Oletko koskaan huomannut COM Surrogate -prosessia Windows 10 -tehtävänhallinnassa? Selailin prosessiluetteloa ja huomasin, että kaksi niistä oli käynnissä järjestelmässäni.

Tehtävienhallinnan eri prosessien ymmärtäminen voi olla melkoinen haaste. Kirjoitin jo yksityiskohtaisen viestin svchost.ex e:ssä, joka on prosessi, joka isännöi erilaisia Windows - palveluita. Näitä voi helposti olla käynnissä järjestelmässäsi 10–15 kerrallaan.

Tässä artikkelissa annan sinulle nopean katsauksen siihen, mitä COM Surrogate on Windows 10 :ssä ja onko sinun huolehdittava siitä vai ei.

Mikä on COM Surrogate?

COM Surrogate on yksi niistä prosesseista, joissa et todellakaan tiedä, mitä se tekee katsomalla sitä. Siinä ei ole mukautettua kuvaketta, ja se istuu siellä antamatta paljon tietoa sen toiminnasta.

Joskus useita COM-korjausprosesseja^{(COM Surrogate)} on käynnissä samanaikaisesti. Jos siirryt Task Manageriin, näet tavallisesti kaksi niistä käynnissä.

Jos napsautat jompaakumpaa hiiren kakkospainikkeella ja valitset Siirry^{(Go to Details)} tietoihin , näet, että prosessin nimi on itse asiassa dllhost.exe. Huomaat myös, että prosessi suoritetaan käyttäjätunnuksellasi eikä järjestelmä-^(System) tai paikallispalvelu-^{(Local Service)} tai verkkopalvelutileillä^{( Network Servic)} .

Onneksi COM Surrogate ei ole virus (useimmiten). Se on laillinen Windows 10 -prosessi, joka toimii taustalla. Sitä kutsutaan dllhostiksi, koska prosessi isännöi DLL - tiedostoja. Siinä ei todennäköisesti ole mitään järkeä, joten selitetään se yksityiskohtaisemmin.

Pohjimmiltaan Microsoft loi käyttöliittymän kehittäjille, joilla he voivat luoda laajennuksia ^(Microsoft)COM - objekteiksi^(Objects) kutsuttuihin ohjelmiin . Tätä käytetään myös tietyissä Windows 10 :n ohjelmissa . Esimerkiksi Windowsin Resurssienhallinnassa^{(Windows Explorer)} on COM -objekti, jonka avulla se voi luoda pikkukuvia kansiossa oleville kuville ja videoille.

Näiden COM - objektien suuri ongelma oli kuitenkin se, että ne kaatuivat ja kaasivat Explorer - prosessin myös sen mukana. Tämä tarkoitti, että koko järjestelmäsi kaatuu, jos COM -objekti epäonnistuu jostain syystä.

Korjatakseen tämän ongelman Microsoft kehitti COM^{(COM Surrogate)} -korjausprosessin, joka pohjimmiltaan suoritti COM - objektin eri prosessissa kuin se, joka sitä pyysi. Joten Explorer - esimerkissä COM - objekti ei toimi explorer.exe-prosessissa, vaan sen sijaan tässä äskettäin luodussa COM - korvausprosessissa.

Nyt, jos COM - objekti kaatui, se poistaisi vain COM-korjausprosessin^{(COM Surrogate)} ja Explorer jatkaisi toimintaansa. Aika^(Pretty) fiksu, eikö?

Itse asiassa, jos lataat Process Explorerin , näet COM - objektin, johon viittaan edellä.

Jos viet hiiren osoittimen dllhost.exe-merkinnän päälle, näet, että COM - luokka on Microsoft Thumbnail Cache , joka on laajennus, jota käytetään pikkukuvien luomiseen Explorerissa^(Explorer) .

Voiko COM Surrogate olla virus?

Aiemmin on ollut tapauksia, joissa troijalaiset ja virukset ovat piiloutuneet Windows - käyttöjärjestelmään naamioimalla itsensä COM-korjaajaksi^{(COM Surrogate)} ja muiksi Windows - prosesseiksi.

Jos avaat tehtävienhallinnan, napsauta prosessia hiiren kakkospainikkeella ja valitse Avaa tiedoston sijainti^{(Open file location)} , voit löytää prosessin lähdesijainnin.

Jos COM Surrogate -prosessi johtaa tiedostoon nimeltä "dllhost" C:\Windows\System3 2 -kansiossa, se ei todennäköisesti ole virus. Jos se johtaa muualle, sinun tulee suorittaa virustarkistus välittömästi.

Yleensä COM - korvike käyttää hyvin vähän muistia ja suoritinta^(CPU) , ja siitä on vain yksi tai kaksi esiintymää käynnissä. Jos dllhosts.exe-prosesseja on useita tai prosessi kuluttaa yli 1–2 prosenttia suorittimestasi^(CPU) , suosittelen offline-virustarkistuksen suorittamista , mikä voi paremmin havaita hankalat piilotetut virukset.

Toivottavasti^(Hopefully) tämän artikkelin lukeminen on opettanut sinulle jotain COM Surrogatesta^{(COM Surrogate)} ja Windows 10 :n taustaprosesseista. Jatkossa sinun pitäisi olla vähemmän huolissasi tällaisten prosessien näkemisestä taustalla.

