COM Surrogate (dllhost.exe) คืออะไรและเหตุใดจึงทำงานบนพีซีของฉัน


การดูรายการกระบวนการบนคอมพิวเตอร์ที่ใช้ Windows โดยใช้ ผู้จัดการงาน เป็นสูตรสำหรับความหวาดระแวง มีโปรแกรมที่ฟังดูแปลกๆ มากมายที่ทำงานอยู่ และโดยปกติไม่มีทางที่คุณจะรู้ว่าอะไรดีหรือไม่ดีสำหรับพีซีของคุณ dllhost.exe ตัวแทน COM เป็นเพียงกระบวนการเดียว แต่มันเป็นเรื่องธรรมดามากกว่าที่คุณคิด

COM Surrogate (dllhost.exe) คืออะไร

COM ย่อมาจาก Component Object Model นี่คือสิ่งที่ Microsoft เปิดตัวในช่วงต้นทศวรรษ 90 เพื่อให้โปรแกรมเมอร์ขยายฟังก์ชันการทำงานของซอฟต์แวร์ที่มีอยู่ได้อย่างง่ายดาย กล่าวอีกนัยหนึ่ง มันเหมือนกับระบบปลั๊กอินที่ให้คุณเพิ่มฟังก์ชันใหม่ให้กับโปรแกรมที่มีอยู่ เช่น Windows Explorer.

สิ่งนี้ยอดเยี่ยมสำหรับการปรับปรุงแบบไดนามิกในสิ่งที่โปรแกรมสามารถทำได้ แต่ มีข้อเสีย หากโมดูล COM ถูกเข้ารหัสอย่างไม่ถูกต้องหรือขัดข้องด้วยเหตุผลบางประการ โมดูลนั้นก็จะขัดข้องโปรแกรมที่เสียบอยู่ด้วย นั่นเป็นเพราะทั้ง COM และโปรแกรมหลักทำงานเป็นกระบวนการเดียว

นั่นคือที่มาของตัวแทนเสมือน COM วิธีนี้ทำให้ COM ทำงานในกระบวนการที่แยกจากกัน ราวกับว่า มันเป็นโปรแกรมของตัวเอง โปรแกรมหลักและกระบวนการตัวแทนเสมือนจะพูดคุยกันตามความจำเป็น แต่ถ้าตัวแทนเสมือน COM ขัดข้องด้วยเหตุผลใดก็ตาม จะไม่ทำให้เกิดสิ่งใดนอกจากกระบวนการทำงานของตัวเองที่จะขัดข้อง นั่นทำให้ระบบโดยรวมมีเสถียรภาพมากขึ้น

COM Surrogate (dllhost.exe) ปลอดภัยหรือไม่

dllhost.exe ปลอดภัยหรือไม่เป็นคำถามที่ตอบยากเพราะจะ ขึ้นอยู่กับ COM เฉพาะที่ทำงานอยู่ โดยปกติพวกเขาจะโฮสต์กระบวนการที่ไม่เป็นอันตรายซึ่งทำสิ่งที่มีประโยชน์ แต่ก็ไม่ได้อยู่นอกขอบเขตของความเป็นไปได้ที่ COM ที่เข้ารหัสไม่ดีหรือการส่งมัลแวร์ในเฟรมเวิร์กตัวแทน COM อาจทำให้เกิดความเสียหายหรือเรียกใช้รหัสที่เป็นอันตราย ตำแหน่ง

มีเพียงตำแหน่งที่ถูกต้องสำหรับไฟล์ dllhost.exe และอยู่ในโฟลเดอร์ System32 ภายในโฟลเดอร์ Windows เส้นทางเริ่มต้นคือ Windows>System32บนไดรฟ์ระบบ ไดรฟ์ระบบมักจะเป็นไดรฟ์ C หากคุณพบไฟล์นี้ที่อื่น อาจเป็นไวรัส ดังนั้นอย่าลืมสแกนมัน!

กำลังตรวจสอบความถูกต้องของตัวแทน COM

ตามที่ ที่กล่าวมาข้างต้น ตัวแทน COM ที่คุณเห็นในตัวจัดการงานไม่ใช่แอปพลิเคชันเฉพาะ เป็นเพียงเปลือกสำหรับกระบวนการอื่น เนื่องจากเราไม่สามารถเข้าใจอย่างถ่องแท้ถึงสิ่งที่กำลังทำงานอยู่ภายในกระบวนการตัวแทน COM ที่เฉพาะเจาะจงได้ วิธีเดียวที่จะตรวจสอบพฤติกรรมที่น่าสงสัยได้อย่างแท้จริงก็คือการใช้โปรแกรมป้องกันไวรัส

แน่นอน คุณควรเรียกใช้ โปรแกรมป้องกันไวรัส เป็นระยะๆ อยู่ดี แต่ถ้าคุณเห็นตัวแทน COM ที่ใช้ทรัพยากรจำนวนมากหรือทำให้ระบบไม่เสถียร นั่นอาจเป็นคำอธิบายเดียว

