Nếu các bạn đang lo lắng về COM Surrogate, thì rất có thể bạn đã gặp nó trong trình quản lý tác vụ của mình và lo lắng rằng nó có thể là vi-rút. Trước khi bạn định dạng máy hoặc thay thế bất kỳ phần cứng nào, bạn nên biết rằng nó gần như chắc chắn là không. Và trong cả hai trường hợp, bạn không muốn xóa nó. Quá trình thay thế COM là cần thiết để tải các tệp DLL và thực sự quan trọng đối với PC của bạn. Trong bài viết này, chúng ta sẽ nói về Com Surrogate Đang làm gì trong PC của tôi – Nó có phải là Virus không? Hãy bắt đầu nào!
Thực ra COM Surrogate (dllhost.exe) là gì?
Vâng, COM là viết tắt của Mô hình Đối tượng Thành phần. Đây thực sự là một giao diện được Microsoft giới thiệu vào năm 1993. Điều đó cho phép các nhà phát triển tạo “COM objects” bằng một số ngôn ngữ lập trình khác nhau. Về cơ bản, các đối tượng COM này cắm vào các ứng dụng khác và mở rộng chúng.
Chẳng hạn như, các cửa sổ trình quản lý tệp sử dụng các đối tượng COM để tạo hình ảnh thu nhỏ của hình ảnh và nhiều tệp khác khi nó mở một thư mục. Đối tượng COM xử lý việc xử lý hình ảnh, video và tất cả các tệp khác để tạo hình thu nhỏ. Điều này cho phép mở rộng File Explorer cùng với hỗ trợ codec video mới, chẳng hạn.
Tuy nhiên, điều này có thể dẫn đến các vấn đề. Nếu một đối tượng COM gặp sự cố, thì nó sẽ gỡ bỏ quá trình lưu trữ của nó. Tại một thời điểm, các đối tượng COM tạo hình thu nhỏ này thực sự gặp sự cố. Và gỡ bỏ toàn bộ quy trình Windows Explorer với chúng.
Hơn nữa
Vì vậy, nếu bạn muốn khắc phục loại sự cố này, thì Microsoft đã tạo quy trình COM Surrogate. Quá trình COM thực sự chạy một đối tượng COM bên ngoài quá trình ban đầu đã yêu cầu nó. Nếu đối tượng COM gặp sự cố, thì nó sẽ chỉ gỡ bỏ quá trình COM Surrogate và quá trình máy chủ lưu trữ ban đầu cũng sẽ không gặp sự cố. Chẳng hạn như, Windows Explorer (hiện được gọi là File Explorer) bắt đầu quy trình COM Surrogate bất cứ khi nào nó muốn tạo hình ảnh thu nhỏ. Quá trình COM lưu trữ đối tượng COM thực sự hoạt động. Nếu đối tượng COM gặp sự cố, thì chỉ COM Surrogate gặp sự cố và quá trình File Explorer ban đầu cũng sẽ tiếp tục vận chuyển.
“Nói cách khác”, là chính thức Microsoft blog The Old New Thing đặt nó, sau đó “COM Surrogate là Tôi không cảm thấy tốt về mã này, vì vậy tôi cũng sẽ yêu cầu COM lưu trữ nó trong một quá trình khác. Theo cách đó, nếu nó gặp sự cố, thì đó là quá trình hy sinh COM gặp sự cố chứ không phải tôi quá trình.”
Đối tượng COM là Hosting đại diện COM là gì?
Trình quản lý tác vụ Windows bình thường không thực sự cung cấp thêm thông tin cho bạn. Về đối tượng COM hoặc tệp DLL mà quy trình COM Surrogate thực sự cũng đang lưu trữ. Nếu bạn muốn xem thông tin này, thì chúng tôi khuyên bạn nên sử dụng công cụ Process Explorer của Microsoft. Tải xuống và bạn có thể di chuột qua quy trình dllhost.exe trong Process Explorer để xem đối tượng COM hoặc tệp DLL nào mà nó đang lưu trữ.
COM Surrogate có phải là vi-rút không?
Trước đây đã có nhiều trường hợp trojan và vi rút ẩn trong hệ điều hành Windows thông qua việc tự che mình là COM Surrogate và tất cả các quy trình Windows khác.
Nếu bạn mở trình quản lý tác vụ, hãy bấm chuột phải vào quá trình và sau đó chọn Mở vị trí file. Bạn sẽ có thể tìm thấy vị trí nguồn cho quá trình này thực sự.
Nếu quá trình COM Surrogate dẫn đến một tệp được gọi là ‘dllhost’ trong C: Windows System32 thư mục. Sau đó, nó không thực sự là một vi-rút. Nếu nó dẫn đến nơi khác, thì bạn nên chạy quét vi-rút ngay lập tức.
Hầu hết, COM thay thế sử dụng rất ít bộ nhớ và CPU và chỉ có một hoặc hai trường hợp nó chạy thực sự. Nếu có nhiều quy trình dllhosts.exe hoặc quy trình này đang chiếm hơn 1 đến 2 phần trăm CPU của bạn. Tôi khuyên bạn nên thực hiện quét vi rút ngoại tuyến, điều này cũng có thể phát hiện tốt hơn các vi rút ẩn phức tạp.
Sự kết luận
Được rồi, đó là tất cả mọi người! Tôi hy vọng các bạn thích bài viết này và cũng thấy nó hữu ích cho bạn. Cung cấp cho chúng tôi phản hồi của bạn về nó. Ngoài ra nếu các bạn có thêm thắc mắc và các vấn đề liên quan đến bài viết này. Sau đó, hãy cho chúng tôi biết trong phần bình luận bên dưới. Chúng tôi sẽ liên hệ lại với bạn trong thời gian ngắn.
Có một ngày tuyệt vời!
Cũng thấy: Tại sao ctfmon.exe lại chạy trên máy tính của bạn
