"COM Surrogate" (dllhost.exe) là gì và tại sao nó chạy trên PC của tôi?

Mục lục:

"COM Surrogate" (dllhost.exe) là gì và tại sao nó chạy trên PC của tôi?
"COM Surrogate" (dllhost.exe) là gì và tại sao nó chạy trên PC của tôi?

Video: "COM Surrogate" (dllhost.exe) là gì và tại sao nó chạy trên PC của tôi?

Video:
Video: Hướng Dẫn Hiển Thị Ổ Cứng Trên Macbook | Táo Store - YouTube 2024, Tháng tư
Anonim
Nếu bạn tập trung vào Trình quản lý tác vụ, bạn sẽ thấy một hoặc nhiều quy trình “COM thay thế” chạy trên PC Windows. Các quy trình này có tên tệp là "dllhost.exe" và là một phần của hệ điều hành Windows. Bạn sẽ thấy chúng trên Windows 10, Windows 8, Windows 7 và thậm chí là các phiên bản Windows cũ hơn.
Nếu bạn tập trung vào Trình quản lý tác vụ, bạn sẽ thấy một hoặc nhiều quy trình “COM thay thế” chạy trên PC Windows. Các quy trình này có tên tệp là "dllhost.exe" và là một phần của hệ điều hành Windows. Bạn sẽ thấy chúng trên Windows 10, Windows 8, Windows 7 và thậm chí là các phiên bản Windows cũ hơn.

Bài viết này là một phần của loạt bài liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Task Manager, như Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe và nhiều tiến trình khác. Bạn không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!

COM Surrogate (dllhost.exe) là gì?

COM là viết tắt của Component Object Model. Đây là một giao diện mà Microsoft đã giới thiệu vào năm 1993 cho phép các nhà phát triển tạo ra “các đối tượng COM” bằng nhiều ngôn ngữ lập trình khác nhau. Về cơ bản, các đối tượng COM này cắm vào các ứng dụng khác và mở rộng chúng.

Ví dụ, trình quản lý tệp Windows sử dụng các đối tượng COM để tạo các hình ảnh thu nhỏ của các hình ảnh và các tệp khác khi nó mở một thư mục. Đối tượng COM xử lý hình ảnh, video và các tệp khác để tạo hình thu nhỏ. Điều này cho phép File Explorer được mở rộng với sự hỗ trợ cho các codec video mới, ví dụ.

Tuy nhiên, điều này có thể dẫn đến các vấn đề. Nếu đối tượng COM gặp sự cố, nó sẽ gỡ bỏ quá trình lưu trữ của nó. Tại một thời điểm, nó đã được phổ biến cho các hình ảnh tạo ra các đối tượng COM sụp đổ và đưa xuống toàn bộ quá trình Windows Explorer với họ.

Để khắc phục sự cố này, Microsoft đã tạo quy trình thay thế COM. Quá trình thay thế COM chạy một đối tượng COM bên ngoài quá trình ban đầu đã yêu cầu nó. Nếu đối tượng COM gặp sự cố, nó sẽ chỉ gỡ bỏ quy trình thay thế COM và quy trình lưu trữ ban đầu sẽ không bị lỗi. Ví dụ, Windows Explorer (bây giờ được gọi là File Explorer) bắt đầu một quá trình thay thế COM bất cứ khi nào nó cần để tạo ra hình ảnh thu nhỏ. Quá trình thay thế COM lưu trữ đối tượng COM thực hiện công việc. Nếu đối tượng COM gặp sự cố, chỉ có sự cố COM Surrogate và quá trình File Explorer ban đầu sẽ tiếp tục hoạt động.

"Nói cách khác", như blog chính thức của Microsoft The Old New Thing đặt nó, "COM Surrogate làTôi không cảm thấy tốt về mã này, vì vậy tôi sẽ yêu cầu COM lưu trữ nó trong một quy trình khác. Bằng cách đó, nếu nó bị đổ vỡ, đó là quá trình hy sinh COM Surrogate mà thay vì tôi quá trình."

Và, như bạn có thể đoán, COM Surrogate được đặt tên là "dllhost.exe" bởi vì các đối tượng COM nó lưu trữ là các tập tin.dll.

Làm thế nào tôi có thể cho biết COM đối tượng một COM Surrogate là Hosting?

Trình quản lý tác vụ Windows tiêu chuẩn không cung cấp cho bạn thêm thông tin về đối tượng COM hoặc tệp DLL mà quy trình COM Surrogate đang lưu trữ. Nếu bạn muốn xem thông tin này, chúng tôi khuyên bạn nên sử dụng công cụ Process Explorer của Microsoft. Tải xuống và bạn có thể chỉ cần di chuột qua quá trình dllhost.exe trong Process Explorer để xem đối tượng COM hoặc tệp DLL nào lưu trữ.

Như chúng ta có thể thấy trong hình bên dưới, quá trình dllhost.exe đặc biệt này đang lưu trữ đối tượng CortanaMapiHelper.dll.

