Thủ thuật it



truy Lượt Xem:10139

COM Surrogate trong Windows 10 và Is It a Virus là gì?

Bạn đã bao giờ nhận thấy quá trình thay thế COM trong trình quản lý tác vụ Windows 10 chưa? Tôi đã duyệt qua danh sách các quy trình và nhận thấy hai trong số chúng chạy trên hệ thống của tôi.
 
Việc hiểu các quy trình khác nhau trong trình quản lý tác vụ có thể là một thách thức. Tôi đã viết một bài chi tiết trên svchost.ex e, đó là một quá trình lưu trữ các dịch vụ Windows khác nhau. Có thể dễ dàng 10 đến 15 trong số này chạy trên hệ thống của bạn tại bất kỳ thời điểm nào.
 
Trong bài viết này, tôi sẽ cung cấp cho bạn một cái nhìn nhanh về những gì COM Surrogate là trong Windows 10 và liệu bạn có phải lo lắng về nó hay không.

COM Surrogate là gì?

COM Surrogate là một trong những quá trình mà bạn thực sự không có ý tưởng về những gì nó làm bằng cách nhìn vào nó. Nó không có một biểu tượng tùy chỉnh và ngồi ở đó mà không cung cấp nhiều thông tin về những gì nó làm.
 
Đôi khi, có nhiều quá trình thay thế COM chạy cùng một lúc. Nếu bạn truy cập trình quản lý tác vụ, thông thường bạn sẽ thấy hai trong số đó chạy.
 
COM Surrogate là gì?
 
Nếu bạn nhấp chuột phải vào một trong hai và chọn Go to Details , bạn sẽ thấy rằng tên quá trình thực sự là dllhost.exe. Bạn cũng sẽ nhận thấy rằng quy trình chạy dưới tên người dùng của bạn chứ không phải tài khoản Hệ thống hoặc Dịch vụ cục bộ hoặc Tài khoản mạng Servic .
 
Rất may, COM Surrogate không phải là virus (phần lớn thời gian). Đó là một quá trình Windows 10 hợp pháp chạy trong nền. Nó được gọi là dllhost vì quá trình này đang lưu trữ các tệp DLL. Điều đó có thể không có ý nghĩa, vì vậy hãy giải thích chi tiết hơn.

 

Về cơ bản, Microsoft đã tạo ra một giao diện cho các nhà phát triển để tạo các phần mở rộng cho các chương trình được gọi là các đối tượng COM. Điều này cũng được sử dụng cho một số chương trình trong Windows 10. Ví dụ, Windows Explorer có một đối tượng COM cho phép nó tạo hình thu nhỏ cho hình ảnh và video trong một thư mục.
 
Tuy nhiên, vấn đề lớn với các đối tượng COM này là chúng sẽ sụp đổ và đưa quá trình Explorer xuống với nó. Điều đó có nghĩa là toàn bộ hệ thống của bạn sẽ sụp đổ nếu đối tượng COM không thành công vì bất kỳ lý do gì.
 
Để khắc phục sự cố này, Microsoft đã đưa ra quy trình COM Surrogate về cơ bản chạy đối tượng COM trong một quy trình riêng biệt so với quy trình yêu cầu. Vì vậy, trong ví dụ Explorer, đối tượng COM sẽ không chạy trong quá trình explorer.exe, nhưng thay vào đó trong quá trình thay thế COM mới được tạo ra này.
 
Bây giờ, nếu đối tượng COM bị lỗi, nó sẽ chỉ đưa ra quy trình COM Surrogate Explorer sẽ tiếp tục chạy. Khá thông minh, phải không?
 
Trên thực tế, nếu bạn tải xuống Process Explorer , bạn có thể thấy đối tượng COM tôi đang đề cập ở trên.
 
COM có thể thay thế được một loại virus?
 
Nếu bạn di chuột qua mục dllhost.exe, bạn có thể thấy lớp COMMicrosoft Thumbnail Cache , là phần mở rộng được sử dụng để tạo các hình thu nhỏ trong Explorer.

COM có thể thay thế được một loại virus?

Đã có trường hợp trong quá khứ, nơi trojans và virus đã ẩn trong hệ điều hành Windows bằng cách che giấu mình như COM Surrogate và các quy trình Windows khác.

 

Nếu bạn mở trình quản lý tác vụ, nhấp chuột phải vào quy trình và chọn Mở vị trí tệp , bạn sẽ có thể tìm vị trí nguồn cho quy trình.

COM Surrogate và Windows 10

 

Nếu quá trình COM Surrogate dẫn đến một tệp được gọi là 'dllhost' trong thư mục C: Windows System3 2, thì đó không phải là một vi-rút. Nếu nó dẫn đến nơi khác, bạn nên quét virus ngay lập tức.
 
Thông thường, COM thay thế sử dụng rất ít bộ nhớ và CPU và chỉ có một hoặc hai trường hợp chạy nó. Nếu có nhiều quá trình dllhosts.exe hoặc quá trình đang chiếm hơn 1 đến 2 phần trăm CPU của bạn, tôi sẽ đề xuất thực hiện quét vi-rút ngoại tuyến , điều này có thể phát hiện tốt hơn các vi-rút ẩn phức tạp.
 
Hy vọng rằng, đọc qua bài viết này đã dạy cho bạn một hoặc hai điều về quy trình nền COM Surrogate và Windows 10. Về sau, bạn sẽ ít lo lắng về việc thấy các quá trình như thế này đang chạy ẩn.
 
Nếu bạn vẫn có bất kỳ câu hỏi nào, hãy để lại nhận xét và chúng tôi sẽ cố gắng trợ giúp. Thưởng thức!
 

Tags:
Bình luận

Bình luận

Các bài viết mới

Các tin cũ hơn