COM Surrogate در ویندوز 10 چیست و آیا ویروس است؟

آیا تا به حال به فرآیند COM Surrogate در Task Manager ویندوز 10 توجه کرده اید؟ (Windows 10)من در حال مرور لیست فرآیندها بودم و متوجه شدم دو تا از آنها روی سیستم من اجرا می شود.

درک فرآیندهای مختلف در Task Manager می تواند بسیار چالش برانگیز باشد. من قبلاً یک پست مفصل در svchost.ex e نوشتم، که فرآیندی است که میزبان خدمات مختلف ویندوز(Windows) است. به راحتی می توان 10 تا 15 مورد از این موارد را در هر زمان روی سیستم شما اجرا کرد.

در این مقاله، من به شما نگاهی اجمالی می‌دهم که COM Surrogate در ویندوز 10(Windows 10) چیست و آیا باید نگران آن باشید یا خیر.

COM Surrogate چیست؟

COM Surrogate یکی از آن فرآیندهایی است که با نگاه کردن به آن واقعاً هیچ ایده ای از آنچه انجام می دهد ندارید. این آیکون سفارشی ندارد و بدون ارائه اطلاعات زیادی در مورد آنچه انجام می دهد، در آنجا قرار می گیرد.

گاهی اوقات، چندین فرآیند COM Surrogate به طور همزمان در حال اجرا هستند. اگر به Task Manager بروید، معمولاً دو تا از آنها را در حال اجرا خواهید دید.

اگر روی هر کدام راست کلیک کنید و Go to Details را انتخاب کنید ، خواهید دید که نام فرآیند در واقع dllhost.exe است. همچنین متوجه خواهید شد که فرآیند تحت نام کاربری شما اجرا می‌شود و نه حساب‌های System یا Local Service یا Network Service.( Network Servic)

خوشبختانه، COM Surrogate یک ویروس نیست (بیشتر اوقات). این یک فرآیند قانونی ویندوز 10(Windows 10) است که در پس زمینه اجرا می شود. dllhost نامیده می شود زیرا فرآیند میزبانی فایل های DLL است. این احتمالاً معنی ندارد، بنابراین اجازه دهید آن را با جزئیات بیشتر توضیح دهیم.

اساسا، مایکروسافت(Microsoft) یک رابط برای توسعه دهندگان ایجاد کرد تا برنامه های افزودنی به نام COM Objects ایجاد کنند. این برای برنامه های خاصی در ویندوز 10(Windows 10) نیز استفاده می شود. به عنوان مثال، Windows Explorer دارای یک شی COM است که به آن اجازه می دهد تصاویر کوچک برای تصاویر و ویدیوها در یک پوشه ایجاد کند.

با این حال، مشکل بزرگ این اشیاء COM این بود که از کار می‌افتند و فرآیند Explorer را نیز به همراه آن پایین می‌آوردند. این بدان معناست که اگر یک شی COM به هر دلیلی از کار بیفتد، کل سیستم شما از کار می افتد.

برای رفع این مشکل، مایکروسافت(Microsoft) فرآیند COM Surrogate را ارائه کرد که اساساً شیء COM را در فرآیندی مجزا از فرآیند درخواستی اجرا می کرد. بنابراین، در مثال Explorer ، شی (Explorer)COM در فرآیند explorer.exe اجرا نمی شود، بلکه در این فرآیند جایگزین COM جدید ایجاد شده است.(COM)

حال، اگر شی COM از کار بیفتد، فقط فرآیند COM Surrogate را حذف می کند و Explorer به کار خود ادامه می دهد. خیلی(Pretty) باهوش است، درست است؟

در واقع، اگر Process Explorer را دانلود کنید ، می توانید شی COM را که در بالا به آن اشاره می کنم، ببینید.

اگر ماوس خود را روی ورودی dllhost.exe ببرید، می‌توانید ببینید که کلاس COM Microsoft Thumbnail Cache است، که پسوندی است که برای ایجاد تصاویر کوچک در Explorer استفاده می‌شود .

آیا COM Surrogate می تواند یک ویروس باشد؟

در گذشته مواردی وجود داشته است که تروجان ها و ویروس ها با پوشاندن خود به عنوان COM Surrogate و سایر فرآیندهای ویندوز در سیستم عامل (Windows)ویندوز پنهان شده اند.(Windows)

اگر مدیر وظیفه را باز کنید، روی فرآیند کلیک راست کرده و Open file location را انتخاب کنید ، می‌توانید مکان منبع فرآیند را پیدا کنید.

اگر فرآیند COM Surrogate به فایلی به نام 'dllhost' در پوشه C:\Windows\System3 2 منجر شود، بعید است که ویروس باشد. اگر به جای دیگری منتهی شد، باید فوراً اسکن ویروس را اجرا کنید.

معمولاً جانشین COM از حافظه و (COM)CPU بسیار کمی استفاده می کند و تنها یک یا دو نمونه از آن در حال اجرا است. اگر تعداد زیادی فرآیند dllhosts.exe وجود دارد یا این فرآیند بیش از 1 تا 2 درصد از CPU شما را می خورد ، پیشنهاد می کنم اسکن ویروس آفلاین را انجام دهید که می تواند ویروس های مخفی پیچیده را بهتر تشخیص دهد.

امیدواریم(Hopefully) مطالعه این مقاله یک یا دو چیز در مورد فرآیندهای پس زمینه COM Surrogate و ویندوز 10 به شما یاد داده باشد. (Windows 10)در آینده، شما باید کمتر نگران دیدن فرآیندهایی مانند این در حال اجرا در پس‌زمینه باشید.

اگر هنوز سوالی دارید، نظر خود را بنویسید و ما سعی خواهیم کرد کمک کنیم. لذت بردن!



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts