COM Surrogate trong Windows 10 là gì và nó có phải là virus không?

Bạn đã bao giờ nhận thấy quy trình COM Surrogate trong trình quản lý tác vụ Windows 10 chưa? Tôi đang duyệt qua danh sách các quy trình và nhận thấy hai trong số chúng đang chạy trên hệ thống của tôi.

Hiểu các quy trình khác nhau trong trình quản lý tác vụ có thể là một thách thức khá lớn. Tôi đã viết một bài đăng chi tiết trên svchost.ex e, đây là một quy trình lưu trữ các dịch vụ Windows khác nhau . Có thể dễ dàng có 10 đến 15 trong số này chạy trên hệ thống của bạn tại bất kỳ thời điểm nào.

Trong bài viết này, tôi sẽ cung cấp cho bạn một cái nhìn nhanh về COM Surrogate là gì trong Windows 10 và liệu bạn có phải lo lắng về nó hay không.

COM Surrogate là gì?

COM Surrogate là một trong những quy trình mà bạn thực sự không biết nó làm gì khi nhìn vào nó. Nó không có biểu tượng tùy chỉnh và nằm ở đó mà không cung cấp nhiều thông tin về những gì nó làm.

Đôi khi, có nhiều tiến trình COM Surrogate chạy cùng một lúc. Nếu bạn truy cập trình quản lý tác vụ, bạn sẽ thấy hai trong số chúng đang chạy.

Nếu bạn nhấp chuột phải vào một trong hai và chọn Đi tới Chi tiết(Go to Details) , bạn sẽ thấy rằng tên quy trình thực sự là dllhost.exe. Bạn cũng sẽ nhận thấy rằng quy trình chạy dưới tên người dùng của bạn chứ không phải tài khoản điện tử Hệ thống(System) hoặc Dịch vụ cục bộ hoặc Dịch vụ(Local Service) mạng .( Network Servic)

Rất may, COM Surrogate không phải là vi rút (hầu hết thời gian). Đó là một quy trình Windows 10 hợp pháp chạy trong nền. Nó được gọi là dllhost vì quá trình này đang lưu trữ các tệp DLL . Điều đó có lẽ không có ý nghĩa gì, vì vậy chúng ta hãy giải thích nó chi tiết hơn.

Về cơ bản, Microsoft đã tạo ra một giao diện để các nhà phát triển tạo phần mở rộng cho các chương trình được gọi là COM Objects . Điều này cũng được sử dụng cho một số chương trình trong Windows 10 . Ví dụ, Windows Explorer có một đối tượng COM cho phép nó tạo hình thu nhỏ cho hình ảnh và video trong một thư mục.

Tuy nhiên, vấn đề lớn với các đối tượng COM này là chúng sẽ gặp sự cố và kéo theo cả quá trình Explorer với nó. Điều đó có nghĩa là toàn bộ hệ thống của bạn sẽ sụp đổ nếu một đối tượng COM bị lỗi vì bất kỳ lý do gì.

Để khắc phục sự cố này, Microsoft đã đưa ra quy trình COM Surrogate về cơ bản chạy đối tượng COM trong một quy trình riêng biệt với quy trình yêu cầu. Vì vậy, trong ví dụ Explorer , đối tượng (Explorer)COM sẽ không chạy trong quy trình explorer.exe, mà thay vào đó trong quy trình thay thế COM mới được tạo này.

Bây giờ, nếu đối tượng COM gặp sự cố, nó sẽ chỉ thực hiện quá trình COM SurrogateExplorer sẽ tiếp tục chạy. Khá(Pretty) thông minh, phải không?

Trên thực tế, nếu bạn tải xuống Process Explorer , bạn có thể thấy đối tượng COM mà tôi đang đề cập ở trên.

Nếu bạn di chuột qua mục dllhost.exe, bạn có thể thấy lớp COMMicrosoft Thumbnail Cache , là phần mở rộng được sử dụng để tạo hình thu nhỏ trong Explorer .

COM Surrogate có thể là một virus không?

Trước đây đã có những trường hợp trojan và vi rút ẩn trong hệ điều hành Windows bằng cách tự che mình là COM Surrogate và các quy trình Windows khác .

Nếu bạn mở trình quản lý tác vụ, hãy nhấp chuột phải vào quy trình và chọn Mở vị trí tệp(Open file location) , bạn sẽ có thể tìm thấy vị trí nguồn cho quy trình.

Nếu quá trình COM Surrogate dẫn đến một tệp có tên là 'dllhost' trong thư mục C:\Windows\System3 2, thì nó không có khả năng là vi-rút. Nếu nó dẫn đến nơi khác, bạn nên chạy quét vi-rút ngay lập tức.

Thông thường, COM thay thế sử dụng rất ít bộ nhớ và CPU và chỉ có một hoặc hai trường hợp của nó đang chạy. Nếu có nhiều quy trình dllhosts.exe hoặc quy trình này đang chiếm hơn 1 đến 2 phần trăm CPU của bạn , tôi khuyên bạn nên thực hiện quét vi rút ngoại tuyến , có thể phát hiện tốt hơn các vi rút ẩn phức tạp.

Hy vọng rằng(Hopefully) việc đọc qua bài viết này đã giúp bạn hiểu được một hoặc hai điều về COM Surrogate và các quy trình nền Windows 10 . Về sau, bạn sẽ bớt lo lắng khi thấy các quy trình như thế này đang chạy trong nền.

Nếu bạn vẫn còn bất kỳ câu hỏi nào, hãy để lại bình luận và chúng tôi sẽ cố gắng trợ giúp. Vui thích!



About the author

Tôi là một chuyên gia Windows 10 được đề xuất với hơn 10 năm kinh nghiệm trong ngành phần mềm. Tôi có kiến ​​thức chuyên môn về cả Explorer và Office 365, đồng thời tôi đặc biệt có kỹ năng trong việc cá nhân hóa và tùy chọn giao diện cho người dùng của mình. Kỹ năng của tôi là trọng tâm của công việc kinh doanh của tôi, đó là cung cấp dịch vụ khách hàng tuyệt vời thông qua các bài đánh giá trực tuyến và tận dụng các công nghệ như AI để cải thiện hỗ trợ.



Related posts