Você já notou o processo COM Surrogate no gerenciador de tarefas do Windows 10 ? Eu estava navegando pela lista de processos e notei dois deles em execução no meu sistema.

Compreender os diferentes processos no gerenciador de tarefas pode ser um grande desafio. Já escrevi um post detalhado sobre svchost.ex e, que é um processo que hospeda diferentes serviços do Windows^(Windows) . Pode haver facilmente de 10 a 15 deles em execução em seu sistema a qualquer momento.

Neste artigo, mostrarei rapidamente o que é o COM Surrogate no Windows 10 e se você precisa se preocupar com isso ou não.

O que é COM Surrogate?

O COM Surrogate^{(COM Surrogate)} é um daqueles processos em que você realmente não tem ideia do que ele faz olhando para ele. Ele não possui um ícone personalizado e fica lá sem fornecer muitas informações sobre o que faz.

Às vezes, há vários processos COM Surrogate em execução ao mesmo tempo. Se você for ao gerenciador de tarefas, normalmente verá dois deles em execução.

Se você clicar com o botão direito do mouse em um deles e escolher Go to Details , verá que o nome do processo é, na verdade, dllhost.exe. Você também notará que o processo é executado em seu nome de usuário e não nas contas do sistema^(System) ou serviço local^{(Local Service)} ou serviço de rede .^{( Network Servic)}

Felizmente, COM Surrogate não é um vírus (na maioria das vezes). É um processo legítimo do Windows 10 que é executado em segundo plano. É chamado dllhost porque o processo está hospedando arquivos DLL . Isso provavelmente não faz sentido, então vamos explicar com mais detalhes.

Basicamente, a Microsoft criou uma interface para desenvolvedores criarem extensões para programas chamados de Objetos ^(Objects)COM . Isso também é usado para determinados programas no Windows 10 . Por exemplo, o Windows Explorer^{(Windows Explorer)} tem um objeto COM que permite criar miniaturas para imagens e vídeos em uma pasta.

No entanto, o grande problema com esses objetos COM era que eles travavam e derrubavam o processo do Explorer também. Isso significava que todo o seu sistema travaria se um objeto COM falhasse por qualquer motivo.

Para corrigir esse problema, a Microsoft criou o processo COM Surrogate que basicamente executou o objeto COM em um processo separado daquele que o solicitou. Portanto, no exemplo do Explorer , o objeto COM não seria executado no processo explorer.exe, mas nesse processo substituto COM recém-criado.^(COM)

Agora, se o objeto COM travasse, ele apenas removeria o processo ^(COM)COM Surrogate e o Explorer continuaria em execução. Bem^(Pretty) inteligente, certo?

Na verdade, se você baixar o Process Explorer , poderá ver o objeto COM ao qual me refiro acima.

Se você passar o mouse sobre a entrada dllhost.exe, poderá ver que a classe COM é Microsoft Thumbnail Cache , que é a extensão usada para criar as miniaturas no Explorer .

O COM Surrogate pode ser um vírus?

Houve casos no passado em que trojans e vírus se esconderam no sistema operacional Windows , mascarando-se como ^(Windows)COM Surrogate e outros processos do Windows^(Windows) .

Se você abrir o gerenciador de tarefas, clique com o botão direito do mouse no processo e escolha Abrir local do arquivo^{(Open file location)} , você poderá encontrar o local de origem do processo.

Se o processo COM Surrogate levar a um arquivo chamado 'dllhost' na pasta C:\Windows\System3 2, é improvável que seja um vírus. Se levar a outro lugar, você deve executar uma verificação de vírus imediatamente.

Normalmente, o substituto COM usa muito pouca memória e CPU e há apenas uma ou duas instâncias em execução. Se houver vários processos dllhosts.exe ou se o processo estiver consumindo mais de 1 a 2 por cento de sua CPU , sugiro realizar uma verificação de vírus offline , que pode detectar melhor vírus ocultos complicados.

Espero que^(Hopefully) a leitura deste artigo tenha ensinado a você uma ou duas coisas sobre os processos em segundo plano do COM Surrogate e do Windows 10^{(Windows 10)} . No futuro, você deve se preocupar menos em ver processos como esse sendo executados em segundo plano.

Se você ainda tiver alguma dúvida, deixe um comentário e tentaremos ajudar. Aproveitar!

What is COM Surrogate in Windows 10 and Is It a Virus?

Have you ever noticed the COM Surrogate process in the Windows 10 task manager? I was browsing through the list of processes and noticed two of them running on my system.

