Просмотр списка процессов на компьютере под управлением Windows с помощью Диспетчер задач — верный путь к паранойе. Запущено множество странных программ, и обычно вы не можете узнать, что хорошо, а что плохо для вашего компьютера. Суррогатный COM-сервер dllhost.exe — лишь один из таких процессов, но он гораздо более приземлен, чем вы думаете.
Что такое суррогат COM (dllhost.exe)?
COM — это сокращение от «Объектная модель компонентов». Это то, что Microsoft представила в начале 90-х годов, чтобы программистам было проще расширять функциональность существующего программного обеспечения. Другими словами, это что-то вроде системы плагинов, которая позволяет добавлять новые функции к существующим программам, таким как проводник Виндоус.
Это отлично подходит для динамического улучшения возможностей программы, но есть и обратная сторона. Если COM-модуль плохо запрограммирован или по какой-либо причине выходит из строя, это также приводит к сбою программы, к которой он подключается. Это потому, что и COM, и основная программа работают как один процесс.
И здесь на помощь приходят суррогаты COM. Этот подход позволяет COM работать в отдельном процессе, как если бы это была собственная программа. Основная программа и суррогатные процессы COM общаются друг с другом по мере необходимости. Но если по какой-либо причине суррогатный COM-сервер выходит из строя, это не вызывает ничего, кроме сбоя его собственного процесса. В целом это делает систему гораздо более стабильной.
Безопасен ли COM Surrogate (dllhost.exe)?
Безопасен ли dllhost.exe — сложный вопрос, поскольку это будет зависеть от конкретного запущенного COM. Обычно они содержат безопасные процессы, которые выполняют полезные действия, но не исключено, что плохо закодированный COM или вредоносное ПО, использующее суррогатную структуру COM, могут нанести ущерб или выполнить вредоносный код.
Определение местоположения COM Surrogate
Для файла dllhost.exe существует только одно допустимое место — внутри папки System32 внутри папки Windows. Путь по умолчанию — Windows >System32 на системном диске. Системный диск обычно является диском C. Если вы найдете этот файл где-нибудь еще, возможно, это вирус. Так что обязательно отсканируйте!
Проверка легитимности COM Surrogate
Как упоминалось выше, суррогат COM, который вы видите в диспетчере задач, — это не конкретное приложение, а просто оболочка для другого процесса. Поскольку мы не можем легко понять, что на самом деле происходит в конкретном суррогатном процессе COM, единственный реальный способ проверить подозрительное поведение — использовать антивирусную программу..
Конечно, вам в любом случае следует запускать антивирусная программа через регулярные промежутки времени, но если вы видите суррогат COM, который потребляет много ресурсов или вызывает нестабильность системы, это может быть одним из объяснений.
Опять же, рассматриваемый суррогатный процесс COM может быть просто ошибочным, а не вредоносным. Если вы сохранили все свои документы, вы можете попробовать принудительно завершить данный суррогатный процесс COM, чтобы выяснить, что он делает. Все, что выходит из строя или зависает сразу после завершения процесса, вероятно, является связанной программой. Как только вы определите наиболее вероятного виновника, перезагрузите компьютер.
Исправление суррогатных ошибок COM
Ошибки суррогата COM случаются время от времени и, вероятно, являются наиболее распространенной причиной, по которой люди в первую очередь ищут имя процесса. Ошибка «Суррогат COM перестал работать» на первый взгляд может показаться загадочной. Теперь, когда вы знаете, что делает суррогат COM, очевидно, что процесс действительно выполняет свою работу.
Заместитель COM предназначен для защиты расширений программы от сбоя основного процесса, который они расширяют, поэтому причину этой ошибки можно отследить до любого COM-модуля, запущенного в суррогате.
Невозможно легко узнать, какой это был COM, поскольку суррогат сам маскирует внутри себя конкретный COM. Есть несколько вероятных подозреваемых:
Если вы хотите знать, как точно определить, какой COM работает в суррогате, есть более техническое решение.
Проверка внутри суррогатного процесса COM с помощью Process Explorer
У Microsoft есть дополнительная утилита, известная как Обозреватель процессов. Это полезно для разных вещей. Например, если вам сказали, что вы можете удалить папку, поскольку она открыта в программе, вы можете использовать Process Explorer, чтобы узнать, что это за программа, и принудительно закрыть ее без перезагрузки всего компьютера..
Просто скачайте и запустите Process Explorer, и вы увидите такое окно:
Помните, что COM Surrogate на самом деле называется dllhost.exe. Так что найдите это и наведите указатель мыши на запись. В небольшом всплывающем окне вы увидите, какой файл DLL размещен. Обычно это дает достаточно информации, чтобы узнать, какая программа к нему подключена. Если это не очевидно из названия DLL, вы можете поискать в Google более точный ответ.
COM готов на вечеринку
Подводя итог, теперь вы знаете, что такое COM, что делает суррогат COM, как исправить наиболее распространенные проблемы и как определить, с каким COM вы имеете дело. Что, будем надеяться, навсегда устранило ваши проблемы, связанные с COM.
.