Examinar a lista de processos em um computador Windows usando Gerenciador de tarefas é uma receita para a paranóia. Existem muitos programas que parecem estranhos em execução e geralmente não há como você saber o que é bom ou ruim para o seu PC. O COM surrogate dllhost.exe é apenas um desses processos, mas é muito mais mundano do que você pode imaginar.
O que é COM Surrogate (dllhost.exe)?
COM é a abreviação de Component Object Model. Isso é algo que a Microsoft introduziu no início dos anos 90 para tornar mais fácil para os programadores estenderem a funcionalidade do software existente. Em outras palavras, é algo como um sistema de plug-in que permite adicionar novas funções a programas existentes, como explorador de janelas.
Isso é ótimo para melhorar dinamicamente o que um programa pode fazer, mas há uma desvantagem. Se um módulo COM estiver mal codificado ou travar por algum motivo, ele também travará o programa ao qual se conectou. Isso ocorre porque o COM e o programa principal estão sendo executados como um processo.
É aí que entram os substitutos do COM. Essa abordagem permite que o COM seja executado em seu próprio processo separado, como se era seu próprio programa. O programa principal e os processos substitutos do COM se comunicam conforme necessário. Mas se o substituto do COM travar por qualquer motivo, ele não causa nada além de seu próprio processo travar. Isso torna o sistema muito mais estável em geral.
O COM Surrogate (dllhost.exe) é seguro?
Se o dllhost.exe é seguro é uma pergunta difícil de responder, porque será dependem do COM específico em execução. Normalmente eles hospedam processos benignos que fazem coisas úteis, mas não está fora do reino da possibilidade de que um COM mal codificado ou malware pegando carona na estrutura substituta do COM possa causar danos ou executar código malicioso.
Encontrar o COM substituto Local
Há apenas um local legítimo para o arquivo dllhost.exe, e esse local está dentro da pasta System32 dentro da pasta Windows. O caminho padrão é Windows>System32na unidade do sistema. A unidade do sistema geralmente é a unidade C. Se você encontrar este arquivo em qualquer outro lugar, provavelmente é um vírus. Portanto, certifique-se de digitalizá-lo!
Verificando a legitimidade do substituto de COM
Como mencionado acima, o substituto COM que você está vendo no Gerenciador de tarefas não é um aplicativo específico, é apenas um shell para outro processo. Uma vez que não podemos facilmente obter informações sobre o que está realmente em execução em um processo substituto de COM específico, a única maneira real de verificar se há comportamento suspeito é usando um programa antivírus.
Claro, você deve executar seu programa antivírus em intervalos regulares de qualquer maneira, mas se você ver um substituto do COM que está usando muitos recursos ou causa instabilidade do sistema, essa pode ser uma explicação.
Então, novamente, o COM O processo substituto em questão pode ser apenas problemático, em vez de malicioso. Se você salvou todos os seus documentos, pode tentar encerrar à força um determinado processo substituto de COM para descobrir o que ele está fazendo. O que quer que trave ou trava diretamente após encerrar o processo é provavelmente o programa associado. Depois de identificar o culpado mais provável, reinicie o computador.
Corrigindo erros substitutos de COM
Erros substitutos de COM acontecem de vez em quando e são provavelmente o motivo mais comum para as pessoas pesquisarem o nome do processo em primeiro lugar. O erro “COM surrogate parou de funcionar” pode parecer enigmático à primeira vista. Agora que você sabe o que o COM surrogate faz, é óbvio que o processo está realmente fazendo seu trabalho.
O COM surrogate se destina a proteger as extensões do programa de travar o processo principal que elas estendem, portanto, a causa desse erro pode ser rastreado até qualquer módulo COM que estava sendo executado no substituto.
Não há uma maneira fácil de saber qual COM era, já que o próprio substituto mascara o COM específico dentro dele. Existem vários suspeitos prováveis:
Se você deseja saber como diagnosticar exatamente qual COM está sendo executado dentro do substituto, há uma solução mais técnica.
Verificando dentro de um processo substituto do COM com o Process Explorer
A Microsoft tem um utilitário opcional conhecido como Process Explorer. É útil para uma variedade de coisas. Por exemplo, se você foi informado de que pode excluir uma pasta porque um programa a abriu, você pode usar o Process Explorer para ver qual é o programa e forçá-lo a fechar sem ter que reiniciar o computador inteiro.
Simplesmente baixe e execute o Process Explorer e você verá uma janela como esta:
Lembre-se de que o COM Surrogate é na verdade chamado dllhost.exe. Portanto, procure por isso e passe o ponteiro do mouse sobre a entrada. No pequeno pop-up, você verá qual arquivo DLL está sendo hospedado. Normalmente, isso fornece informações suficientes para saber qual programa está conectado a ele. Se não for óbvio pelo nome da DLL, você pode pesquisar no Google para obter uma resposta mais definitiva.
COM On Over para uma festa
Para recapitular, agora você sabe o que são COMs, o que um substituto de COM faz, como corrigir os problemas mais comuns e como descobrir com qual COM você está lidando. O que, esperançosamente, resolveu seus problemas relacionados ao COM para sempre.