Parcourir la liste des processus sur un ordinateur Windows à l'aide de Gestionnaire des tâches est une recette pour la paranoïa. Il existe de nombreux programmes au son étrange en cours d'exécution et généralement aucun moyen pour vous de savoir ce qui est bon ou mauvais pour votre PC. Le COM Surrogate dllhost.exe n'est qu'un de ces processus, mais il est beaucoup plus banal que vous ne le pensez.
Qu'est-ce que COM Surrogate (dllhost.exe) ?
COM est l'abréviation de Component Object Model. C'est quelque chose que Microsoft a introduit au début des années 90 pour permettre aux programmeurs d'étendre facilement les fonctionnalités des logiciels existants. En d'autres termes, c'est un peu comme un système de plugins qui vous permet d'ajouter de nouvelles fonctions à des programmes existants tels que Windows Explorer.
C'est génial pour améliorer dynamiquement ce qu'un programme peut faire, mais il y a un inconvénient. Si un module COM est mal codé ou se bloque pour une raison quelconque, il bloque également le programme auquel il se connecte. C'est parce que le COM et le programme principal s'exécutent comme un seul processus.
C'est là qu'interviennent les substituts COM. Cette approche permet au COM de s'exécuter dans son propre processus séparé, comme si c'était son propre programme. Le programme principal et les processus de substitution COM communiquent entre eux selon les besoins. Mais si le substitut COM se bloque pour une raison quelconque, cela ne fait planter que son propre processus. Cela rend le système beaucoup plus stable dans l'ensemble.
COM Surrogate (dllhost.exe) est-il sûr ?
La question de savoir si dllhost.exe est-elle sûre est-elle une question difficile à répondre, car elle dépendent du COM spécifique en cours d'exécution. Habituellement, ils hébergent des processus bénins qui font des choses utiles, mais il n'est pas exclu qu'un COM ou un logiciel malveillant mal codé sur le framework de substitution COM puisse causer des dommages ou exécuter du code malveillant.
Trouver le COM Surrogate Emplacement
Il n'y a qu'un seul emplacement légitime pour le fichier dllhost.exe, et c'est dans le dossier System32 du dossier Windows. Le chemin par défaut est Windows>System32sur le lecteur système. Le lecteur système est généralement le lecteur C. Si vous trouvez ce fichier ailleurs, il s'agit probablement d'un virus. Assurez-vous donc de le scanner !
Vérification de la légitimité de COM Surrogate
Comme mentionné ci-dessus, le substitut COM que vous voyez dans le gestionnaire de tâches n'est pas une application spécifique, c'est juste un shell pour un autre processus. Étant donné que nous ne pouvons pas facilement obtenir un aperçu de ce qui s'exécute réellement dans un processus de substitution COM spécifique, le seul véritable moyen de vérifier les comportements suspects consiste à utiliser un programme antivirus.
Bien sûr, vous devez exécuter votre programme antivirus à intervalles réguliers de toute façon, mais si vous voyez un substitut COM qui utilise beaucoup de ressources ou provoque une instabilité du système, cela peut être une explication.
Encore une fois, le COM le processus de substitution en question peut simplement être bogué, plutôt que malveillant. Si vous avez enregistré tous vos documents, vous pouvez essayer de mettre fin de force à un processus de substitution COM donné pour comprendre ce qu'il fait. Tout ce qui se bloque ou se bloque directement après l'arrêt du processus est probablement le programme associé. Une fois que vous avez identifié le coupable le plus probable, vous devrez redémarrer votre ordinateur.
Correction des erreurs de substitution COM
Des erreurs de substitution COM se produisent de temps en temps et sont probablement la raison la plus courante pour laquelle les gens recherchent le nom du processus en premier lieu. L'erreur « Le substitut COM a cessé de fonctionner » peut sembler énigmatique au début. Maintenant que vous savez ce que fait le substitut COM, il est évident que le processus fait réellement son travail.
Le substitut COM est destiné à protéger les extensions de programme contre le plantage du processus principal qu'elles étendent, de sorte que la cause de cette erreur peut remonter à n'importe quel module COM qui s'exécutait dans le substitut.
Il n'y a pas de moyen facile de savoir de quel COM il s'agissait, car le substitut lui-même masque le COM spécifique à l'intérieur. Il y a plusieurs suspects probables :
Si vous voulez savoir comment diagnostiquer exactement quel COM est en cours d'exécution au sein de la substitution, il existe une solution plus technique.
Vérification à l'intérieur d'un processus de substitution COM avec Process Explorer
Microsoft dispose d'un utilitaire facultatif appelé Explorateur de processus. C'est utile pour une variété de choses. Par exemple, si on vous a dit que vous pouvez supprimer un dossier parce qu'un programme l'a ouvert, vous pouvez utiliser Process Explorer pour voir de quel programme il s'agit et le forcer à se fermer sans avoir à redémarrer tout l'ordinateur.
Téléchargez et exécutez simplement Process Explorer et vous verrez une fenêtre comme celle-ci :
Rappelez-vous que COM Surrogate s'appelle en fait dllhost.exe. Recherchez-le et passez le pointeur de la souris sur l'entrée. Dans la petite fenêtre contextuelle, vous verrez quel fichier DLL est hébergé. Habituellement, cela vous donne suffisamment d'informations pour savoir quel programme y est connecté. Si ce n'est pas évident d'après le nom de la DLL, vous pouvez le rechercher sur Google pour une réponse plus précise.
COM activé pour une fête
Pour récapituler, vous savez maintenant ce que sont les COM, ce que un substitut COM le fait, comment résoudre les problèmes les plus courants et comment déterminer à quel COM vous avez affaire. Ce qui, espérons-le, a définitivement résolu vos problèmes liés à COM.