Čo je program „COM Surrogate“ (dllhost.exe) a prečo je spustený na mojom počítači?

Ak sa prehrabete v Správcovi úloh, je veľká šanca, že uvidíte jeden alebo viac procesov „COM Surrogate“ spustených na počítači so systémom Windows. Tieto procesy majú názov súboru „dllhost.exe“ a sú súčasťou operačného systému Windows. Uvidíte ich v systémoch Windows 10, Windows 8, Windows 7 a dokonca aj v starších verziách systému Windows.

SÚVISIACE: Čo je to proces a prečo beží na mojom počítači?

Tento článok je súčasťou našej pokračujúcej série vysvetľujúcej rôzne procesy nachádzajúce sa v Správcovi úloh, ako napríklad Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviete, čo sú to za služby? Lepšie začnite čítať!

Čo je COM Surrogate (dllhost.exe)?

COM je skratka pre Component Object Model. Toto je rozhranie, ktoré spoločnosť Microsoft predstavila v roku 1993, a umožňuje vývojárom vytvárať „objekty COM“ pomocou rôznych programovacích jazykov. Tieto objekty COM sa v zásade pripájajú k iným aplikáciám a rozširujú ich.

Napríklad správca súborov Windows používa objekty COM na vytváranie miniatúrnych obrázkov a iných súborov, keď otvorí priečinok. Objekt COM spracováva obrázky, videá a ďalšie súbory na generovanie miniatúr. To umožňuje rozšírenie Prieskumníka súborov napríklad o podporu nových videokodekov.

To však môže viesť k problémom. Ak dôjde k zlyhaniu objektu COM, zruší sa jeho hostiteľský proces. V jednom okamihu bolo bežné, že tieto objekty COM generujúce miniatúry zlyhali a odstránili s nimi celý proces programu Windows Explorer.

Na vyriešenie tohto problému spoločnosť Microsoft vytvorila proces náhrady COM. Proces náhrady COM spustí objekt COM mimo pôvodného procesu, ktorý o to požiadal. Ak dôjde k zlyhaniu objektu COM, zruší sa iba proces náhrady COM a pôvodný proces hostiteľa sa nezlyhá. Napríklad program Windows Prieskumník (teraz známy ako Prieskumník súborov) spustí proces náhrady COM, kedykoľvek potrebuje generovať miniatúry. Proces náhrady COM je hostiteľom objektu COM, ktorý vykonáva prácu. Ak dôjde k zlyhaniu objektu COM, dôjde len k zlyhaniu modelu COM Surrogate a pôvodný proces Prieskumníka súborov bude pokračovať v preprave.

„Inými slovami,“ ako uvádza oficiálny blog spoločnosti Microsoft The Old New Thing, „náhrada COM je tým,  že sa z tohto kódu necítim dobre, preto požiadam spoločnosť COM, aby ho hostila v inom procese. Týmto spôsobom, ak dôjde k zlyhaniu, dôjde k zlyhaniu obetného procesu COM Surrogate, ktorý zlyhá namiesto mňa  . “

A ako ste už asi uhádli, nástroj COM Surrogate nesie názov „dllhost.exe“, pretože objekty COM, ktoré hostuje, sú súbory DLL.

Ako zistím, ktorý objekt COM je náhradným serverom COM?

Štandardný správca úloh systému Windows vám neposkytne ďalšie informácie o tom, ktorý objekt COM alebo súbor DLL je v procese náhrady COM hostený. Ak chcete tieto informácie vidieť, odporúčame vám nástroj Microsoft Process Explorer. Stiahnite si ho a stačí prejsť myšou na proces dllhost.exe v aplikácii Process Explorer a zistiť, ktorý objekt COM alebo súbor DLL je hostiteľom.

Ako vidíme na snímke obrazovky nižšie, tento konkrétny proces dllhost.exe hostí objekt CortanaMapiHelper.dll.

Môžem to zakázať?

Proces náhrady COM nemôžete deaktivovať, pretože je to nevyhnutná súčasť systému Windows. Je to naozaj iba kontajnerový proces, ktorý sa používa na spustenie objektov COM, ktoré chcú spustiť iné procesy. Napríklad program Windows Prieskumník (alebo Prieskumník súborov) pravidelne vytvára proces nahradenia modelu COM na generovanie miniatúr pri otvorení priečinka. Ostatné programy, ktoré používate, môžu tiež vytvárať svoje vlastné procesy náhradného COM. Všetky procesy dllhost.exe vo vašom systéme boli spustené iným programom, aby vykonal niečo, čo chce.

Je to vírus?

Samotný proces COM Surrogate nie je vírus a je bežnou súčasťou systému Windows. Môže ho však použiť malvér. Napríklad škodlivý softvér Trojan.Poweliks využíva na svoju špinavú prácu procesy dllhost.exe. Ak vidíte spustený veľký počet procesov dllhost.exe a používajú znateľné množstvo CPU, mohlo by to znamenať, že je proces náhrady COM zneužívaný vírusom alebo inou škodlivou aplikáciou.

SÚVISIACE: Aký je najlepší antivírus pre Windows 10? (Je program Windows Defender dosť dobrý?)

Ak sa obávate, že malware zneužíva proces dllhost.exe alebo COM Surrogate, mali by ste spustiť skenovanie pomocou preferovaného antivírusového programu, aby ste našli a odstránili všetok malware, ktorý sa vo vašom systéme nachádza. Ak váš antivírusový program podľa vášho výberu hovorí, že je všetko v poriadku, ale máte podozrenie, spustite skenovanie pomocou iného antivírusového nástroja a získate druhý názor.