Bạn đã bao giờ nhận thấy quy trình COM Surrogate trong trình quản lý tác vụ Windows 10 chưa? Tôi đang duyệt qua danh sách các quy trình và nhận thấy hai trong số chúng đang chạy trên hệ thống của tôi.

Hiểu các quy trình khác nhau trong trình quản lý tác vụ có thể là một thách thức khá lớn. Tôi đã viết một bài đăng chi tiết trên svchost.ex e, đây là một quy trình lưu trữ các dịch vụ Windows khác nhau . Có thể dễ dàng có 10 đến 15 trong số này chạy trên hệ thống của bạn tại bất kỳ thời điểm nào.

Trong bài viết này, tôi sẽ cung cấp cho bạn một cái nhìn nhanh về COM Surrogate là gì trong Windows 10 và liệu bạn có phải lo lắng về nó hay không.

COM Surrogate là gì?

COM Surrogate là một trong những quy trình mà bạn thực sự không biết nó làm gì khi nhìn vào nó. Nó không có biểu tượng tùy chỉnh và nằm ở đó mà không cung cấp nhiều thông tin về những gì nó làm.

Đôi khi, có nhiều tiến trình COM Surrogate chạy cùng một lúc. Nếu bạn truy cập trình quản lý tác vụ, bạn sẽ thấy hai trong số chúng đang chạy.

Nếu bạn nhấp chuột phải vào một trong hai và chọn Đi tới Chi tiết^{(Go to Details)} , bạn sẽ thấy rằng tên quy trình thực sự là dllhost.exe. Bạn cũng sẽ nhận thấy rằng quy trình chạy dưới tên người dùng của bạn chứ không phải tài khoản điện tử Hệ thống^(System) hoặc Dịch vụ cục bộ hoặc Dịch vụ^{(Local Service)} mạng .^{( Network Servic)}

Rất may, COM Surrogate không phải là vi rút (hầu hết thời gian). Đó là một quy trình Windows 10 hợp pháp chạy trong nền. Nó được gọi là dllhost vì quá trình này đang lưu trữ các tệp DLL . Điều đó có lẽ không có ý nghĩa gì, vì vậy chúng ta hãy giải thích nó chi tiết hơn.

Về cơ bản, Microsoft đã tạo ra một giao diện để các nhà phát triển tạo phần mở rộng cho các chương trình được gọi là COM Objects . Điều này cũng được sử dụng cho một số chương trình trong Windows 10 . Ví dụ, Windows Explorer có một đối tượng COM cho phép nó tạo hình thu nhỏ cho hình ảnh và video trong một thư mục.

Tuy nhiên, vấn đề lớn với các đối tượng COM này là chúng sẽ gặp sự cố và kéo theo cả quá trình Explorer với nó. Điều đó có nghĩa là toàn bộ hệ thống của bạn sẽ sụp đổ nếu một đối tượng COM bị lỗi vì bất kỳ lý do gì.

Để khắc phục sự cố này, Microsoft đã đưa ra quy trình COM Surrogate về cơ bản chạy đối tượng COM trong một quy trình riêng biệt với quy trình yêu cầu. Vì vậy, trong ví dụ Explorer , đối tượng ^(Explorer)COM sẽ không chạy trong quy trình explorer.exe, mà thay vào đó trong quy trình thay thế COM mới được tạo này.

Bây giờ, nếu đối tượng COM gặp sự cố, nó sẽ chỉ thực hiện quá trình COM Surrogate và Explorer sẽ tiếp tục chạy. Khá^(Pretty) thông minh, phải không?

Trên thực tế, nếu bạn tải xuống Process Explorer , bạn có thể thấy đối tượng COM mà tôi đang đề cập ở trên.

Nếu bạn di chuột qua mục dllhost.exe, bạn có thể thấy lớp COM là Microsoft Thumbnail Cache , là phần mở rộng được sử dụng để tạo hình thu nhỏ trong Explorer .

COM Surrogate có thể là một virus không?

Trước đây đã có những trường hợp trojan và vi rút ẩn trong hệ điều hành Windows bằng cách tự che mình là COM Surrogate và các quy trình Windows khác .

Nếu bạn mở trình quản lý tác vụ, hãy nhấp chuột phải vào quy trình và chọn Mở vị trí tệp^{(Open file location)} , bạn sẽ có thể tìm thấy vị trí nguồn cho quy trình.

Nếu quá trình COM Surrogate dẫn đến một tệp có tên là 'dllhost' trong thư mục C:\Windows\System3 2, thì nó không có khả năng là vi-rút. Nếu nó dẫn đến nơi khác, bạn nên chạy quét vi-rút ngay lập tức.

Thông thường, COM thay thế sử dụng rất ít bộ nhớ và CPU và chỉ có một hoặc hai trường hợp của nó đang chạy. Nếu có nhiều quy trình dllhosts.exe hoặc quy trình này đang chiếm hơn 1 đến 2 phần trăm CPU của bạn , tôi khuyên bạn nên thực hiện quét vi rút ngoại tuyến , có thể phát hiện tốt hơn các vi rút ẩn phức tạp.

Hy vọng rằng^(Hopefully) việc đọc qua bài viết này đã giúp bạn hiểu được một hoặc hai điều về COM Surrogate và các quy trình nền Windows 10 . Về sau, bạn sẽ bớt lo lắng khi thấy các quy trình như thế này đang chạy trong nền.

Nếu bạn vẫn còn bất kỳ câu hỏi nào, hãy để lại bình luận và chúng tôi sẽ cố gắng trợ giúp. Vui thích!

What is COM Surrogate in Windows 10 and Is It a Virus?

