Hai mai notato il COM surrogato processo nel task manager di Windows 10? Stavo sfogliando l'elenco dei processi e ho notato due di loro in esecuzione sul mio sistema.
Comprendere i diversi processi nel task manager può essere una vera sfida. Ho già scritto un post dettagliato su svchost.exe, che è un processo che ospita diversi servizi Windows. Ci possono essere facilmente da 10 a 15 di questi in esecuzione sul tuo sistema in qualsiasi momento.
In questo articolo, ti darò una rapida occhiata a ciò che COM Surrogate è in Windows 10 e se devi preoccuparti o meno.
Cos'è COM Surrogate?
COM Surrogate è uno di quei processi in cui non hai davvero idea di cosa faccia guardandolo. Non ha un'icona personalizzata e si trova lì senza fornire molte informazioni su ciò che fa.
A volte, esistono più processi COM Surrogate in esecuzione contemporaneamente. Se vai al task manager, normalmente ne vedrai due in esecuzione.
Se fai clic con il tasto destro su entrambi e scegli Vai a Dettagli, vedrai che il nome del processo è in realtà dllhost.exe. Noterai inoltre che il processo viene eseguito con il tuo nome utente e non con il Sistema o Servizio locale o Servizio di retee account.
Per fortuna, COM Surrogate non è un virus (il più delle volte). È un processo Windows 10 legittimo che viene eseguito in background. Si chiama dllhost perché il processo ospita file DLL. Questo probabilmente non ha senso, quindi spieghiamo in modo più dettagliato.
Fondamentalmente, Microsoft ha creato un'interfaccia per gli sviluppatori per creare estensioni ai programmi denominati oggetti COM. Questo è usato anche per alcuni programmi in Windows 10. Ad esempio, in Esplora risorse è presente un oggetto COM che consente di creare miniature per immagini e video in una cartella.
Tuttavia, il grosso problema con questi oggetti COM era che si bloccavano e portavano con sé anche il processo di Explorer. Ciò significava che l'intero sistema si arrestava in modo anomalo se un oggetto COM si guastava per qualsiasi motivo.
Per risolvere questo problema, Microsoft ha inventato il COM surrogato processo che fondamentalmente eseguiva l'oggetto COM in un processo separato rispetto a quello che lo richiedeva. Quindi nell'esempio Explorer, l'oggetto COM non verrebbe eseguito nel processo explorer.exe, ma in questo processo surrogato COM appena creato.
Ora, se l'oggetto COM si è arrestato in modo anomalo, si limitava a rimuovere il processo di surrogazione COM e Explorer continuava a funzionare. Abbastanza intelligente, giusto?
In realtà, se scarichi Process Explorer, puoi vedere l'oggetto COM a cui mi riferisco sopra.
Se si passa il mouse sopra la voce dllhost.exe, è possibile vedere la classe COM Microsoft Thumbnail Cache, che è l'estensione utilizzata per creare le miniature in Explorer.
Può COM surrogato essere un virus?
Ci sono stati casi in passato in cui trojan e virus si sono nascosti nel sistema operativo di Windows mascherandosi come COM Surrogate e altri processi di Windows.
Se apri Task Manager, fai clic con il tasto destro del mouse sul processo e scegli Aprire la destinazione del file, sarai in grado di trovare la posizione di origine per il processo.
Se il processo COM Surrogate porta a un file chiamato "dllhost" nel file C: \ Windows \ System32 cartelle, è improbabile che sia un virus. Se conduce altrove, è necessario eseguire immediatamente una scansione antivirus.
Di solito, il surrogato COM utilizza pochissima memoria e CPU e ci sono solo una o due istanze in esecuzione. Se sono presenti numerosi processi dllhosts.exe o il processo sta consumando più dell'1-2 percento della CPU, suggerirei di eseguire una scansione antivirus offline, che può rilevare meglio i virus nascosti più difficili.
Si spera che la lettura di questo articolo ti abbia insegnato una o due cose sui processi in background di COM Surrogate e Windows 10. Andando avanti, dovresti essere meno preoccupato di vedere processi come questo in esecuzione in background.
Se hai ancora domande, lascia un commento e cercheremo di aiutarti. Godere!