您是否注意到Windows 10任务管理器中的COM Surrogate进程?我正在浏览进程列表,发现其中有两个正在我的系统上运行。
了解任务管理器中的不同进程可能是一个很大的挑战。我已经在svchost.ex e上写了一篇详细的帖子,这是一个托管不同Windows服务的进程。在任何给定的时间,您的系统上都可以轻松运行10到15个。
在本文中,我将简要介绍一下Windows 10中的COM Surrogate以及是否必须担心与否。
什么是COM Surrogate?
COM Surrogate是其中一个通过查看它实际上不知道它做什么的过程。它没有自定义图标,并且没有提供有关它的功能的大量信息。
有时,有多个COM Surrogate进程同时运行。如果你去任务经理,你通常会看到其中两个正在运行。
如果你右键点击其中任何一个并选择转到详细信息,您将看到进程名称实际上是dllhost.exe。您还会注意到,该流程在您的用户名下运行,而不是系统或本地服务或网络服务电子帐户。
值得庆幸的是,COM Surrogate不是病毒(大部分时间)。这是一个在后台运行的合法Windows 10进程。它被称为dllhost,因为该进程正在托管DLL文件。这可能没有意义,所以让我们更详细地解释一下。
基本上,Microsoft为开发人员创建了一个界面来创建名为COM Objects的程序扩展。这也适用于Windows 10中的某些程序。例如,Windows资源管理器有一个COM对象,允许它为文件夹中的图像和视频创建缩略图。
然而,这些COM对象的最大问题是它们会崩溃并导致资源管理器进程失败也有它。这意味着如果COM对象因任何原因失败,整个系统都会崩溃。
为了解决这个问题,Microsoft提出了基本上运行COM对象的COM Surrogate进程。一个单独的过程而不是请求它的过程。因此,在Explorer示例中,COM对象不会在explorer.exe进程中运行,而是在这个新创建的COM代理进程中运行。
现在,如果COM对象崩溃,它只会取出COM Surrogate进程和资源管理器将继续运行。非常聪明,对吗?
实际上,如果你下载Process Explorer ,你可以看到我在上面提到的COM对象。
如果将鼠标悬停在dllhost.exe条目上,则可以看到COM类是Microsoft缩略图缓存,这是用于创建缩略图的扩展名。资源管理器。
COM代理可以成为病毒吗?
过去曾有过一些实例,通过将自己屏蔽为COM Surrogate和其他Windows,木马和病毒隐藏在Windows操作系统中过程
如果您打开任务管理器,右键单击该流程并选择打开文件位置,您将能够找到该流程的源位置。
如果COM Surrogate进程导致C:\ Windows \ System32文件夹中名为“dllhost”的文件,则不太可能是病毒。如果它导致其他地方,你应该立即运行病毒扫描。
通常,COM代理使用非常少的内存和CPU,并且只有一个或两个实例运行。如果有很多dllhosts.exe进程或者进程占用了超过1%到2%的CPU,我建议执行脱机病毒扫描 ,这样可以更好地检测棘手的隐藏病毒。
希望阅读本文已经教会了一些关于COM Surrogate和Windows 10后台进程的内容。展望未来,你应该不再担心看到这样的流程在后台运行。
如果你还有任何问题,请发表评论,我们会尽力提供帮助。享受!