Heeft u ooit het COM Surrogate- proces opgemerkt in de Windows 10-taakmanager? Ik was aan het bladeren door de lijst met processen en zag twee ervan op mijn systeem draaien.
Het is een hele uitdaging om de verschillende processen in taakbeheer te begrijpen. Ik heb al een gedetailleerd bericht geschreven op svchost.exe, een proces waarin verschillende Windows-services worden gehost. Er kunnen op elk willekeurig moment 10 tot 15 hiervan op uw systeem worden uitgevoerd.
In dit artikel zal ik u snel laten zien wat COM Surrogate in Windows 10 is en of u zich daarover zorgen moet maken of niet.
Wat is COM-surrogaat?
COM Surrogate is een van die processen waar je echt geen idee van hebt wat het doet door ernaar te kijken. Het heeft geen eigen pictogram en zit daar zonder veel informatie te geven over wat het doet.
Soms zijn er meerdere COM-surrogaatprocessen tegelijk. Als u naar Taakbeheer gaat, ziet u normaal twee ervan.
Als u met de rechtermuisknop op een van beide klikt en Ga naar details kiest, ziet u dat de procesnaam eigenlijk dllhost.exe is. U zult ook merken dat het proces wordt uitgevoerd onder uw gebruikersnaam en niet via het systeem of de lokale service of netwerkservic e-accounts.
Gelukkig is COM Surrogaat geen virus (meestal). Het is een legitiem Windows 10-proces dat op de achtergrond wordt uitgevoerd. Het wordt dllhost genoemd omdat het proces DLL-bestanden host. Dat is waarschijnlijk niet logisch, dus laten we het in meer detail uitleggen.
Kortom, Microsoft heeft een interface gemaakt voor ontwikkelaars om extensies te maken voor programma's die COM Objects worden genoemd. Dit wordt ook gebruikt voor bepaalde programma's in Windows 10. Windows Verkenner heeft bijvoorbeeld een COM-object waarmee het miniaturen voor afbeeldingen en video's in een map kan maken.
Het grote probleem met deze COM-objecten was echter dat ze zouden crashen en ook het Explorer-proces mee zouden nemen. Dat betekende dat je hele systeem crashte als een COM-object om welke reden dan ook faalde.
Om dit probleem op te lossen, kwam Microsoft met het COM-surrogaatproces dat in feite het COM-object in een afzonderlijk proces draaide dan het verzoek waarom het was. Dus in het Explorer-voorbeeld zou het COM-object niet worden uitgevoerd in het proces explorer.exe, maar in dit nieuwe COM-surrogaatproces.
Als het COM-object nu is gecrasht, wordt het COM-surrogaatproces alleen afgesloten en blijft Explorer actief. Best slim, toch?
Als je Process Explorer download, kun je het COM-object zien waarnaar ik hierboven verwijs.
Als u met de muis over de vermelding dllhost.exe beweegt, ziet u dat de COM-klasse Microsoft Thumbnail Cache is, de extensie die wordt gebruikt om de miniaturen in Verkenner te maken.
Kan COM Surrogate Be a Virus zijn?
Er zijn in het verleden gevallen geweest waarin Trojaanse paarden en virussen zich verborgen hielden in het Windows-besturingssysteem door zichzelf te maskeren als COM-surrogaat en andere Windows-processen.
Als u taakbeheer opent, met de rechtermuisknop op het proces klikt en Bestandslocatie openen kiest, kunt u de bronlocatie voor het proces vinden.
Als het COM-surrogaatproces leidt naar een bestand met de naam 'dllhost' in de map C: \ Windows \ System3 2, is het onwaarschijnlijk dat dit een virus is. Als dit ergens anders toe leidt, moet u onmiddellijk een virusscan uitvoeren.
Gewoonlijk gebruikt COM-surrogaat heel weinig geheugen en CPU en zijn er slechts één of twee exemplaren van uitgevoerd. Als er veel dllhosts.exe-processen zijn of als het proces meer dan 1 tot 2 procent van uw CPU opslorpt, zou ik u aanraden een offline virusscan uit te voeren, waarmee u lastiger verborgen virussen kunt detecteren.
Hopelijk heeft het lezen van dit artikel je het een en ander geleerd over COM Surrogate en Windows 10 achtergrondprocessen. In de toekomst hoef je je minder zorgen te maken over het zien van dergelijke processen op de achtergrond.
Als je nog vragen hebt, laat dan een reactie achter en we zullen proberen te helpen. Genieten!