Jos sinulla on vielä kysyttävää, jätä kommentti ja yritämme auttaa. Nauttia!

What is COM Surrogate in Windows 10 and Is It a Virus?

Have you ever noticed thе COM Surrogate process in the Windows 10 task manager? I was browsing through the list of processes and noticed two of them running on my system.

Understanding the different processes in task manager can be quite a challenge. I already wrote a detailed post on svchost.exe, which is a process that hosts different Windows services. There can easily be 10 to 15 of these running on your system at any given time.

In this article, I’ll give you a quick look at what COM Surrogate is in Windows 10 and whether you have to worry about it or not.

What is COM Surrogate?

COM Surrogate is one of those processes where you really have no idea of what it does by looking at it. It doesn’t have a custom icon and sits there without providing much information about what it does.

Sometimes, there are multiple COM Surrogate processes running at once. If you go to task manager, you’ll normally see two of them running.

If you right-click on either and choose Go to Details, you’ll see that the process name is actually dllhost.exe. You’ll also notice that the process runs under your username and not the System or Local Service or Network Service accounts.

Thankfully, COM Surrogate is not a virus (most of the time). It’s a legitimate Windows 10 process that runs in the background. It’s called dllhost because the process is hosting DLL files. That probably makes no sense, so let’s explain it in more detail.

Basically, Microsoft created an interface for developers to create extensions to programs called COM Objects. This is used for certain programs in Windows 10 also. For example, Windows Explorer has a COM object that allows it to create thumbnails for images and videos in a folder.

However, the big problem with these COM objects was that they would crash and bring the Explorer process down with it too. That meant your whole system would crash if a COM object failed for any reason.

To fix this issue, Microsoft came up with the COM Surrogate process that basically ran the COM object in a separate process than the one that requested it. So, in the Explorer example, the COM object would not run in the explorer.exe process, but instead in this newly created COM surrogate process.

Now, if the COM object crashed, it would only take out the COM Surrogate process and Explorer would continue running. Pretty smart, right?

Actually, if you download Process Explorer, you can see the COM object I am referring to above.

If you hover your mouse over the dllhost.exe entry, you can see the COM class is Microsoft Thumbnail Cache, which is the extension used to create the thumbnails in Explorer.

Can COM Surrogate Be a Virus?

There have been instances in the past where trojans and viruses have hidden in the Windows operating system by masking themselves as COM Surrogate and other Windows processes.

If you open task manager, right-click on the process and choose Open file location, you’ll be able to find the source location for the process.

If COM Surrogate process leads to a file called ‘dllhost’ in the C:\Windows\System32 folder, it’s unlikely to be a virus. If it leads elsewhere, you should run a virus scan immediately.

Usually, COM surrogate uses very little memory and CPU and there are only one or two instances of it running. If there are numerous dllhosts.exe processes or the process is eating up more than 1 to 2 percent of your CPU, I would suggest performing an offline virus scan, which can better detect tricky hidden viruses.

Hopefully, reading through this article has taught you a thing or two about COM Surrogate and Windows 10 background processes. Going forward, you should be less worried about seeing processes like this running in the background.

If you still have any questions, leave a comment and we’ll try to help. Enjoy!

Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.

Mikä on COM Surrogate Windows 10:ssä ja onko se virus?

Mikä on COM Surrogate?

Voiko COM Surrogate olla virus?

What is COM Surrogate in Windows 10 and Is It a Virus?

What is COM Surrogate?

Can COM Surrogate Be a Virus?

Daniel Jääskö

About the author

Related posts

Mikä on lsass.exe Windows 10:ssä ja kuinka tietää, onko se virus?

Kuinka suorittaa offline-virusskannaus tartunnan saaneen tietokoneen korjaamiseksi

Mikä on COM Surrogate (dllhost.exe) ja miksi se toimii tietokoneellani?

Kuinka poistaa ominaisuuspäivitysten suojaukset käytöstä Windows 10:ssä

Network Sniffer Tool PktMon.exe -ohjelman käyttäminen Windows 10:ssä

.aspx-tiedostojen avaaminen Windows 10 -tietokoneessa

Ashampoo WinOptimizer on ilmainen ohjelmisto Windows 10:n optimointiin

Tapahtumatunnus 158 -virhe - Identtiset levyn GUID-tunnukset Windows 10:ssä

Globaalien pikanäppäinluettelon näyttäminen Windows 10:ssä

Muunna EPUB MOBI:ksi - Ilmaiset muunnostyökalut Windows 10:lle

Katso digi-TV:tä ja kuuntele radiota Windows 10:ssä ProgDVB:n avulla

Ilmainen ohjelmisto järjestelmän suorituskyvyn ja resurssien valvontaan Windows 10:ssä

Mikä on käyttöönottopaketti Windows 10:ssä

Aseta Firefox näyttämään mediaohjaimet Windows 10:n lukitusnäytössä

Käynnistä tiedostot helposti Windows 10 -tietokoneiden myLauncherilla

Piilota tai näytä Windows Ink -työtilapainike Windows 10:n tehtäväpalkissa

Kuinka muuttaa kiintolevyklusterin kokoa Windows 10:ssä

NumPyn asentaminen PIP:n avulla Windows 10:ssä

Microsoft Remote Desktop Assistant Windows 10:lle

Kuinka aktivoida Windows 10 Enterprise Edition