Image
Image

Tôi có thể tắt nó không?

Bạn không thể tắt quy trình thay thế COM vì đây là một phần cần thiết của Windows. Nó thực sự chỉ là một quá trình container được sử dụng để chạy các đối tượng COM mà các quy trình khác muốn chạy. Ví dụ, Windows Explorer (hoặc File Explorer) thường xuyên tạo ra một quá trình thay thế COM để tạo hình thu nhỏ khi bạn mở một thư mục. Các chương trình khác mà bạn sử dụng cũng có thể tạo các quy trình thay thế COM của riêng chúng. Tất cả các quá trình dllhost.exe trên hệ thống của bạn đã được bắt đầu bởi một chương trình khác để làm điều gì đó mà chương trình muốn thực hiện.

Nó là một loại virus?

Quá trình thay thế COM chính nó không phải là một virus, và là một phần bình thường của Windows. Tuy nhiên, nó có thể được sử dụng bởi phần mềm độc hại. Ví dụ, phần mềm độc hại Trojan.Poweliks sử dụng các quá trình dllhost.exe để thực hiện công việc dơ bẩn của nó. Nếu bạn thấy một số lượng lớn các quá trình dllhost.exe đang chạy và chúng đang sử dụng một lượng CPU đáng chú ý, điều đó có thể cho thấy quy trình thay thế COM đang bị lạm dụng bởi vi-rút hoặc ứng dụng độc hại khác.

Nếu bạn lo ngại rằng phần mềm độc hại đang lạm dụng quy trình dllhost.exe hoặc COM Surrogate, bạn nên quét chương trình chống vi-rút ưa thích của mình để tìm và xóa mọi phần mềm độc hại hiện có trên hệ thống của mình. Nếu chương trình chống vi-rút bạn chọn cho biết mọi thứ đều ổn nhưng bạn nghi ngờ, hãy quét một công cụ chống vi-rút khác để nhận ý kiến thứ hai.

Đề xuất:

"Spooler SubSystem App" (spoolsv.exe) là gì và tại sao nó chạy trên máy tính của tôi?

"Spooler SubSystem App" (spoolsv.exe) là gì và tại sao nó chạy trên máy tính của tôi?

Nếu bạn poke xung quanh trong Task Manager của bạn, bạn sẽ có thể thấy một quá trình có tên là "Spooler SubSystem App", "Print Spooler", hoặc spoolsv.exe. Quá trình này là một phần bình thường của Windows và xử lý in ấn. Nếu quá trình này liên tục sử dụng một lượng lớn tài nguyên CPU trên hệ thống của bạn thì có vấn đề.

Quy trình thời gian chạy máy chủ khách hàng là gì (csrss.exe) và tại sao nó chạy trên máy tính của tôi?

Quy trình thời gian chạy máy chủ khách hàng là gì (csrss.exe) và tại sao nó chạy trên máy tính của tôi?

Nếu bạn có PC Windows, hãy mở Trình quản lý Tác vụ và chắc chắn bạn sẽ thấy một hoặc nhiều quy trình Thời gian chạy Máy chủ Khách hàng (csrss.exe) đang chạy trên PC của bạn. Quá trình này là một phần thiết yếu của Windows.

"Môi giới thời gian chạy" là gì và tại sao nó chạy trên máy tính của tôi?

"Môi giới thời gian chạy" là gì và tại sao nó chạy trên máy tính của tôi?

Nếu bạn đang đọc bài viết này, thì có thể bạn đã phát hiện ra quá trình Runtime Broker trong cửa sổ Task Manager của bạn và tự hỏi nó là gì - và thậm chí có lẽ tại sao nó lại sử dụng CPU đôi khi. Chúng tôi đã có câu trả lời cho bạn.

“Dịch vụ kiểm tra thời gian thực của mạng Microsoft” (NisSrv.exe) là gì và tại sao nó chạy trên máy tính của tôi?

“Dịch vụ kiểm tra thời gian thực của mạng Microsoft” (NisSrv.exe) là gì và tại sao nó chạy trên máy tính của tôi?

Windows 10 bao gồm Windows Defender, bảo vệ PC của bạn khỏi vi rút và các mối đe dọa khác. Quy trình “Dịch vụ kiểm tra thời gian thực mạng Microsoft”, còn được gọi là NisSrv.exe, là một phần của phần mềm chống vi-rút của Microsoft.

Tại sao không chạy lò vi sóng của tôi giết kết nối Wi-Fi của tôi?

Tại sao không chạy lò vi sóng của tôi giết kết nối Wi-Fi của tôi?

Có nhiều loại thiết bị gia dụng và đồ điện tử có thể ảnh hưởng đến tín hiệu Wi-Fi của bạn, nhưng hầu hết không có khả năng làm như vậy một cách ngoạn mục như lò vi sóng. Đọc tiếp khi chúng tôi khám phá cách lò vi sóng có thể tàn phá mạng không dây của bạn.