“COM Surrogate” (dllhost.exe) nedir ve Neden Bilgisayarımda Çalışıyor?
Görev Yöneticinizde dürtme yaparsanız, bir Windows PC'de çalışan bir veya daha fazla “COM Surrogate” işlemi görme ihtimaliniz yüksektir. Bu işlemler “dllhost.exe” dosya adına sahiptir ve Windows işletim sisteminin bir parçasıdır. Bunları Windows 10, Windows 8, Windows 7 ve hatta Windows'un önceki sürümlerinde göreceksiniz.
Bu makale, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ve diğerleri gibi Görev Yöneticisi'nde bulunan çeşitli işlemleri açıklayan serimizin bir parçasıdır. Bu servislerin ne olduğunu bilmiyor musunuz? Daha iyi okumaya başla!
COM Surrogate (dllhost.exe) nedir??
COM, Bileşen Nesne Modeli anlamına gelir. Bu, Microsoft’un 1993’te ortaya koyduğu, geliştiricilerin çeşitli programlama dilleri kullanarak “COM nesneleri” oluşturmalarını sağlayan bir arayüzdür. Temel olarak, bu COM nesneleri diğer uygulamalara takılır ve genişletilir.
Örneğin, Windows dosya yöneticisi, bir klasörü açtığında resimlerin ve diğer dosyaların küçük resimlerini oluşturmak için COM nesnelerini kullanır. COM nesnesi, küçük resimleri oluşturmak için görüntüleri, videoları ve diğer dosyaları işlemeyi işler. Bu, örneğin Dosya Gezgini'nin yeni video codec bileşenlerini destekleyerek genişletilmesini sağlar.
Ancak, bu sorunlara yol açabilir. Bir COM nesnesi çöktüğünde, ana bilgisayar işlemini durdurur. Bir noktada, bu küçük resim oluşturma COM nesnelerinin çökmesi ve tüm Windows Gezgini işlemini onlarla birlikte yürütmesi yaygındı..
Bu tür bir sorunu çözmek için, Microsoft COM Vekil İşlemini yarattı. COM Vekil işlemi, istenen orijinal işlemin dışında bir COM nesnesi çalıştırır. COM nesnesi çökerse, yalnızca COM Vekil sürecini devredışı bırakır ve orijinal ana bilgisayar işlemi çökmez. Örneğin, Windows Gezgini (şimdi Dosya Gezgini olarak bilinir), küçük resimler oluşturması gerektiğinde bir COM Vekil işlemi başlatır. COM Vekil işlemi, işi yapan COM nesnesini barındırır. COM nesnesi çöktüğünde, yalnızca COM Toplayıcı çöker ve orijinal Dosya Gezgini işlemi devam eder.
“Başka bir deyişle”, resmi Microsoft blogu olarak Eski Yeni Şey, “COM Vekili Bu kod hakkında kendimi iyi hissetmiyorum, bu yüzden COM'dan başka bir işlemde barındırmasını isteyeceğim. Bu şekilde, eğer çökerse, benim yerine çöken COM Vekil kurban sürecidir. süreci.”
Ve tahmin edebileceğiniz gibi, COM Surrogate “dllhost.exe” olarak adlandırılmıştır, çünkü barındırdığı COM nesneleri .dll dosyalarıdır..
Bir COM Vekilinin Hangi COM Nesnesine Ev Sahipliği Yaptığını Nasıl Anlayabilirim??
Standart Windows Görev Yöneticisi, bir COM Vekil İşleminin hangi COM nesnesini veya DLL dosyasını barındırdığı hakkında daha fazla bilgi vermez. Bu bilgileri görmek istiyorsanız, Microsoft'un İşlem Gezgini aracını öneririz. İndirin ve hangi COM Nesnesini veya DLL dosyasını barındırdığını görmek için İşlem Gezgini'nde bir dllhost.exe işlemini farenin üzerinden getirebilirsiniz.
Aşağıdaki ekran görüntüsünde görebileceğimiz gibi, bu belirli dllhost.exe işlemi CortanaMapiHelper.dll nesnesini barındırıyor.
Devre Dışı Bırakabilir miyim??
COM Surrogate işlemini devre dışı bırakamazsınız, çünkü bu, Windows'un gerekli bir parçasıdır. Gerçekten sadece diğer işlemlerin çalıştırmak istediği COM nesnelerini çalıştırmak için kullanılan bir konteyner işlemi. Örneğin, Windows Gezgini (veya Dosya Gezgini) düzenli olarak bir klasörü açtığınızda küçük resimler oluşturmak için bir COM Vekil işlemi oluşturur. Kullandığınız diğer programlar da kendi COM Vekil süreçlerini oluşturabilir. Sisteminizde tüm dllhost.exe işlemleri başka bir program tarafından programın yapılmasını istediği bir şey yapmak için başlatıldı.
Virüs mü?
COM Vekil sürecinin kendisi bir virüs değildir ve Windows'un normal bir parçasıdır. Ancak, kötü amaçlı yazılım tarafından da kullanılabilir. Örneğin, Trojan.Poweliks kötü amaçlı yazılımı, kirli işlerini yapmak için dllhost.exe işlemlerini kullanır. Çok sayıda dllhost.exe işlemi çalışıyorsa ve dikkate değer miktarda CPU kullanıyorsanız, COM Vekil işleminin bir virüs veya başka bir kötü amaçlı uygulama tarafından kötüye kullanıldığını gösterebilir..
Kötü amaçlı yazılımın dllhost.exe veya COM Surrogate işlemini kötüye kullandığından endişe ediyorsanız, sisteminizde mevcut olan kötü amaçlı yazılımları bulmak ve kaldırmak için tercih ettiğiniz antivirüs programı ile bir tarama yapmanız gerekir. Seçtiğiniz virüsten koruma programınız her şeyin yolunda gittiğini ancak şüphelendiğinizi söylüyorsa, ikinci bir görüş almak için başka bir virüsten koruma aracıyla bir tarama yapın.