Co je „COM Surrogate“ (dllhost.exe) a proč běží na mém PC?

Pokud se ve Správci úloh procházíte, je velká šance, že uvidíte jeden nebo více procesů „COM Surrogate“ spuštěných na počítači se systémem Windows. Tyto procesy mají název souboru „dllhost.exe“ a jsou součástí operačního systému Windows. Uvidíte je v systémech Windows 10, Windows 8, Windows 7 a dokonce i dřívějších verzích systému Windows.

SOUVISEJÍCÍ: Co je to za proces a proč běží na mém PC?

Tento článek je součástí naší pokračující série vysvětlující různé procesy nalezené ve Správci úloh, jako je Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou to služby? Lepší začněte číst!

Co je COM Surrogate (dllhost.exe)?

COM znamená Component Object Model. Jedná se o rozhraní, které společnost Microsoft představila v roce 1993 a které umožňuje vývojářům vytvářet „objekty COM“ pomocí různých programovacích jazyků. Tyto objekty COM se v zásadě zapojují do jiných aplikací a rozšiřují je.

Správce souborů Windows například používá objekty COM k vytváření miniatur obrázků a dalších souborů, když otevře složku. Objekt COM zpracovává zpracování obrázků, videí a dalších souborů pro generování miniatur. To umožňuje rozšíření Průzkumníka souborů například o podporu nových videokodeků.

To však může vést k problémům. Pokud dojde ke zhroucení objektu COM, zruší jeho hostitelský proces. V jednom okamžiku bylo běžné, že tyto objekty COM generující miniatury selhaly a odstranily s nimi celý proces Průzkumníka Windows.

Společnost Microsoft tento problém vyřešila vytvořením procesu COM Surrogate. Proces náhradní COM spustí objekt COM mimo původní proces, který o to požádal. Pokud dojde ke zhroucení objektu COM, bude odstraněn pouze proces nahrazování COM a původní hostitelský proces nebude zhroucen. Například Průzkumník Windows (nyní známý jako Průzkumník souborů) spouští proces náhrady COM, kdykoli potřebuje generovat miniatury. Proces náhrady COM je hostitelem objektu COM, který provádí práci. Pokud dojde ke zhroucení objektu COM, dojde pouze k havárii modelu COM Surrogate a původní proces Průzkumníka souborů bude pokračovat v přepravě.

„Jinými slovy,“ jak uvádí oficiální blog společnosti Microsoft The Old New Thing, „je náhrada COM tím,  že se z tohoto kódu necítím dobře, takže požádám COM, aby jej hostil v jiném procesu. Tímto způsobem, pokud dojde k chybě, dojde ke zhroucení procesu COM Surrogate COM, který selže místo mě  . “

A jak jste asi uhodli, COM Surrogate má název „dllhost.exe“, protože objekty COM, které hostí, jsou soubory DLL.

Jak mohu zjistit, který objekt COM je náhradou COM hostitelem?

Standardní správce úloh systému Windows vám neposkytne žádné další informace o tom, který objekt COM nebo soubor DLL je v procesu nahrazování COM hostitelem. Chcete-li zobrazit tyto informace, doporučujeme nástroj Microsoft Process Explorer. Stáhněte si jej a stačí v programu Process Explorer přejet myší myší procesem dllhost.exe a zjistit, který objekt COM nebo soubor DLL je hostitelem.

Jak vidíme na obrázku níže, tento konkrétní proces dllhost.exe hostí objekt CortanaMapiHelper.dll.

Mohu to deaktivovat?

Proces náhrady COM nelze deaktivovat, protože je nezbytnou součástí systému Windows. Je to opravdu jen kontejnerový proces, který se používá ke spouštění objektů COM, které chtějí spouštět jiné procesy. Například Průzkumník Windows (nebo Průzkumník souborů) pravidelně vytváří proces nahrazování COM pro generování miniatur při otevření složky. Jiné programy, které používáte, mohou také vytvářet své vlastní procesy nahrazování COM. Všechny procesy dllhost.exe ve vašem systému byly spuštěny jiným programem, aby provedly něco, co program chce udělat.

Je to virus?

Samotný proces COM Surrogate není virus a je běžnou součástí systému Windows. Může jej však použít malware. Například malware Trojan.Poweliks používá ke své špinavé práci procesy dllhost.exe. Pokud vidíte spuštěné velké množství procesů dllhost.exe a používají znatelné množství CPU, mohlo by to znamenat, že je proces nahrazování COM zneužíván virem nebo jinou škodlivou aplikací.

SOUVISEJÍCÍ: Jaký je nejlepší antivirus pro Windows 10? (Je Windows Defender dost dobrý?)

Pokud se obáváte, že malware zneužívá proces dllhost.exe nebo COM Surrogate, měli byste spustit skenování s preferovaným antivirovým programem, abyste našli a odstranili veškerý malware přítomný ve vašem systému. Pokud váš vybraný antivirový program říká, že je vše v pořádku, ale máte podezření, spusťte skenování pomocí jiného antivirového nástroje a získejte druhý názor.