Шта је ЦОМ Суррогате (дллхост.еке) и зашто се покреће на мом ПЦ-у?

Ако провлачите у Таск Манагер-у, постоји добра шанса да ћете видети један или више "ЦОМ Суррогате" процеса на Виндовс ПЦ-у. Ови процеси имају име датотеке “дллхост.еке” и део су оперативног система Виндовс. Видећете их на Виндовс 10, Виндовс 8, Виндовс 7, па чак и на старије верзије оперативног система Виндовс.

Овај чланак је део наше текуће серије која објашњава различите процесе који се налазе у Таск Манагеру, као што су Рунтиме Брокер, свцхост.еке, двм.еке, цтфмон.еке, рундлл32.еке, Адобе_Упдатер.еке и многи други. Не знате шта су те услуге? Боље почните читати!

Шта је ЦОМ замена (дллхост.еке)?

ЦОМ је кратица за Цомпонент Објецт Модел. Ово је интерфејс који је Мицрософт увео још 1993. године и који омогућава програмерима да креирају “ЦОМ објекте” користећи различите програмске језике. У основи, ови ЦОМ објекти се прикључују на друге апликације и проширују их.

На пример, Виндовс менаџер датотека користи ЦОМ објекте за креирање умањених слика слика и других датотека када отвори фасциклу. ЦОМ објект рукује обрадом слика, видеа и других датотека да би генерисао сличице. То омогућава Филе Екплорер да се прошири са подршком за нове видео кодеке, на пример.

Међутим, то може довести до проблема. Ако се ЦОМ објект руши, он ће обуставити процес хоста. У једном тренутку, било је уобичајено да ови ЦОМ објекти који генеришу минијатуру руше и скидају цео процес Виндовс Екплорера са њима.

Да би решио ову врсту проблема, Мицрософт је креирао процес ЦОМ сурогата. Процес ЦОМ сурогата покреће ЦОМ објекат изван оригиналног процеса који га је тражио. Ако ЦОМ објекат падне, само ће скинути ЦОМ процес замене и оригинални процес хоста неће се срушити. На пример, Виндовс Екплорер (сада познат као Филе Екплорер) покреће ЦОМ Суррогат процес кад год је потребно да генерише умањене слике. Процес ЦОМ сурогата хостује ЦОМ објекат који ради. Ако ЦОМ објекат падне, само ЦОМ Суррогат се руши и оригинални Филе Екплорер процес ће наставити са транспортом.

„Другим речима“, као званични Мицрософтов блог „Нова стара ствар“, „Суррогат ЦОМ је“ Не осећам се добро у вези овог кода, па ћу питати ЦОМ да га хостује у другом процесу. На тај начин, ако се руши, то је ЦОМ Суррогат жртвени процес који се руши умјесто мене процес."

И, као што сте можда погодили, ЦОМ Суррогате се зове "дллхост.еке" јер ЦОМ објекти које хостује су .длл датотеке.

Како могу да кажем који ЦОМ објекат је ЦОМ сурогат хостинга?

Стандардни Виндовс Таск Манагер вам не даје више информација о томе који ЦОМ објект или ДЛЛ фајл ЦОМ Суррогат процесира. Ако желите да видите ове информације, препоручујемо Мицрософтов алат Процесс Екплорер. Преузмите га и можете само да пређете преко процеса дллхост.еке у Процесс Екплорер-у да бисте видели који ЦОМ објекат или ДЛЛ фајл хостинг.

Као што можемо видети на слици испод, овај процес дллхост.еке хостује ЦортанаМапиХелпер.длл објекат..

Могу ли онеспособити?

Не можете онемогућити процес Суррогате, јер је он неопходан дио Виндовса. То је заправо само процес контејнера који се користи за покретање ЦОМ објеката које други процеси желе да покрену. На пример, Виндовс Екплорер (или Филе Екплорер) редовно креира ЦОМ Суррогате процес за генерисање минијатура када отворите фасциклу. Други програми које користите могу такође креирати сопствене ЦОМ сурогат процесе. Све процесе дллхост.еке на вашем систему покренули су други програми да би урадили нешто што програм жели.

Је ли вирус?

Сам Суррогате процес није вирус и представља нормалан део Виндовса. Међутим, може се користити од стране малвера. На пример, Тројан.Повеликс малваре користи дллхост.еке процесе да уради свој прљави посао. Ако видите велики број дллхост.еке процеса који користе примјетну количину ЦПУ-а, то би могло указивати на то да процес Суррогата ЦОМ злоупотребљава вирус или друга злонамјерна апликација.

Ако сте забринути да малваре злоупотребљава процес дллхост.еке или ЦОМ Суррогате, требали бисте покренути скенирање са жељеним антивирусним програмом да бисте пронашли и уклонили све злонамјерне програме који су присутни на вашем систему. Ако ваш антивирусни програм каже да је све у реду, али сте сумњиви, покрените скенирање са другим антивирусним алатом да бисте добили друго мишљење.