Als u in uw Task Manager rondneust, is de kans groot dat u er een ziet of meer "COM Surrogaat" -processen die op een Windows-pc worden uitgevoerd. Deze processen hebben de bestandsnaam "dllhost.exe" en maken deel uit van het Windows-besturingssysteem. Je ziet ze op Windows 10, Windows 8, Windows 7 en zelfs eerdere versies van Windows.

GERELATEERD: Wat is dit proces en waarom wordt het uitgevoerd op mijn pc?

Dit artikel maakt deel uit van van onze doorlopende serie waarin verschillende processen worden beschreven die worden gevonden in Taakbeheer, zoals Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe en vele andere. Weet niet wat die services zijn? Beter beginnen met lezen!

Wat is COM-surrogaat (dllhost.exe)?

COM staat voor Component Object Model. Dit is een Microsoft-interface die in 1993 werd geïntroduceerd en waarmee ontwikkelaars 'COM-objecten' kunnen maken met behulp van verschillende programmeertalen. In wezen sluiten deze COM-objecten aan op andere toepassingen en breiden ze uit.

Bijvoorbeeld, de bestandsbeheerder van Windows gebruikt COM-objecten om miniatuurafbeeldingen van afbeeldingen en andere bestanden te maken wanneer een map wordt geopend. Het COM-object verwerkt afbeeldingen, video's en andere bestanden om de miniaturen te genereren. Hierdoor kan File Explorer worden uitgebreid met ondersteuning voor bijvoorbeeld nieuwe video-codecs.

Dit kan echter tot problemen leiden. Als een COM-object crasht, wordt het hostproces afgebroken. Op een bepaald moment was het gebruikelijk dat deze COM-objecten die miniaturen genereerden crashen en het volledige Windows Explorer-proces met zich meesleuren.

Om dit soort problemen op te lossen, heeft Microsoft het COM-surrogaatproces gemaakt. Het COM-surrogaatproces voert een COM-object uit buiten het oorspronkelijke proces waarvoor het is aangevraagd. Als het COM-object crasht, wordt alleen het COM-surrogaatproces afgebroken en loopt het oorspronkelijke hostproces niet vast. Windows Explorer (nu Bestandsverkenner genoemd) start bijvoorbeeld een COM-surrogaatproces wanneer het miniatuurafbeeldingen moet genereren. Het COM-surrogaatproces host het COM-object dat het werk doet. Als het COM-object crasht, crasht alleen de COM-surrogaat en blijft het oorspronkelijke bestandsverkennerproces doorgaan.

"Met andere woorden", zoals het officiële Microsoft-blog The Old New Thing het stelt: "de COM-surrogaat is de Ik voel me niet goed over deze code, dus ik ga COM vragen het in een ander proces te hosten. Op die manier, als het crasht, is het COM-surrogaat-offerversie dat crasht in plaats van mij . "

En, zoals je misschien al geraden hebt, wordt COM Surrogate" dllhost.exe "genoemd omdat de COM-objecten die het host zijn .dll-bestanden.

Hoe kan ik zien welk COM-object een COM-surrogaat is?

De standaard Windows Task Manager geeft u niet meer informatie over welk COM-object of DLL-bestand een COM Survate-proces is dat wordt gehost . Als u deze informatie wilt zien, raden we Microsoft's Process Explorer-tool aan. Download het en u kunt gewoon met de muis over een dllhost.exe-proces gaan in Process Explorer om te zien welk COM-object of DLL-bestand het host.

Zoals we in de onderstaande schermafbeelding kunnen zien, host dit specifieke proces dllhost.exe de CortanaMapiHelper .dll-object.

Kan ik dit uitschakelen?

U kunt het COM-surrogaatproces niet uitschakelen omdat dit een noodzakelijk onderdeel van Windows is. Het is eigenlijk slechts een containerproces dat wordt gebruikt om COM-objecten uit te voeren die andere processen willen uitvoeren. Windows Verkenner (of Verkenner) maakt bijvoorbeeld regelmatig een COM-surrogaatproces om miniaturen te genereren wanneer u een map opent. Andere programma's die u gebruikt, kunnen ook hun eigen COM-surrogaatprocessen maken. Alle dllhost.exe-processen op uw systeem zijn gestart door een ander programma om iets te doen dat programma moet doen.

Is het een virus?

Het COM-surrogaatproces zelf is geen virus en is een normaal onderdeel van Windows . Het kan echter worden gebruikt door malware. De Trojan.Poweliks-malware gebruikt bijvoorbeeld dllhost.exe-processen om zijn vuile werk te doen. Als u een groot aantal dllhost.exe-processen ziet draaien en een merkbare hoeveelheid CPU gebruikt, kan dit erop duiden dat het COM-surrogaatproces wordt misbruikt door een virus of andere schadelijke toepassing.

GERELATEERD: Wat is de beste antivirus voor Windows 10? (Is Windows Defender goed genoeg?)

Als u bang bent dat malware het dllhost.exe- of COM-surrogaatproces misbruikt, moet u een scan uitvoeren met uw favoriete antivirusprogramma om malware op uw systeem te vinden en te verwijderen. Als uw antivirusprogramma naar keuze zegt dat alles in orde is maar u achterdochtig bent, voert u een scan uit met een ander antivirusprogramma om een ​​second opinion te krijgen.

Iemand anders laten gebruiken Uw computer gebruiken zonder ze toegang te geven tot al uw items

Als u iemand uw computer laat gebruiken, kunnen deze toegang krijgen tot uw opgeslagen wachtwoorden, uw e-mail lezen, toegang al uw bestanden, en meer. In plaats van over de schouder te kijken, gebruikt u gewoon de gastaccountfunctie van uw besturingssysteem. Gastaccounts zijn te vinden op alle desktopbesturingssystemen - van Windows en Mac tot Ubuntu, Chrome OS en andere Linux-distributies.

(how-top)

Microsoft Paint ging nooit dood, maar het maakte goede kiekjes

Sommige verhalen zijn gewoon te goed niet om waar te zijn. Het is een oud gezegde in de media, iets dat verslaggevers willens en wetens tegen elkaar zeggen als iets te leuk is, te goed voor een verhaal, en te snel viral gaat voor iemand om feiten te controleren. Je wilt niet die vent zijn en iedereen de drukte laten doden.

(how-top)