COM Surrogate: что это за процесс и может ли он быть вирусом?

Возможно, вы когда-нибудь замечали, открыв «Диспетчер задач», процесс COM Surrogate. И наверняка задумывались, не может ли он быть вирусным ПО, наносящим вред ПК.

Обычно этот процесс постоянно присутствует в списке запущенных в количестве двух экземпляров. В этой статье мы расскажем, что это такое и нужно ли его опасаться.COM Surrogate

Что такое COM Surrogate?

Это один из тех процессов, глядя на которые, сразу не поймешь, за что они отвечают. Например, рядом с ним отсутствует пользовательская иконка, присутствующая у многих других процессов.

Обычно, зайдя в «Диспетчер задач», замечаешь, что там одновременно выполняются два таких процесса. Если щелкнуть по любому из них ПКМ и выбрать «Перейти к деталям», можно увидеть, что на самом деле он носит название dllhost.exe. Кроме того, он загружается под юзером, а не «Система», Local Service или Network Service.

dllhostК счастью, в большинстве случаев COM Surrogate — не вредоносная программа, а критически важный процесс, постоянно присутствующий в системе и носящий название dllhost. Если кратко — это интерфейс, созданный Microsoft для разработчиков, который позволяет создавать элементы COM. Потом они добавляются к другим программам для увеличения их возможностей.

Вот типичный пример. В проводнике есть объект COM, способный производить миниатюры для картинок и видео. Но вдобавок он имеет склонность аварийно останавливать работу, что приводит к завершению работы проводника. Потом у всей системы начинаются большие проблемы, когда COM-объект по какой-либо причине начинает барахлить.

Чтобы избавиться от этого, Microsoft разработала Суррогат COM, запускающий объект COM обособленно, а не в запрашивающем его процессе. Так, в Проводнике он выполняется не в explorer.exe, а в новом суррогатном процессе COM. В этом случае, когда произойдет сбой объекта, он уберет лишь COM Surrogate, а Проводник продолжит функционировать. То, что это действительно так, проверить очень легко. Запустите Проводник, и в «Диспетчер задач» появится dllhost.exe. Наведя на него указатель мыши, можно заметить, что он имеет COM-класс Microsoft Thumbnail Cache, являющийся расширением, используемым для создания миниатюр в Проводнике.

Может ли COM Surrogate быть вирусом?

Но иногда троян или прочие вирусы скрываются в ОС, маскируясь как Суррогат COM. Как же распознать, что перед нами вирус, а не безобидный процесс?

Откройте диспетчер задач, щелкните ПКМ по процессу и выберите «Открыть расположение файла». Если путь приводит к файлу с именем dllhost в папке C:\Windows\ System32\, он вряд ли является вирусом.Открыть расположение файла

! Но когда он ведет в другое место, нужно немедленно начать проверку на вирусы. Обычно COM Surrogate не грузит CPU и находится в количестве одного или двух экземпляров. Если же вы видите много dllhosts.exe или процесс потребляет от 1 до 2 процентов CPU, также стоит запустить проверку на вирусы.

Заключение

Надеемся, наша статья помогла прояснить вопрос, что же такое COM Surrogate и нужно ли его опасаться. И если, открыв «Диспетчер задач», вы случайно на него натолкнетесь, вас не станет беспокоить, почему этот процесс постоянно присутствует в системе в фоновом режиме.

  • Просмотров: 234
Скрыть форму комментариев

2000 Осталось символов


Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна