Hai mai notato il processo COM Surrogatenel task manager di Windows 10? Stavo sfogliando l'elenco dei processi e ho notato che due di questi erano in esecuzione sul mio sistema.
Comprendere i diversi processi nel task manager può essere una vera sfida. Ho già scritto un post dettagliato su svchost.ex e, che è un processo che ospita diversi servizi di Windows. Ci possono essere facilmente da 10 a 15 di questi in esecuzione sul tuo sistema in qualsiasi momento.
In questo articolo, ti darò una rapida occhiata a ciò che COM Surrogate è in Windows 10 e se devi ci si preoccupi o no.
Che cos'è COM Surrogate?
COM Surrogate è uno di quei processi in cui non si ha idea di ciò che fa guardandolo. Non ha un'icona personalizzata e si trova lì senza fornire molte informazioni su ciò che fa.
A volte, ci sono più processi di Surrogate COM in esecuzione contemporaneamente. Se vai al task manager, normalmente ne vedrai due in esecuzione.
Se fai clic con il pulsante destro del mouse su entrambi e scegli Vai a Dettagli, vedrai che il nome del processo è in realtà dllhost.exe. Noterai inoltre che il processo viene eseguito con il tuo nome utente e non con i Sistemao Servizio localeo Network Servic.
Per fortuna, COM Surrogate non è un virus (il più delle volte). È un processo Windows 10 legittimo che viene eseguito in background. Si chiama dllhost perché il processo ospita file DLL. Questo probabilmente non ha senso, quindi spieghiamo in dettaglio.
Fondamentalmente, Microsoft ha creato un'interfaccia per gli sviluppatori per creare estensioni ai programmi chiamati oggetti COM. Questo è usato anche per alcuni programmi in Windows 10. Ad esempio, in Esplora risorse è presente un oggetto COM che consente di creare miniature per immagini e video in una cartella.
Tuttavia, il grosso problema con questi oggetti COM era che si bloccavano e portavano il processo Explorer in basso anche con questo. Ciò significava che l'intero sistema si arrestava in modo anomalo se un oggetto COM non funzionava, per qualsiasi motivo.
Per risolvere questo problema, Microsoft si avvicinò con il processo COM Surrogateche eseguiva fondamentalmente l'oggetto COM in un processo separato rispetto a quello che lo richiedeva. Quindi, nell'esempio di Explorer, l'oggetto COM non sarebbe stato eseguito nel processo explorer.exe, ma in questo processo di surrogato COM appena creato.
Ora, se l'oggetto COM si è bloccato, lo farebbe solo il processo COM Surrogate e Explorer continueranno a essere eseguiti. Abbastanza intelligente, vero?
In realtà, se scarichi Process Explorer, puoi vedere l'oggetto COM a cui mi riferisco sopra.
Se passi il mouse sopra la voce dllhost.exe, puoi vedere la classe COM è Microsoft Thumbnail Cache, che è l'estensione usata per creare le miniature in Explorer.
È possibile che COM Surrogate sia un virus?
In passato ci sono stati casi in cui trojan e virus si sono nascosti nel sistema operativo Windows mascherandosi come COM surrogata e altre finestre processi.
Se apri il task manager, fai clic con il tasto destro del mouse sul processo e scegli Apri posizione file, sarai in grado di trovare il percorso di origine per il processo.
Se il processo COM Surrogate porta a un file chiamato "dllhost" nella cartella C: \ Windows \ System32, è improbabile che sia un virus . Se conduce altrove, dovresti eseguire immediatamente una scansione antivirus.
Di solito, il surrogato COM utilizza pochissima memoria e CPU e ci sono solo una o due istanze in esecuzione. Se ci sono numerosi processi dllhosts.exe o il processo sta consumando più dell'1-2 percento della CPU, suggerirei di eseguire un scansione antivirus offline, in grado di rilevare meglio i virus nascosti.
Si spera che la lettura di questo articolo ti abbia insegnato una o due cose sui processi in background di COM Surrogate e Windows 10. Andando avanti, dovresti essere meno preoccupato di vedere processi come questo in esecuzione in background.
Se hai ancora domande, lascia un commento e cercheremo di aiutarti. Buon divertimento!