Was ist COM-Ersatz in Windows 10 und ist es ein Virus?

Hast du das schon mal gemerkt? COM Surrogate Prozess im Windows 10-Taskmanager? Ich habe die Liste der Prozesse durchsucht und zwei davon auf meinem System festgestellt.

Das Verständnis der verschiedenen Prozesse im Task-Manager kann eine Herausforderung sein. Ich habe bereits einen ausführlichen Beitrag zu svchost.exe geschrieben, einem Prozess, der verschiedene Windows-Dienste hostet. Es können jederzeit 10 bis 15 davon auf Ihrem System laufen.

In diesem Artikel werde ich Ihnen einen kurzen Überblick darüber geben, was COM Surrogate in Windows 10 ist und ob Sie sich darum kümmern müssen oder nicht.

Was ist COM-Ersatz?

COM Surrogate ist einer dieser Prozesse, bei denen Sie wirklich keine Vorstellung davon haben, was er tut, wenn Sie ihn betrachten. Es hat kein eigenes Symbol und sitzt dort, ohne viel darüber zu informieren, was es tut.

Manchmal werden mehrere COM-Surrogate-Prozesse gleichzeitig ausgeführt. Wenn Sie zum Task-Manager wechseln, werden normalerweise zwei von ihnen ausgeführt.

Wenn Sie mit der rechten Maustaste klicken, wählen Sie Gehe zu Detailssehen Sie, dass der Prozessname eigentlich dllhost.exe ist. Sie werden auch feststellen, dass der Prozess unter Ihrem Benutzernamen und nicht unter dem Benutzernamen ausgeführt wird System oder Lokaler Service oder Netzwerkdienste Konten.

Zum Glück ist COM Surrogate (meistens) kein Virus. Es ist ein legitimer Windows 10-Prozess, der im Hintergrund ausgeführt wird. Es heißt dllhost, weil der Prozess DLL-Dateien hostet. Das macht wahrscheinlich keinen Sinn, also erklären wir es näher.

Grundsätzlich hat Microsoft eine Schnittstelle für Entwickler erstellt, um Erweiterungen für Programme mit dem Namen COM-Objekte zu erstellen. Dies wird auch für bestimmte Programme in Windows 10 verwendet. Beispielsweise verfügt Windows Explorer über ein COM-Objekt, mit dem Miniaturbilder für Bilder und Videos in einem Ordner erstellt werden können.

Das große Problem bei diesen COM-Objekten war jedoch, dass sie abstürzen und den Explorer-Prozess ebenfalls herunterfuhren. Das bedeutet, dass Ihr gesamtes System abstürzen würde, wenn ein COM-Objekt aus irgendeinem Grund ausfällt.

Um dieses Problem zu beheben, hat Microsoft die COM Surrogate Prozess, der das COM-Objekt im Wesentlichen in einem anderen Prozess als dem ausgeführt hat, der es angefordert hat. Im Explorer-Beispiel würde das COM-Objekt also nicht im explorer.exe-Prozess, sondern in diesem neu erstellten COM-Surrogat-Prozess ausgeführt.

Wenn nun das COM-Objekt abstürzt, wird nur der COM-Surrogate-Prozess gelöscht, und der Explorer wird weiter ausgeführt. Ziemlich schlau, richtig?

Wenn Sie Process Explorer herunterladen, sehen Sie tatsächlich das COM-Objekt, auf das ich mich oben beziehe.

Wenn Sie mit der Maus über den Eintrag dllhost.exe fahren, wird die COM-Klasse angezeigt Microsoft Thumbnail-CacheDies ist die Erweiterung, mit der die Miniaturen im Explorer erstellt werden.

Kann COM-Ersatz ein Virus sein?

In der Vergangenheit gab es Fälle, in denen sich Trojaner und Viren im Windows-Betriebssystem versteckt haben, indem sie sich als COM-Surrogate und andere Windows-Prozesse maskieren.

Wenn Sie den Task-Manager öffnen, klicken Sie mit der rechten Maustaste auf den Prozess und wählen Sie Dateipfad öffnenkönnen Sie den Quellspeicherort für den Prozess finden.

Wenn der COM-Ersatzprozess zu einer Datei namens 'dllhost' im Verzeichnis führt C: \ Windows \ System32 Ordner, es ist unwahrscheinlich, dass es sich um einen Virus handelt. Wenn dies anderswohin führt, sollten Sie sofort einen Virenscan durchführen.

Normalerweise verbraucht COM-Surrogate sehr wenig Speicher und CPU, und es laufen nur eine oder zwei Instanzen davon. Wenn es zahlreiche dllhosts.exe-Prozesse gibt oder der Prozess mehr als 1 bis 2 Prozent Ihrer CPU beansprucht, würde ich vorschlagen, einen Offline-Virenscan durchzuführen, der schwierige verborgene Viren besser erkennen kann.

Wenn Sie diesen Artikel durchlesen, haben Sie hoffentlich einiges über die Hintergrundprozesse von COM Surrogate und Windows 10 gelernt. In Zukunft sollten Sie sich weniger Sorgen darüber machen, dass solche Prozesse im Hintergrund laufen.

Wenn Sie noch Fragen haben, hinterlassen Sie einen Kommentar und wir versuchen zu helfen. Genießen!