ما هو COM Surrogate (dllhost.exe) ولماذا يتم تشغيله على جهاز الكمبيوتر الخاص بي؟

إذا قمت بالتدوين في "إدارة المهام" الخاصة بك ، فهناك احتمال كبير بأن تشاهد واحدًا أو أكثر من عمليات "COM Surrogate" التي تعمل على كمبيوتر يعمل بنظام Windows. هذه العمليات لها اسم الملف "dllhost.exe" ، وهي جزء من نظام التشغيل Windows. ستراها على Windows 10 و Windows 8 و Windows 7 وحتى الإصدارات السابقة من Windows.

تعد هذه المقالة جزءًا من السلسلة المستمرة التي تشرح العمليات المختلفة الموجودة في إدارة المهام ، مثل Runtime Broker ، و svchost.exe ، و dwm.exe ، و ctfmon.exe ، و rundll32.exe ، و Adobe_Updater.exe ، وغيرها الكثير. لا أعرف ما هي تلك الخدمات؟ قراءة أفضل بداية!

ما هو بديل COM (dllhost.exe)?

يرمز COM لـ Component Object Model. هذه واجهة قدمتها مايكروسوفت في عام 1993 تسمح للمطورين بإنشاء "كائنات COM" باستخدام مجموعة متنوعة من لغات البرمجة المختلفة. بشكل أساسي ، يتم توصيل كائنات COM هذه بتطبيقات أخرى وتمديدها.

على سبيل المثال ، يستخدم مدير ملفات Windows كائنات COM لإنشاء صور مصغرة للصور والملفات الأخرى عند فتح مجلد. يعالج كائن COM معالجة الصور ومقاطع الفيديو والملفات الأخرى لإنشاء الصور المصغرة. يسمح ذلك بتمديد "مستكشف الملفات" مع دعم برامج ترميز الفيديو الجديدة ، على سبيل المثال.

ومع ذلك ، يمكن أن يؤدي هذا إلى مشاكل. إذا تعطل كائن COM ، فسوف ينزل عملية الاستضافة الخاصة به. عند نقطة واحدة ، كان من الشائع لهذه الكائنات COM توليد المصغرة لتحطيم وإنزال كامل عملية مستكشف Windows معهم.

لحل هذه المشكلة ، قامت Microsoft بإنشاء عملية COM Surrogate. تشغيل عملية COM Surrogate كائن COM خارج العملية الأصلية التي طلبها. إذا تعطل كائن COM ، فسيؤدي ذلك إلى إنزال عملية COM Surrogate ولن تتعطل عملية المضيف الأصلية. على سبيل المثال ، يبدأ مستكشف Windows (المعروف الآن باسم مستكشف الملفات) في عملية COM Surrogate عندما يحتاج إلى إنشاء صور مصغرة. تستضيف عملية COM Surrogate كائن COM الذي يعمل. إذا تعطل كائن COM ، فقط تعطل COM Surrogate وعملية "مستكشف الملفات" الأصلي سيبقي على النقل بالشاحنات.

"وبعبارة أخرى" ، كمدونة رسمية لـ Microsoft يقول The Old New Thing ، "إن COM Surrogate هو لا أشعر بالرضا عن هذا الكود ، لذلك سأطلب من COM أن تستضيفه في عملية أخرى. وبهذه الطريقة ، إذا تحطمت ، فستكون عملية التضحية عن طريق شركة COM Surrogate التي تتعطل بدلاً عني معالجة."

وكما قد خمنت ، يدعى COM Surrogate "dllhost.exe" لأن كائنات COM يستضيف ملفات .dll.

كيف يمكنني معرفة أي كائن COM COM Surrogate هو Hosting?

لا تعطيك إدارة مهام Windows القياسية أي معلومات إضافية حول كائن COM أو ملف DLL الذي تستضيفه عملية COM Surrogate. إذا كنت تريد الاطلاع على هذه المعلومات ، فنحن نوصي باستخدام أداة Microsoft Process Explorer. قم بتنزيله ويمكنك فقط تمرير الماوس فوق عملية dllhost.exe في Process Explorer لمعرفة ملف COM Object أو DLL الذي يستضيفه.

كما نرى في لقطة الشاشة أدناه ، فإن هذه العملية dllhost.exe بالتحديد تستضيف الكائن CortanaMapiHelper.dll.

هل يمكنني تعطيلها?

لا يمكنك تعطيل عملية COM Surrogate ، لأنه جزء ضروري من Windows. إنها حقًا مجرد عملية حاوية تستخدم لتشغيل كائنات COM التي تريد العمليات الأخرى تشغيلها. على سبيل المثال ، يقوم مستكشف Windows (أو مستكشف الملفات) بإنشاء عملية COM Surrogate بشكل منتظم لإنشاء صور مصغرة عند فتح مجلد. قد تقوم أيضًا البرامج الأخرى التي تستخدمها بإنشاء عمليات COM Surrogate الخاصة بها. تم تشغيل كافة العمليات dllhost.exe على النظام الخاص بك بواسطة برنامج آخر للقيام بشيء يريد البرنامج القيام به.

هل هو فيروس?

عملية COM Surrogate نفسها ليست فيروس ، وهي جزء طبيعي من Windows. ومع ذلك ، يمكن استخدامه بواسطة البرامج الضارة. على سبيل المثال ، تستخدم البرامج الضارة Trojan.Poweliks عمليات dllhost.exe للقيام بعملها القذر. إذا كنت ترى عددًا كبيرًا من عمليات dllhost.exe قيد التشغيل وتستخدم كمية ملحوظة من وحدة المعالجة المركزية ، فقد يشير ذلك إلى أن عملية COM Surrogate يتم إساءة استخدامها بواسطة فيروس أو تطبيق ضار آخر.

إذا كنت قلقًا من إساءة استخدام البرامج الضارة لعملية dllhost.exe أو COM Surrogate ، فيجب إجراء فحص باستخدام برنامج مكافحة الفيروسات المفضل لديك للعثور على أي برامج ضارة موجودة على نظامك وإزالتها. إذا كان برنامج مكافحة الفيروسات المفضل لديك يقول أن كل شيء على ما يرام ولكنك مشبوه ، قم بإجراء مسح باستخدام أداة أخرى لمكافحة الفيروسات للحصول على رأي ثانٍ.