Qu'est-ce que COM Surrogate dans Windows 10 et est-ce un virus?


Avez-vous déjà remarqué le processus COM Surrogatedans le gestionnaire de tâches de Windows 10? J'ai parcouru la liste des processus et j'ai remarqué que deux d'entre eux fonctionnaient sur mon système.

Comprendre les différents processus dans le gestionnaire de tâches peut être un véritable défi. J'ai déjà écrit un article détaillé sur svchost.ex e, qui est un processus qui héberge différents services Windows. Il peut facilement y avoir 10 à 15 d'entre eux sur votre système à tout moment.

Dans cet article, je vais vous donner un aperçu de ce que COM Surrogate est dans Windows 10 et si vous devez Vous vous en inquiétez ou pas.

Qu'est-ce que COM Surrogate?

COM Surrogate est un de ces processus où vous n'avez vraiment aucune idée de ce qu'il fait en le regardant. Il n'a pas d'icône personnalisée et reste là sans fournir beaucoup d'informations sur ce qu'il fait.

Parfois, plusieurs processus COM Surrogate s'exécutent en même temps. Si vous allez dans le gestionnaire de tâches, vous verrez normalement deux d'entre eux en cours d'exécution.

Si vous cliquez avec le bouton droit et choisissez >Aller aux détails, vous verrez que le nom du processus est en fait dllhost.exe. Vous remarquerez également que le processus s'exécute sous votre nom d'utilisateur et non pas les comptes Systèmeou Service localou Service réseau.

Heureusement, COM Surrogate n'est pas un virus (la plupart du temps). C'est un processus Windows 10 légitime qui s'exécute en arrière-plan. Il s'appelle dllhost parce que le processus héberge des fichiers DLL. Cela n'a probablement aucun sens, alors expliquons-le plus en détail.

Fondamentalement, Microsoft a créé une interface permettant aux développeurs de créer des extensions pour les programmes appelés Objets COM. Ceci est également utilisé pour certains programmes de Windows 10. Par exemple, l'Explorateur Windows a un objet COM qui lui permet de créer des vignettes pour les images et les vidéos dans un dossier.

Cependant, le gros problème de ces objets COM était qu'ils se bloquaient et réduisaient le processus Explorer. avec ça aussi. Cela signifiait que tout votre système se bloquerait si un objet COM échouait pour une raison quelconque.

Pour résoudre ce problème, Microsoft a créé le processus COM Surrogatequi exécutait l'objet COM dans un processus distinct de celui qui l'a demandé. Ainsi, dans l'exemple Explorer, l'objet COM ne s'exécuterait pas dans le processus explorer.exe, mais plutôt dans ce processus de substitution COM nouvellement créé.

Maintenant, si l'objet COM plantait, il ne sortirait que le processus COM Surrogate et Explorer continueraient à s'exécuter. Assez intelligent, non?

En fait, si vous téléchargez Explorateur de processus, vous pouvez voir l'objet COM auquel je fais référence ci-dessus.

Si vous passez la souris sur l'entrée dllhost.exe, vous pouvez voir que la classe COM est Microsoft Thumbnail Cache, qui est l'extension utilisée pour créer les vignettes dans Explorer.

COM peut-il être un virus?

Dans le passé, des chevaux de Troie et des virus ont été cachés dans le système d'exploitation Windows en se masquant comme COM Surrogate et d'autres Windows. processus.

Si vous ouvrez le gestionnaire de tâches, cliquez avec le bouton droit sur le processus et choisissez Ouvrir l'emplacement du fichier, vous pourrez trouver l'emplacement source du processus.

Si le processus COM Surrogate mène à un fichier appelé 'dllhost' dans le dossier C: \ Windows \ System32, il est peu probable qu'il s'agisse d'un virus . Si cela vous mène ailleurs, vous devriez lancer une analyse antivirus immédiatement.

Habituellement, le substitut COM utilise très peu de mémoire et de CPU et il n'y en a qu'une ou deux instances en cours d'exécution. S'il existe de nombreux processus dllhosts.exe ou que le processus consomme plus de 1 à 2% de votre processeur, je vous suggère d'effectuer un analyse de virus hors ligne, qui peut mieux détecter les virus cachés difficiles.

Heureusement, la lecture de cet article vous a appris quelque chose sur les processus d'arrière-plan COM Surrogate et Windows 10. À l'avenir, vous devriez être moins inquiet de voir des processus comme celui-ci en arrière-plan.

Si vous avez encore des questions, laissez un commentaire et nous essaierons de vous aider. Profitez-en!

Désactiver réparer le service Windows Search quand celui-ci utilise CPU ou disque à 100%

Articles Similaires:


12.03.2018