Esaminare l'elenco dei processi su un computer Windows utilizzando Task Manager è una ricetta per la paranoia. Ci sono molti programmi dal suono strano in esecuzione e di solito non c'è modo per te di sapere cosa è buono o cattivo per il tuo PC. Il COM surrogato dllhost.exe è solo uno di questi processi, ma è molto più banale di quanto si possa pensare.
Che cos'è COM Surrogate (dllhost.exe)?
COM è l'abbreviazione di Component Object Model. Questo è qualcosa che Microsoft ha introdotto nei primi anni '90 per facilitare ai programmatori l'estensione delle funzionalità del software esistente. In altre parole, è un po' come un sistema di plugin che ti permette di aggiungere nuove funzioni a programmi esistenti come Windows Explorer.
Questo è ottimo per migliorare dinamicamente ciò che un programma può fare, ma c'è un aspetto negativo. Se un modulo COM è codificato male o si blocca per qualche motivo, si blocca anche il programma a cui si collega. Questo perché sia il COM che il programma principale vengono eseguiti come un unico processo.
È qui che entrano in gioco i surrogati COM. Questo approccio consente al COM di funzionare in un proprio processo separato, come se era il suo programma. Il programma principale e i processi surrogati COM parlano tra loro secondo necessità. Ma se il surrogato COM si arresta in modo anomalo per qualsiasi motivo, non provoca l'arresto anomalo di nient'altro che il proprio processo. Ciò rende complessivamente un sistema molto più stabile.
COM Surrogate (dllhost.exe) è sicuro?
Se dllhost.exe è sicuro è una domanda difficile a cui rispondere, perché lo farà dipendono dalla COM specifica in esecuzione. Di solito ospitano processi benigni che fanno cose utili, ma non è escluso che una COM mal codificata o un malware piggybacking sul framework surrogato COM possa causare danni o eseguire codice dannoso.
Trovare COM Surrogate's Posizione
C'è solo una posizione legittima per il file dllhost.exe, ed è all'interno della cartella System32 all'interno della cartella Windows. Il percorso predefinito è Windows>System32nell'unità di sistema. L'unità di sistema è in genere l'unità C. Se trovi questo file da qualche altra parte, probabilmente è un virus. Quindi assicurati di scansionarlo!
Verifica della legittimità di COM Surrogate
Come menzionato sopra, il surrogato COM che vedi in Task manager non è un'applicazione specifica, è solo una shell per un altro processo. Poiché non possiamo facilmente ottenere informazioni su ciò che è effettivamente in esecuzione all'interno di uno specifico processo surrogato COM, l'unico vero modo per verificare comportamenti sospetti è utilizzare un programma antivirus.
Naturalmente, dovresti eseguire il tuo programma antivirus comunque a intervalli regolari, ma se vedi un surrogato COM che sta consumando molte risorse o causa instabilità del sistema, questa potrebbe essere una spiegazione.
Poi di nuovo, il COM il processo surrogato in questione potrebbe essere solo buggato, piuttosto che dannoso. Se hai salvato tutti i tuoi documenti, puoi provare a terminare forzatamente un determinato processo surrogato COM per capire cosa sta facendo. Qualunque cosa vada in crash o si blocchi direttamente dopo aver terminato il processo è probabilmente il programma associato. Una volta identificato il colpevole più probabile, ti consigliamo di riavviare il computer.
Correzione degli errori di surrogati COM
Gli errori di surrogati COM si verificano di tanto in tanto e sono probabilmente il motivo più comune per cui le persone cercano il nome del processo in primo luogo. L'errore "Il surrogato COM ha smesso di funzionare" può sembrare inizialmente criptico. Ora che sai cosa fa il surrogato COM, è ovvio che il processo sta effettivamente facendo il suo lavoro.
Il surrogato COM ha lo scopo di proteggere le estensioni del programma dall'arresto anomalo del processo principale che estendono, quindi la causa di questo errore può essere ricondotto a qualsiasi modulo COM fosse in esecuzione all'interno del surrogato.
Non c'è un modo semplice per sapere quale COM fosse, poiché il surrogato stesso maschera la COM specifica al suo interno. Ci sono diversi probabili sospetti:
Se vuoi sapere come diagnosticare esattamente quale COM è in esecuzione all'interno del surrogato, c'è una soluzione più tecnica.
Controllo all'interno di un processo surrogato COM con Process Explorer
Microsoft ha un'utilità opzionale nota come Esplora processi. È utile per una varietà di cose. Ad esempio, se ti è stato detto che puoi eliminare una cartella perché un programma l'ha aperta, puoi utilizzare Process Explorer per vedere quale programma è e forzarne la chiusura senza dover riavviare l'intero computer.
Scarica ed esegui semplicemente Process Explorer e vedrai una finestra come questa:
Ricorda che COM Surrogate è in realtà chiamato dllhost.exe. Quindi cercalo e passa il puntatore del mouse sulla voce. Nel piccolo popup, vedrai quale file DLL è ospitato. Di solito questo ti dà abbastanza informazioni per sapere quale programma è collegato ad esso. Se non è ovvio dal nome della DLL, puoi cercarlo su Google per una risposta più precisa.
COM On Over for a Party
Per ricapitolare, ora sai cosa sono i COM, cosa fa un surrogato COM, come risolvere i problemi più comuni e come capire con quale COM hai a che fare. Che, si spera, ha risolto definitivamente i tuoi problemi relativi a COM.