COM Surrogate: что это за процесс и может ли он быть вирусом?
Возможно, вы когда-нибудь замечали, открыв «Диспетчер задач», процесс COM Surrogate. И наверняка задумывались, не может ли он быть вирусным ПО, наносящим вред ПК.
Обычно этот процесс постоянно присутствует в списке запущенных в количестве двух экземпляров. В этой статье мы расскажем, что это такое и нужно ли его опасаться.
Что такое COM Surrogate?
Это один из тех процессов, глядя на которые, сразу не поймешь, за что они отвечают. Например, рядом с ним отсутствует пользовательская иконка, присутствующая у многих других процессов.
Обычно, зайдя в «Диспетчер задач», замечаешь, что там одновременно выполняются два таких процесса. Если щелкнуть по любому из них ПКМ и выбрать «Перейти к деталям», можно увидеть, что на самом деле он носит название dllhost.exe. Кроме того, он загружается под юзером, а не «Система», Local Service или Network Service.
К счастью, в большинстве случаев COM Surrogate — не вредоносная программа, а критически важный процесс, постоянно присутствующий в системе и носящий название dllhost. Если кратко — это интерфейс, созданный Microsoft для разработчиков, который позволяет создавать элементы COM. Потом они добавляются к другим программам для увеличения их возможностей.
Вот типичный пример. В проводнике есть объект COM, способный производить миниатюры для картинок и видео. Но вдобавок он имеет склонность аварийно останавливать работу, что приводит к завершению работы проводника. Потом у всей системы начинаются большие проблемы, когда COM-объект по какой-либо причине начинает барахлить.
Чтобы избавиться от этого, Microsoft разработала Суррогат COM, запускающий объект COM обособленно, а не в запрашивающем его процессе. Так, в Проводнике он выполняется не в explorer.exe, а в новом суррогатном процессе COM. В этом случае, когда произойдет сбой объекта, он уберет лишь COM Surrogate, а Проводник продолжит функционировать. То, что это действительно так, проверить очень легко. Запустите Проводник, и в «Диспетчер задач» появится dllhost.exe. Наведя на него указатель мыши, можно заметить, что он имеет COM-класс Microsoft Thumbnail Cache, являющийся расширением, используемым для создания миниатюр в Проводнике.
Может ли COM Surrogate быть вирусом?
Но иногда троян или прочие вирусы скрываются в ОС, маскируясь как Суррогат COM. Как же распознать, что перед нами вирус, а не безобидный процесс?
Откройте диспетчер задач, щелкните ПКМ по процессу и выберите «Открыть расположение файла». Если путь приводит к файлу с именем dllhost в папке C:\Windows\ System32\, он вряд ли является вирусом.
! Но когда он ведет в другое место, нужно немедленно начать проверку на вирусы. Обычно COM Surrogate не грузит CPU и находится в количестве одного или двух экземпляров. Если же вы видите много dllhosts.exe или процесс потребляет от 1 до 2 процентов CPU, также стоит запустить проверку на вирусы.
Заключение
Надеемся, наша статья помогла прояснить вопрос, что же такое COM Surrogate и нужно ли его опасаться. И если, открыв «Диспетчер задач», вы случайно на него натолкнетесь, вас не станет беспокоить, почему этот процесс постоянно присутствует в системе в фоновом режиме.
- Просмотров: 181938
Сроки и условия
Подписаться
Отчёт
Мои комментарии