Understanding the different processes in task manager can be quite a challenge. I already wrote a detailed post on svchost.exe, which is a process that hosts different Windows services. There can easily be 10 to 15 of these running on your system at any given time.

In this article, I’ll give you a quick look at what COM Surrogate is in Windows 10 and whether you have to worry about it or not.

What is COM Surrogate?

COM Surrogate is one of those processes where you really have no idea of what it does by looking at it. It doesn’t have a custom icon and sits there without providing much information about what it does.

Sometimes, there are multiple COM Surrogate processes running at once. If you go to task manager, you’ll normally see two of them running.

If you right-click on either and choose Go to Details, you’ll see that the process name is actually dllhost.exe. You’ll also notice that the process runs under your username and not the System or Local Service or Network Service accounts.

Thankfully, COM Surrogate is not a virus (most of the time). It’s a legitimate Windows 10 process that runs in the background. It’s called dllhost because the process is hosting DLL files. That probably makes no sense, so let’s explain it in more detail.

Basically, Microsoft created an interface for developers to create extensions to programs called COM Objects. This is used for certain programs in Windows 10 also. For example, Windows Explorer has a COM object that allows it to create thumbnails for images and videos in a folder.

However, the big problem with these COM objects was that they would crash and bring the Explorer process down with it too. That meant your whole system would crash if a COM object failed for any reason.

To fix this issue, Microsoft came up with the COM Surrogate process that basically ran the COM object in a separate process than the one that requested it. So, in the Explorer example, the COM object would not run in the explorer.exe process, but instead in this newly created COM surrogate process.

Now, if the COM object crashed, it would only take out the COM Surrogate process and Explorer would continue running. Pretty smart, right?

Actually, if you download Process Explorer, you can see the COM object I am referring to above.

If you hover your mouse over the dllhost.exe entry, you can see the COM class is Microsoft Thumbnail Cache, which is the extension used to create the thumbnails in Explorer.

Can COM Surrogate Be a Virus?

There have been instances in the past where trojans and viruses have hidden in the Windows operating system by masking themselves as COM Surrogate and other Windows processes.

If you open task manager, right-click on the process and choose Open file location, you’ll be able to find the source location for the process.

If COM Surrogate process leads to a file called ‘dllhost’ in the C:\Windows\System32 folder, it’s unlikely to be a virus. If it leads elsewhere, you should run a virus scan immediately.

Usually, COM surrogate uses very little memory and CPU and there are only one or two instances of it running. If there are numerous dllhosts.exe processes or the process is eating up more than 1 to 2 percent of your CPU, I would suggest performing an offline virus scan, which can better detect tricky hidden viruses.

Hopefully, reading through this article has taught you a thing or two about COM Surrogate and Windows 10 background processes. Going forward, you should be less worried about seeing processes like this running in the background.

If you still have any questions, leave a comment and we’ll try to help. Enjoy!

Related posts

• O que é lsass.exe em Windows 10 e como saber se é um Virus?

• Como realizar uma Offline Virus Scan para Fix um PC infectado

• O que é COM Surrogate (dllhost.exe) e por que ele está sendo executado no meu PC?

• Como desativar as salvaguardas para Feature Updates no Windows 10

• Como usar Network Sniffer Tool PktMon.exe em Windows 10

• O que é Control Flow Guard em Windows 10 - como ligá-lo ou desligar

• Convert EPUB para MOBI - Ferramentas de conversor livre para Windows 10

• Software livre para monitorar System Performance & Resources em Windows 10

• Não é possível conectar-se a Xbox Live; Fix Xbox Live Networking issue em Windows 10

• Ativar Enhanced Anti-Spoofing em Windows 10 Hello Face Authentication

• Como habilitar manualmente Retpoline no Windows 10

• Como desativar ou ativar o Reader Mode em Chrome em Windows 10

• Fix Fast Battery drain em Windows 10 usando Hybrid

• Como desativar as classes de armazenamento removíveis e acesso em Windows 10

• Como é o processo de Splwow64.exe em Windows 10 e eu pode desativá-lo?

• Como instalar um Color Profile em Windows 10 usando um ICC Profile

• Ashampoo WinOptimizer é um software livre para otimizar Windows 10

• Top 3 Reddit apps para Windows 10 que estão disponíveis no Windows Store

• Como alterar Hard Disk Cluster Size no Windows 10

• Encrypt Care é um livre encryption software para Windows 10