Se você vasculhar seu Gerenciador de Tarefas , há uma boa chance de ver um ou mais processos “COM Surrogate” sendo executados em um PC com Windows. Esses processos têm o nome de arquivo “dllhost.exe” e fazem parte do sistema operacional Windows. Você os verá no Windows 10, Windows 8, Windows 7 e até em versões anteriores do Windows.
Este artigo é parte de nossa série contínua que explica vários processos encontrados no Gerenciador de Tarefas, como Runtime Broker , svchost.exe , dwm.exe , ctfmon.exe , rundll32.exe , Adobe_Updater.exe e muitos outros . Não sabe o que são esses serviços? Melhor começar a ler!
Índice
COM significa Component Object Model . Esta é uma interface que a Microsoft introduziu em 1993 que permite aos desenvolvedores criar “objetos COM” usando uma variedade de linguagens de programação diferentes. Essencialmente, esses objetos COM se conectam a outros aplicativos e os estendem.
Por exemplo, o gerenciador de arquivos do Windows usa objetos COM para criar imagens em miniatura de imagens e outros arquivos quando abre uma pasta. O objeto COM lida com o processamento de imagens, vídeos e outros arquivos para gerar as miniaturas. Isso permite que o File Explorer seja estendido com suporte para novos codecs de vídeo, por exemplo.
No entanto, isso pode causar problemas. Se um objeto COM travar, ele interromperá o processo do host. A certa altura, era comum que esses objetos COM geradores de miniaturas travassem e derrubassem todo o processo do Windows Explorer com eles.
Para corrigir esse tipo de problema, a Microsoft criou o processo COM Surrogate. O processo COM Surrogate executa um objeto COM fora do processo original que o solicitou. Se o objeto COM falhar, ele apenas desligará o processo COM Surrogate e o processo do host original não falhará. Por exemplo, o Windows Explorer (agora conhecido como File Explorer) inicia um processo COM Surrogate sempre que precisa gerar imagens em miniatura. O processo COM Surrogate hospeda o objeto COM que faz o trabalho. Se o objeto COM travar, apenas o COM Surrogate travará e o processo do Explorador de Arquivos original continuará em trânsito.
“Em outras palavras”, como o blog oficial da Microsoft The Old New Thing coloca, “o COM Surrogate é o que não me sinto bem com esse código, então vou pedir ao COM para hospedá-lo em outro processo. Dessa forma, se ele falhar, é o processo de sacrifício COM Surrogate que falha em vez do meu processo. ”
E, como você deve ter adivinhado, o COM Surrogate é denominado “dllhost.exe” porque os objetos COM que ele hospeda são arquivos .dll .
O Gerenciador de Tarefas padrão do Windows não fornece mais informações sobre qual objeto COM ou arquivo DLL um processo COM Surrogate está hospedando. Se você quiser ver essas informações, recomendamos a ferramenta Process Explorer da Microsoft . Faça o download e você pode simplesmente passar o mouse sobre um processo dllhost.exe no Process Explorer para ver qual objeto COM ou arquivo DLL ele está hospedando.
Como podemos ver na captura de tela abaixo, este processo dllhost.exe específico está hospedando o objeto CortanaMapiHelper.dll.
Você não pode desativar o processo COM Surrogate, pois é uma parte necessária do Windows. Na verdade, é apenas um processo de contêiner usado para executar objetos COM que outros processos desejam executar. Por exemplo, o Windows Explorer (ou File Explorer) cria regularmente um processo COM Surrogate para gerar miniaturas quando você abre uma pasta. Outros programas que você usa também podem criar seus próprios processos COM Surrogate. Todos os processos dllhost.exe em seu sistema foram iniciados por outro programa para fazer algo que o programa deseja que seja feito.
O processo COM Surrogate em si não é um vírus e é uma parte normal do Windows. No entanto, ele pode ser usado por malware. Por exemplo, o malware Trojan.Poweliks usa processos dllhost.exe para fazer seu trabalho sujo. Se você vir um grande número de processos dllhost.exe em execução e eles estiverem usando uma quantidade perceptível de CPU, isso pode indicar que o processo COM Surrogate está sendo abusado por um vírus ou outro aplicativo malicioso.
Se você está preocupado com o fato de que o malware está abusando do processo dllhost.exe ou COM Surrogate, execute uma varredura com seu programa antivírus preferido para encontrar e remover qualquer malware presente em seu sistema. Se o programa antivírus de sua escolha diz que está tudo bem, mas você suspeita, execute uma verificação com outra ferramenta antivírus para obter uma segunda opinião.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…