คุณเคยสังเกตกระบวนการ COM Surrogateในตัวจัดการงาน Windows 10 หรือไม่? ฉันได้เรียกดูผ่านรายการกระบวนการและสังเกตเห็นสองระบบทำงานในระบบของฉัน
การทำความเข้าใจกระบวนการต่างๆใน Task Manager อาจเป็นเรื่องที่ท้าทายมาก ฉันได้เขียนโพสต์โดยละเอียดลงใน svchost.ex e ซึ่งเป็นกระบวนการที่โฮสต์บริการ Windows ต่างๆ สามารถใช้งานได้ตั้งแต่ 10 ถึง 15 แบบในระบบของคุณในเวลาใดก็ได้
ในบทความนี้เราจะให้ข้อมูลอย่างรวดเร็วเกี่ยวกับสิ่งที่ COM Surrogate อยู่ใน Windows 10 และไม่ว่าคุณจะต้อง กังวลเกี่ยวกับมันหรือไม่
COM Surrogate คืออะไร?
COM Surrogate เป็นหนึ่งในกระบวนการเหล่านี้ที่คุณไม่มีความคิดในสิ่งนั้นจริงๆ ไม่มีไอคอนที่กำหนดเองและนั่งอยู่ที่นั่นโดยไม่ต้องให้ข้อมูลมากเกี่ยวกับสิ่งที่ได้
บางครั้งมีกระบวนการแทนที่ COM หลายรายการทำงานพร้อมกัน หากคุณไปที่ Task Manager คุณจะเห็นว่าทำงานสองแบบ
หากคุณคลิกขวาที่ใดก็ได้และเลือก คุณจะเห็นว่าชื่อกระบวนการเป็นจริง dllhost.exe นอกจากนี้คุณจะสังเกตเห็นว่ากระบวนการทำงานภายใต้ชื่อผู้ใช้ของคุณและไม่ใช่บัญชี ระบบหรือ Local Serviceหรือ Network Service accounts
Thankfully, COM Surrogate ไม่ใช่ไวรัส (เกือบตลอดเวลา) เป็นกระบวนการ Windows 10 ที่ถูกต้องซึ่งทำงานในเบื้องหลัง เรียกว่า dllhost เนื่องจากกระบวนการนี้เป็นโฮสต์ไฟล์ DLL ที่อธิบายได้โดยละเอียด
โดยทั่วไป Microsoft ได้สร้างอินเทอร์เฟซสำหรับนักพัฒนาซอฟต์แวร์เพื่อสร้างส่วนขยายให้กับโปรแกรมที่เรียกว่า COM Objects นี้ใช้สำหรับบางโปรแกรมใน Windows 10 ด้วย ตัวอย่างเช่น Windows Explorer มีอ็อบเจ็กต์ COM ที่อนุญาตให้สร้างภาพขนาดย่อสำหรับภาพและวิดีโอในโฟลเดอร์
อย่างไรก็ตามปัญหาใหญ่ ๆ ของอ็อบเจ็กต์ COM เหล่านี้ทำให้เกิดปัญหาและนำกระบวนการ Explorer ลงมา กับมันมากเกินไป นั่นหมายความว่าระบบทั้งหมดของคุณจะเสียหายหากวัตถุ COM ล้มเหลวไม่ว่าด้วยเหตุผลใด ๆ
ในการแก้ไขปัญหานี้ Microsoft ได้ดำเนินการขั้นตอน COM Surrogateที่รันวัตถุ COM ใน กระบวนการแยกต่างหากนอกเหนือจากกระบวนการที่ร้องขอ ดังนั้นในตัวอย่าง Explorer วัตถุ COM จะไม่ทำงานในกระบวนการ explorer.exe แต่แทนที่ในกระบวนการสร้างตัวแทน COM ใหม่นี้
ขณะนี้ถ้าวัตถุ COM ขัดข้องจะใช้เวลาออกเท่านั้น กระบวนการแทนที่ COM และ Explorer จะทำงานต่อไป
จริงๆแล้วถ้าคุณดาวน์โหลด Process Explorer คุณจะเห็นวัตถุ COM ที่ฉันอ้างถึงข้างต้น
หากคุณเลื่อนเมาส์ไปที่รายการ dllhost.exe คุณสามารถดูคลาส COM ได้ Microsoft Thumbnail Cacheซึ่งเป็นส่วนขยายที่ใช้เพื่อสร้างภาพขนาดย่อใน Explorer ได้
COM สามารถแทนที่เป็นไวรัสได้หรือไม่?
มีเหตุการณ์ในอดีตที่โทรจันและไวรัสซ่อนอยู่ในระบบปฏิบัติการ Windows โดยกำบังตัวเองเป็น COM Surrogate และ Windows อื่น ๆ กระบวนการ.
หากคุณเปิดตัวจัดการงานให้คลิกขวาที่กระบวนการและเลือก เปิดตำแหน่งไฟล์คุณจะสามารถหาตำแหน่งต้นทางสำหรับกระบวนการ
ถ้ากระบวนการ COM Surrogate นำไปสู่ไฟล์ชื่อ dllhost ในโฟลเดอร์ C: \ Windows \ System32 จะไม่เป็นไวรัส . หากนำไปสู่ที่อื่นคุณควรใช้การสแกนไวรัสทันที
โดยปกติ COM แทนใช้หน่วยความจำและซีพียูน้อยมากและมีเพียงหนึ่งหรือสองอินสแตนซ์เท่านั้นที่ทำงาน หากมีกระบวนการ dllhosts.exe จำนวนมากหรือกระบวนการนี้กินมากกว่า 1 ถึง 2 เปอร์เซ็นต์ของ CPU ของคุณฉันขอแนะนำให้ทำ การสแกนไวรัสแบบออฟไลน์ ซึ่งสามารถตรวจจับไวรัสที่ซ่อนอยู่ได้ดีขึ้น
หวังว่าการอ่านบทความนี้ได้สอนคุณเกี่ยวกับ COM Surrogate และกระบวนการพื้นหลังของ Windows 10 นับจากนี้ไปคุณจะไม่รู้สึกกังวลเกี่ยวกับกระบวนการต่างๆที่ทำงานอยู่ด้านหลัง
หากคุณยังมีคำถามใด ๆ แสดงความคิดเห็นไว้และเราจะพยายามช่วย สนุก!