WindowsのタスクマネージャでCOM Surrogateプロセスに気付きましたか?私はプロセスのリストを閲覧していて、システム上で実行されている2つのプロセスを確認していました。
タスクマネージャのさまざまなプロセスを理解することは非常に困難です。私は既に、異なるWindowsサービスをホストするプロセスであるsvchost.ex eに関する詳細な投稿を書いています。
この記事では、COM SurrogateがWindows 10でどのようなものかを簡単に見ていきます。
COMサロゲートとは何か?
COMサロゲートは、それを見ることによって実際に何が行われているかわからないプロセスの1つです。
時々、複数のCOM代理プロセスが同時に実行されていることがあります。タスクマネージャに行くと、通常は2つのタスクマネージャが表示されます。
どちらかを右クリックし、 >詳細に移動を選択すると、プロセス名が実際にdllhost.exeであることがわかります。プロセスはシステム、ローカルサービス、またはネットワークサービスeアカウントではなく、
ありがたいことに、COM Surrogateはウイルスではありません(ほとんどの場合)。これは、バックグラウンドで実行される正当なWindows 10プロセスです。プロセスがDLLファイルをホストしているので、dllhostと呼ばれています。
基本的に、Microsoftは開発者がCOMオブジェクトと呼ばれるプログラムの拡張を作成するためのインターフェイスを作成しました。これは、Windows 10の特定のプログラムでも使用されます。たとえば、WindowsエクスプローラにはCOMオブジェクトがあり、フォルダ内の画像やビデオのサムネイルを作成できます。
しかし、これらのCOMオブジェクトの大きな問題は、クラッシュしてエクスプローラプロセスをダウンさせることでしたそれと一緒に。 COMオブジェクトが何らかの理由で失敗した場合、システム全体がクラッシュする可能性があります。
この問題を解決するために、MicrosoftはCOMオブジェクトを基本的に実行したCOM Surrogateそれを要求したプロセスとは別のプロセスです。エクスプローラの例では、COMオブジェクトはexplorer.exeプロセスではなく、この新しく作成されたCOMサロゲートプロセスで実行されます。
COMオブジェクトがクラッシュした場合、 COMサロゲートプロセスとエクスプローラは実行を継続します。
実際には、プロセスエクスプローラ をダウンロードすると、上記のCOMオブジェクトを見ることができます。 / s>
dllhost.exeエントリの上にマウスを置くと、COMクラスがサムネイルの作成に使用されたMicrosoft Thumbnail Cache
過去に、COMサロゲートやその他のWindowsとして自分自身をマスキングすることで、Windowsオペレーティングシステムにトロイの木馬やウイルスが隠されてしまった例がありました。プロセス。
タスクマネージャを開いてプロセスを右クリックし、[ファイルの場所を開く]を選択すると、プロセスのソースの場所を見つけることができます。
。
通常、COMサロゲートはごくわずかなメモリとCPUしか使用せず、1つまたは2つのインスタンスしか実行されていません。多数のdllhosts.exeプロセスが存在する場合、またはプロセスがCPUの1〜2%以上を食べている場合、隠されたトリッキーなウイルスをよりよく検出できるオフラインウイルススキャン を実行することをお勧めします。
うまくいけば、この記事を読んで、COMサロゲートとWindows 10のバックグラウンドプロセスに関することを教えてくれるでしょう。今後、このようなプロセスがバックグラウンドで実行されるのを心配する必要はありません。
ご質問がある場合は、コメントを残してください。お楽しみください!