Have you ever noticed the COM Surrogate process in the Windows 10 task manager? I was browsing through the list of processes and noticed two of them running on my system.

Understanding the different processes in task manager can be quite a challenge. I already wrote a detailed post on svchost.exe, which is a process that hosts different Windows services. There can easily be 10 to 15 of these running on your system at any given time.

In this article, I’ll give you a quick look at what COM Surrogate is in Windows 10 and whether you have to worry about it or not.

What is COM Surrogate?

COM Surrogate is one of those processes where you really have no idea of what it does by looking at it. It doesn’t have a custom icon and sits there without providing much information about what it does.

Sometimes, there are multiple COM Surrogate processes running at once. If you go to task manager, you’ll normally see two of them running.

If you right-click on either and choose Go to Details, you’ll see that the process name is actually dllhost.exe. You’ll also notice that the process runs under your username and not the System or Local Service or Network Service accounts.

Thankfully, COM Surrogate is not a virus (most of the time). It’s a legitimate Windows 10 process that runs in the background. It’s called dllhost because the process is hosting DLL files. That probably makes no sense, so let’s explain it in more detail.

Basically, Microsoft created an interface for developers to create extensions to programs called COM Objects. This is used for certain programs in Windows 10 also. For example, Windows Explorer has a COM object that allows it to create thumbnails for images and videos in a folder.

However, the big problem with these COM objects was that they would crash and bring the Explorer process down with it too. That meant your whole system would crash if a COM object failed for any reason.

To fix this issue, Microsoft came up with the COM Surrogate process that basically ran the COM object in a separate process than the one that requested it. So, in the Explorer example, the COM object would not run in the explorer.exe process, but instead in this newly created COM surrogate process.

Now, if the COM object crashed, it would only take out the COM Surrogate process and Explorer would continue running. Pretty smart, right?

Actually, if you download Process Explorer, you can see the COM object I am referring to above.

If you hover your mouse over the dllhost.exe entry, you can see the COM class is Microsoft Thumbnail Cache, which is the extension used to create the thumbnails in Explorer.

Can COM Surrogate Be a Virus?

There have been instances in the past where trojans and viruses have hidden in the Windows operating system by masking themselves as COM Surrogate and other Windows processes.

If you open task manager, right-click on the process and choose Open file location, you’ll be able to find the source location for the process.

If COM Surrogate process leads to a file called ‘dllhost’ in the C:\Windows\System32 folder, it’s unlikely to be a virus. If it leads elsewhere, you should run a virus scan immediately.

Usually, COM surrogate uses very little memory and CPU and there are only one or two instances of it running. If there are numerous dllhosts.exe processes or the process is eating up more than 1 to 2 percent of your CPU, I would suggest performing an offline virus scan, which can better detect tricky hidden viruses.

Hopefully, reading through this article has taught you a thing or two about COM Surrogate and Windows 10 background processes. Going forward, you should be less worried about seeing processes like this running in the background.

If you still have any questions, leave a comment and we’ll try to help. Enjoy!

Gái Lan

About the author

Tôi là một chuyên gia Windows 10 được đề xuất với hơn 10 năm kinh nghiệm trong ngành phần mềm. Tôi có kiến thức chuyên môn về cả Explorer và Office 365, đồng thời tôi đặc biệt có kỹ năng trong việc cá nhân hóa và tùy chọn giao diện cho người dùng của mình. Kỹ năng của tôi là trọng tâm của công việc kinh doanh của tôi, đó là cung cấp dịch vụ khách hàng tuyệt vời thông qua các bài đánh giá trực tuyến và tận dụng các công nghệ như AI để cải thiện hỗ trợ.

COM Surrogate trong Windows 10 là gì và nó có phải là virus không?

COM Surrogate là gì?

COM Surrogate có thể là một virus không?

What is COM Surrogate in Windows 10 and Is It a Virus?

What is COM Surrogate?

Can COM Surrogate Be a Virus?

Gái Lan

About the author

Related posts

lsass.exe là gì trong Windows 10 và Làm thế nào để biết Nếu Đó là một Virus?

Làm thế nào để Thực hiện một Offline Virus Scan để Fix một máy tính bị nhiễm

COM Surrogate (dllhost.exe) là gì và tại sao nó chạy trên PC của tôi?

Cách tắt SafeGuards cho Feature Updates trên Windows 10

Cách sử dụng Network Sniffer Tool PktMon.exe trong Windows 10

Làm thế nào để cài đặt NumPy sử dụng PIP trên Windows 10

Enablement trọn gói là gì trong Windows 10

Làm thế nào để thêm Secure Delete đến context menu trong Windows 10

Khởi chạy các tập tin dễ dàng với MyLauncher cho máy tính Windows 10

Microsoft Remote Desktop Assistant cho Windows 10

Best Molecular Modeling software miễn phí cho Windows 10

Watch TV kỹ thuật số và nghe Radio trên Windows 10 với ProgDVB

Cách cài đặt Color Profile bằng Windows 10 bằng ICC Profile

Làm thế nào để vô hiệu hóa Automatic Driver Updates trong Windows 10

Cách mở tệp .aspx trên máy tính Windows 10

Battery Limiter software miễn phí cho Windows 10

Không thể kết nối với Xbox Live; Fix Xbox Live Networking issue Trong Windows 10

Cách vô hiệu hóa hoặc bật Trình đọc Mode bằng Chrome trong Windows 10

Emulate Mouse nhấp chuột bằng cách di sử dụng Clickless Mouse trong Windows 10

Lỗi Event ID 158 - Đĩa giống hệt GUIDs assignment trong Windows 10