COM Surrogate trong Windows 10 là gì và nó có phải là virus không?
Bạn đã bao giờ nhận thấy quy trình COM Surrogate trong trình quản lý tác vụ Windows 10 chưa? Tôi đang duyệt qua danh sách các quy trình và nhận thấy hai trong số chúng đang chạy trên hệ thống của tôi.
Hiểu các quy trình khác nhau trong trình quản lý tác vụ có thể là một thách thức khá lớn. Tôi đã viết một bài đăng chi tiết trên svchost.ex e, đây là một quy trình lưu trữ các dịch vụ Windows khác nhau . Có thể dễ dàng có 10 đến 15 trong số này chạy trên hệ thống của bạn tại bất kỳ thời điểm nào.
Trong bài viết này, tôi sẽ cung cấp cho bạn một cái nhìn nhanh về COM Surrogate là gì trong Windows 10 và liệu bạn có phải lo lắng về nó hay không.
COM Surrogate là gì?
COM Surrogate là một trong những quy trình mà bạn thực sự không biết nó làm gì khi nhìn vào nó. Nó không có biểu tượng tùy chỉnh và nằm ở đó mà không cung cấp nhiều thông tin về những gì nó làm.
Đôi khi, có nhiều tiến trình COM Surrogate chạy cùng một lúc. Nếu bạn truy cập trình quản lý tác vụ, bạn sẽ thấy hai trong số chúng đang chạy.
Nếu bạn nhấp chuột phải vào một trong hai và chọn Đi tới Chi tiết(Go to Details) , bạn sẽ thấy rằng tên quy trình thực sự là dllhost.exe. Bạn cũng sẽ nhận thấy rằng quy trình chạy dưới tên người dùng của bạn chứ không phải tài khoản điện tử Hệ thống(System) hoặc Dịch vụ cục bộ hoặc Dịch vụ(Local Service) mạng .( Network Servic)
Rất may, COM Surrogate không phải là vi rút (hầu hết thời gian). Đó là một quy trình Windows 10 hợp pháp chạy trong nền. Nó được gọi là dllhost vì quá trình này đang lưu trữ các tệp DLL . Điều đó có lẽ không có ý nghĩa gì, vì vậy chúng ta hãy giải thích nó chi tiết hơn.
Về cơ bản, Microsoft đã tạo ra một giao diện để các nhà phát triển tạo phần mở rộng cho các chương trình được gọi là COM Objects . Điều này cũng được sử dụng cho một số chương trình trong Windows 10 . Ví dụ, Windows Explorer có một đối tượng COM cho phép nó tạo hình thu nhỏ cho hình ảnh và video trong một thư mục.
Tuy nhiên, vấn đề lớn với các đối tượng COM này là chúng sẽ gặp sự cố và kéo theo cả quá trình Explorer với nó. Điều đó có nghĩa là toàn bộ hệ thống của bạn sẽ sụp đổ nếu một đối tượng COM bị lỗi vì bất kỳ lý do gì.
Để khắc phục sự cố này, Microsoft đã đưa ra quy trình COM Surrogate về cơ bản chạy đối tượng COM trong một quy trình riêng biệt với quy trình yêu cầu. Vì vậy, trong ví dụ Explorer , đối tượng (Explorer)COM sẽ không chạy trong quy trình explorer.exe, mà thay vào đó trong quy trình thay thế COM mới được tạo này.
Bây giờ, nếu đối tượng COM gặp sự cố, nó sẽ chỉ thực hiện quá trình COM Surrogate và Explorer sẽ tiếp tục chạy. Khá(Pretty) thông minh, phải không?
Trên thực tế, nếu bạn tải xuống Process Explorer , bạn có thể thấy đối tượng COM mà tôi đang đề cập ở trên.
Nếu bạn di chuột qua mục dllhost.exe, bạn có thể thấy lớp COM là Microsoft Thumbnail Cache , là phần mở rộng được sử dụng để tạo hình thu nhỏ trong Explorer .
COM Surrogate có thể là một virus không?
Trước đây đã có những trường hợp trojan và vi rút ẩn trong hệ điều hành Windows bằng cách tự che mình là COM Surrogate và các quy trình Windows khác .
Nếu bạn mở trình quản lý tác vụ, hãy nhấp chuột phải vào quy trình và chọn Mở vị trí tệp(Open file location) , bạn sẽ có thể tìm thấy vị trí nguồn cho quy trình.
Nếu quá trình COM Surrogate dẫn đến một tệp có tên là 'dllhost' trong thư mục C:\Windows\System3 2, thì nó không có khả năng là vi-rút. Nếu nó dẫn đến nơi khác, bạn nên chạy quét vi-rút ngay lập tức.
Thông thường, COM thay thế sử dụng rất ít bộ nhớ và CPU và chỉ có một hoặc hai trường hợp của nó đang chạy. Nếu có nhiều quy trình dllhosts.exe hoặc quy trình này đang chiếm hơn 1 đến 2 phần trăm CPU của bạn , tôi khuyên bạn nên thực hiện quét vi rút ngoại tuyến , có thể phát hiện tốt hơn các vi rút ẩn phức tạp.
Hy vọng rằng(Hopefully) việc đọc qua bài viết này đã giúp bạn hiểu được một hoặc hai điều về COM Surrogate và các quy trình nền Windows 10 . Về sau, bạn sẽ bớt lo lắng khi thấy các quy trình như thế này đang chạy trong nền.
Nếu bạn vẫn còn bất kỳ câu hỏi nào, hãy để lại bình luận và chúng tôi sẽ cố gắng trợ giúp. Vui thích!
Related posts
lsass.exe là gì trong Windows 10 và Làm thế nào để biết Nếu Đó là một Virus?
Làm thế nào để Thực hiện một Offline Virus Scan để Fix một máy tính bị nhiễm
COM Surrogate (dllhost.exe) là gì và tại sao nó chạy trên PC của tôi?
Cách tắt SafeGuards cho Feature Updates trên Windows 10
Cách sử dụng Network Sniffer Tool PktMon.exe trong Windows 10
Làm thế nào để cài đặt NumPy sử dụng PIP trên Windows 10
Enablement trọn gói là gì trong Windows 10
Làm thế nào để thêm Secure Delete đến context menu trong Windows 10
Khởi chạy các tập tin dễ dàng với MyLauncher cho máy tính Windows 10
Microsoft Remote Desktop Assistant cho Windows 10
Best Molecular Modeling software miễn phí cho Windows 10
Watch TV kỹ thuật số và nghe Radio trên Windows 10 với ProgDVB
Cách cài đặt Color Profile bằng Windows 10 bằng ICC Profile
Làm thế nào để vô hiệu hóa Automatic Driver Updates trong Windows 10
Cách mở tệp .aspx trên máy tính Windows 10
Battery Limiter software miễn phí cho Windows 10
Không thể kết nối với Xbox Live; Fix Xbox Live Networking issue Trong Windows 10
Cách vô hiệu hóa hoặc bật Trình đọc Mode bằng Chrome trong Windows 10
Emulate Mouse nhấp chuột bằng cách di sử dụng Clickless Mouse trong Windows 10
Lỗi Event ID 158 - Đĩa giống hệt GUIDs assignment trong Windows 10