จากนั้น COM อีกครั้ง กระบวนการตัวแทนที่เป็นปัญหาอาจเป็นปัญหามากกว่าเป็นอันตราย หากคุณบันทึกเอกสารทั้งหมดของคุณแล้ว คุณสามารถลองบังคับให้สิ้นสุดกระบวนการตัวแทน COM ที่กำหนดเพื่อดูว่ากำลังทำอะไรอยู่ สิ่งที่ขัดข้องหรือหยุดทำงานโดยตรงหลังจากฆ่ากระบวนการอาจเป็นโปรแกรมที่เกี่ยวข้อง เมื่อคุณระบุตัวผู้กระทำผิดได้แล้ว คุณจะต้องรีบูตคอมพิวเตอร์

แก้ไขข้อผิดพลาด COM Surrogate

ข้อผิดพลาดตัวแทนเสมือน COM เกิดขึ้นเป็นครั้งคราวและอาจเป็นสาเหตุที่พบบ่อยที่สุดที่ผู้คนค้นหาชื่อของกระบวนการตั้งแต่แรก ข้อผิดพลาด "ตัวแทน COM หยุดทำงาน" อาจดูเหมือนคลุมเครือในตอนแรก ตอนนี้คุณรู้แล้วว่าตัวแทนเสมือนทำหน้าที่อะไร เห็นได้ชัดว่ากระบวนการกำลังทำงานอยู่

ตัวแทนเสมือน COM มีขึ้นเพื่อปกป้องส่วนขยายของโปรแกรมจากการหยุดทำงานของกระบวนการหลักที่ขยายออกไป ดังนั้นสาเหตุของข้อผิดพลาดนี้สามารถ ถูกตรวจสอบย้อนกลับไปยังโมดูล COM ใดก็ตามที่ทำงานอยู่ในตัวแทนเสมือน

ไม่มีทางง่ายที่จะรู้ว่ามันคือ COM ใด เนื่องจากตัวแทนเสมือนปิดบัง COM เฉพาะที่อยู่ภายใน มีผู้ต้องสงสัยที่เป็นไปได้หลายประการ:

  • ตัวแปลงสัญญาณวิดีโอของบุคคลที่สามล้าสมัย หากคุณมี ให้ลบออกหรืออัปเดต
  • โปรแกรมป้องกันไวรัสของคุณอาจรบกวนตัวแทน COM ปิดการใช้งานชั่วคราว หากเป็นปัญหา ให้เปลี่ยนไปใช้โปรแกรมป้องกันไวรัสตัวอื่นหรือลองอัปเดตโปรแกรมป้องกันไวรัสของคุณเป็นเวอร์ชันล่าสุด หากมี
  • ตรวจสอบดิสก์ของคุณเพื่อหาข้อผิดพลาดโดยใช้ยูทิลิตี้ เช่น CHKDSK.
  • ตรวจสอบไฟล์ระบบว่ามีความเสียหายหรือไม่ด้วย ตัวตรวจสอบไฟล์ระบบ.
  • ย้อนกลับการอัปเดตไดรเวอร์ล่าสุดหรืออัปเดตจอแสดงผลและไดรเวอร์เครื่องพิมพ์โดยเฉพาะ ลองใช้ทั้งผู้ผลิตมาตรฐาน ไดรเวอร์ GPU และเวอร์ชัน OEM หากใช้กับคอมพิวเตอร์ของคุณ
  • หากคุณต้องการทราบวิธีวินิจฉัยว่า COM ใดกำลังทำงานอยู่ ภายในตัวแทนเสมือน มีวิธีแก้ปัญหาทางเทคนิคเพิ่มเติม

    การตรวจสอบภายในกระบวนการตัวแทนเสมือนด้วย Process Explorer

    Microsoft มียูทิลิตี้เสริมที่เรียกว่า Process Explorer มีประโยชน์สำหรับสิ่งต่าง ๆ ตัวอย่างเช่น หากคุณได้รับแจ้งว่าคุณสามารถลบโฟลเดอร์ได้เนื่องจากโปรแกรมเปิดอยู่ คุณสามารถใช้ Process Explorer เพื่อดูว่าเป็นโปรแกรมใด และบังคับให้ปิดโดยไม่ต้องรีสตาร์ทคอมพิวเตอร์ทั้งเครื่อง

    เพียงดาวน์โหลดและเรียกใช้ Process Explorer แล้วคุณจะเห็นหน้าต่างดังนี้:

    จำไว้ว่า COM Surrogate จริง ๆ แล้วเรียกว่า dllhost.exe มองหาสิ่งนั้นแล้ววางตัวชี้เมาส์ไว้เหนือรายการ ในป๊อปอัปเล็กๆ นี้ คุณจะเห็นว่าไฟล์ DLL ใดกำลังโฮสต์อยู่ โดยปกติข้อมูลนี้จะให้ข้อมูลเพียงพอแก่คุณในการทราบว่าโปรแกรมใดเชื่อมต่ออยู่ หากไม่ชัดเจนจากชื่อ DLL คุณสามารถใช้ Google เพื่อหาคำตอบที่ชัดเจนยิ่งขึ้น

    COM On Over for a Party

    โดยสรุป ตอนนี้คุณรู้แล้วว่า COM คืออะไร อะไร ตัวแทน COM ทำ วิธีแก้ไขปัญหาที่พบบ่อยที่สุด และวิธีค้นหา COM ที่คุณกำลังเผชิญอยู่ ซึ่งหวังว่าจะสามารถเคลียร์ปัญหาที่เกี่ยวข้องกับ COM ของคุณได้เป็นอย่างดี

    กระทู้ที่เกี่ยวข้อง:


    25.06.2021