คุณเคยสังเกตเห็นกระบวนการ COM Surrogate ในตัวจัดการงาน Windows 10 หรือไม่? ฉันเรียกดูรายการกระบวนการและสังเกตเห็นว่ามีสองกระบวนการในระบบของฉัน
การทำความเข้าใจกระบวนการต่าง ๆ ในตัวจัดการงานอาจเป็นเรื่องที่ท้าทาย ฉันได้เขียนโพสต์รายละเอียดบน svchost.exe ซึ่งเป็นกระบวนการที่โฮสต์บริการ Windows ที่แตกต่างกัน อาจมี 10 ถึง 15 ของการทำงานเหล่านี้บนระบบของคุณในเวลาที่กำหนด
ในบทความนี้ฉันจะให้คุณดูอย่างรวดเร็วว่า COM Surrogate อยู่ใน Windows 10 และไม่ว่าคุณจะต้องกังวลหรือไม่
COM Surrogate คืออะไร
COM Surrogate เป็นหนึ่งในกระบวนการที่คุณไม่รู้ว่ามันทำอะไรโดยดูจากมัน มันไม่มีไอคอนที่กำหนดเองและอยู่ที่นั่นโดยไม่ต้องให้ข้อมูลมากนักเกี่ยวกับสิ่งที่มันทำ
บางครั้งมีกระบวนการตัวแทนตัวแทนหลายรายการที่ทำงานพร้อมกัน หากคุณไปที่ตัวจัดการงานตามปกติคุณจะเห็นสองคนทำงานอยู่
หากคุณคลิกขวาที่ใดก็ได้และเลือก ไปที่รายละเอียด คุณจะเห็นว่าชื่อกระบวนการนั้นเป็นจริง dllhost.exe นอกจากนี้คุณจะสังเกตเห็นว่ากระบวนการทำงานภายใต้ชื่อผู้ใช้ของคุณไม่ใช่บัญชี ระบบ หรือ บริการในท้องถิ่น หรือบัญชี บริการ เครือข่าย
โชคดีที่ COM Surrogate ไม่ใช่ไวรัส (ส่วนใหญ่แล้ว) เป็นกระบวนการ Windows 10 ที่ถูกต้องตามกฎหมายซึ่งทำงานในพื้นหลัง มันเรียกว่า dllhost เพราะกระบวนการนี้โฮสต์ไฟล์ DLL อาจไม่สมเหตุสมผลดังนั้นให้อธิบายอย่างละเอียดยิ่งขึ้น
โดยพื้นฐานแล้ว Microsoft สร้างอินเทอร์เฟซสำหรับนักพัฒนาเพื่อสร้างส่วนขยายไปยังโปรแกรมที่เรียกว่า COM Objects ใช้สำหรับบางโปรแกรมใน Windows 10 เช่นกัน ตัวอย่างเช่น Windows Explorer มีวัตถุ COM ที่อนุญาตให้สร้างรูปขนาดย่อสำหรับรูปภาพและวิดีโอในโฟลเดอร์
อย่างไรก็ตามปัญหาใหญ่ของวัตถุ COM เหล่านี้ก็คือพวกเขาจะพังและนำกระบวนการ Explorer ไปด้วยเช่นกัน นั่นหมายความว่าระบบทั้งหมดของคุณจะล้มเหลวหากวัตถุ COM ล้มเหลวไม่ว่าด้วยเหตุผลใดก็ตาม
เมื่อต้องการแก้ไขปัญหานี้ Microsoft มาพร้อมกับกระบวนการ COM Surrogate ที่โดยทั่วไปเรียกใช้วัตถุ COM ในกระบวนการแยกจากกระบวนการที่ร้องขอ ดังนั้นในตัวอย่าง Explorer วัตถุ COM จะไม่ทำงานในกระบวนการ explorer.exe แต่ในกระบวนการตัวแทน COM ที่สร้างขึ้นใหม่แทน
ทีนี้ถ้าวัตถุ COM ล้มเหลวมันก็แค่นำกระบวนการตัวแทน COM ออกมาเท่านั้นและ Explorer ก็จะทำงานต่อไป สมาร์ทสวยใช่ไหม?
ที่จริงแล้วถ้าคุณดาวน์โหลด Process Explorer คุณจะเห็นวัตถุ COM ที่ฉันอ้างถึงข้างต้น
หากคุณวางเมาส์เหนือรายการ dllhost.exe คุณจะเห็นคลาส COM คือ Microsoft Thumbnail Cache ซึ่งเป็นส่วนขยายที่ใช้ในการสร้างรูปขนาดย่อใน Explorer
COM Surrogate เป็นไวรัสได้หรือไม่?
ในอดีตมีกรณีที่โทรจันและไวรัสซ่อนอยู่ในระบบปฏิบัติการ Windows โดยซ่อนตัวเป็น COM Surrogate และกระบวนการ Windows อื่น ๆ
หากคุณเปิดตัวจัดการงานให้คลิกขวาที่กระบวนการและเลือก ตำแหน่งไฟล์เปิด คุณจะสามารถค้นหาตำแหน่งต้นทางของกระบวนการได้
หากกระบวนการ COM Surrogate นำไปสู่ไฟล์ชื่อ 'dllhost' ในโฟลเดอร์ C: \ Windows \ System3 2 ก็ไม่น่าจะเป็นไวรัส หากนำไปสู่ที่อื่นคุณควรเรียกใช้การสแกนไวรัสทันที
โดยปกติแล้ว COM ตัวแทนจะใช้หน่วยความจำและ CPU น้อยมากและมีอินสแตนซ์เดียวเท่านั้นที่ทำงานอยู่ หากมีกระบวนการ dllhosts.exe มากมายหรือกระบวนการกินซีพียูของคุณมากกว่า 1 ถึง 2 เปอร์เซ็นต์ผมขอแนะนำให้ทำการสแกนไวรัสออฟไลน์ซึ่งสามารถตรวจจับไวรัสที่ซ่อนอยู่ได้ดีกว่า
หวังว่าการอ่านบทความนี้จะสอนคุณเกี่ยวกับกระบวนการของ COM Surrogate และ Windows 10 ให้กับคุณ ก้าวไปข้างหน้าคุณควรกังวลน้อยลงเกี่ยวกับการดูกระบวนการเช่นนี้ทำงานในพื้นหลัง
หากคุณยังคงมีคำถามใด ๆ แสดงความคิดเห็นและเราจะพยายามช่วย สนุก!
