O que é COM Surrogate (dllhost.exe) e por que ele está sendo executado no meu PC?

Examinar a lista de processos em um computador Windows usando o Gerenciador de Tarefas(Task Manager) é uma receita para a paranóia. Existem muitos programas com sons estranhos em execução e geralmente não há como você saber o que é bom ou ruim para o seu PC. O substituto COM dllhost.exe é apenas um desses processos, mas é muito mais mundano do que você imagina.

O que é COM Surrogate (dllhost.exe)?

COM é a abreviação de Component Object Model . Isso é algo que a Microsoft introduziu no início dos anos 90 para tornar mais fácil para os programadores estenderem a funcionalidade do software existente. Em outras palavras, é como um sistema de plug-ins que permite adicionar novas funções a programas existentes, como o Windows Explorer .

Isso é ótimo para melhorar dinamicamente o que um programa pode fazer, mas há uma desvantagem. Se um módulo COM estiver mal codificado ou travar por algum motivo, ele também travará o programa ao qual se conecta. Isso ocorre porque o COM e o programa principal estão sendo executados como um processo.

É aí que entram os substitutos do COM . Essa abordagem permite que o COM seja executado em seu próprio processo separado, como se fosse seu próprio programa. O programa principal e os processos substitutos COM conversam entre si conforme necessário. Mas se o substituto COM travar por qualquer motivo, ele não causará nada além de seu próprio processo travar. Isso torna o sistema muito mais estável em geral.

O COM Surrogate (dllhost.exe) é seguro(Safe) ?

Se(Whether) dllhost.exe é seguro é uma pergunta difícil de responder, porque dependerá do COM específico que está sendo executado. Geralmente eles hospedam processos benignos que fazem coisas úteis, mas não está fora do campo de possibilidade que um COM mal codificado ou malware pegando carona na estrutura substituta COM possa causar danos ou executar código malicioso.

Encontrando a localização do COM Surrogate

Há apenas um local legítimo para o arquivo dllhost.exe, e está dentro da pasta System32 dentro da pasta Windows . O caminho padrão é Windows > System32 na unidade do sistema. A unidade do sistema é geralmente a unidade C. Se você encontrar esse arquivo em qualquer outro lugar, possivelmente é um vírus. Portanto, certifique-se de digitalizá-lo!

Verificando a legitimidade do COM Surrogate

Como mencionado acima, o substituto COM que você está vendo no Gerenciador de tarefas não é um aplicativo específico, é apenas um shell para outro processo. (Task)Como não podemos obter informações facilmente sobre o que está realmente sendo executado em um processo substituto de COM específico , a única maneira real de verificar comportamentos suspeitos é usando um programa antivírus.

Claro, você deve executar seu programa antivírus(antivirus program) em intervalos regulares de qualquer maneira, mas se você vir um substituto COM que está usando muitos recursos ou causa instabilidade no sistema, essa pode ser uma explicação.

Então, novamente, o processo substituto COM em questão pode ser apenas buggy, em vez de malicioso. Se você salvou todos os seus documentos, pode tentar encerrar à força um determinado processo substituto de COM para descobrir o que ele está fazendo. O que quer que falhe ou trava diretamente após matar o processo é provavelmente o programa associado. Depois de identificar o culpado mais provável, você vai querer reiniciar o computador.

Corrigindo erros substitutos de COM

Erros substitutos COM(COM) acontecem de tempos em tempos e são provavelmente a razão mais comum pela qual as pessoas pesquisam o nome do processo em primeiro lugar. O erro “O substituto COM parou de funcionar” pode parecer enigmático no início. Agora que você sabe o que o substituto COM faz, é óbvio que o processo está realmente fazendo seu trabalho.

O substituto COM(COM) destina-se a proteger as extensões do programa de travar o processo principal que elas estendem, portanto, a causa desse erro pode ser rastreada até o módulo COM que estava sendo executado no substituto.(COM)

Não há uma maneira fácil de saber qual COM era, pois o próprio substituto mascara o COM específico dentro dele. Existem vários suspeitos prováveis:

  • Os codecs de vídeo de terceiros estão desatualizados. Se você tiver algum, remova-o ou atualize-o.
  • Seu programa antivírus pode estar interferindo com o substituto COM . Desative-o temporariamente. Se esse parece ser o problema, mude para um antivírus diferente ou tente atualizar o seu para a versão mais recente, se aplicável.
  • Verifique se há erros no disco usando um utilitário como CHKDSK .
  • Verifique(Check) se há corrupção nos arquivos do sistema com o Verificador de arquivos do sistema(System File Checker) .
  • Reverta(Roll) atualizações recentes de driver ou atualize a tela e os drivers de impressora em particular. Experimente o driver GPU(GPU driver) padrão do fabricante e a versão OEM , se isso se aplicar ao seu computador.

Se você quiser saber como diagnosticar exatamente qual COM está sendo executado no substituto, há uma solução mais técnica.

Verificando dentro de um processo substituto COM(COM Surrogate Process) com o Process Explorer

A Microsoft(Microsoft) tem um utilitário opcional conhecido como Process Explorer . É útil para uma variedade de coisas. Por exemplo, se você foi informado de que pode excluir uma pasta porque um programa está aberto, você pode usar o Process Explorer para ver qual programa é e forçá-lo a fechar sem precisar reiniciar o computador inteiro.

Basta(Simply) baixar e executar o Process Explorer e você verá uma janela(Window) como esta:

Lembre(Remember) -se de que o COM Surrogate é, na verdade, chamado de dllhost.exe. Então procure por isso e passe o ponteiro do mouse sobre a entrada. No pequeno pop-up, você verá qual arquivo DLL está sendo hospedado. Normalmente, isso fornece informações suficientes para saber qual programa está conectado a ele. Se não for óbvio pelo nome da DLL , você pode pesquisar no Google para obter uma resposta mais definitiva.

COM On Over para uma festa

Para recapitular, agora você sabe o que são COMs , o que um substituto de COM faz, como corrigir os problemas mais comuns e como descobrir com qual COM você está lidando. O que(Which) , espero, tenha esclarecido seus problemas relacionados ao COM para sempre.(COM)



About the author

Sou engenheiro de hardware e desenvolvedor de software com mais de 10 anos de experiência nas plataformas Apple e Google. Minhas habilidades estão no desenvolvimento de soluções eficientes e fáceis de usar para problemas difíceis de engenharia. Eu tive experiência com dispositivos MacOS e iOS, bem como com controles de teclado e mouse. Nas horas vagas, gosto de nadar, assistir tênis e ouvir música.



Related posts