O que é o COM Surrogate no Windows 10 e é um vírus?


Você já reparou no processo COM Surrogateno gerenciador de tarefas do Windows 10? Eu estava navegando pela lista de processos e notei dois deles em execução no meu sistema.

Entender os diferentes processos no gerenciador de tarefas pode ser um grande desafio. Eu já escrevi uma postagem detalhada em svchost.ex e, que é um processo que hospeda diferentes serviços do Windows. Pode facilmente haver de 10 a 15 deles em execução no seu sistema a qualquer momento.

Neste artigo, darei uma rápida olhada no que o COM Surrogate está no Windows 10 e se você precisa preocupe-se ou não.

O que é COM Surrogate?

O COM Surrogate é um daqueles processos em que você realmente não faz ideia do que faz olhando para ele. Ele não tem um ícone personalizado e fica lá sem fornecer muitas informações sobre o que ele faz.

Às vezes, há vários processos do COM Surrogate em execução de uma só vez. Se você for ao gerenciador de tarefas, normalmente verá dois deles em execução.

Se clicar com o botão direito do mouse em um deles e escolher Vá para Detalhes, você verá que o nome do processo é, na verdade, dllhost.exe. Você também notará que o processo é executado sob seu nome de usuário e não nas contas Sistemaou Serviço Localou Serviço de Redee.

Felizmente, COM Surrogate não é um vírus (na maioria das vezes). É um processo legítimo do Windows 10 executado em segundo plano. É chamado de dllhost porque o processo está hospedando arquivos DLL. Isso provavelmente não faz sentido, então vamos explicá-lo em mais detalhes.

Basicamente, a Microsoft criou uma interface para desenvolvedores criar extensões para programas chamados Objetos COM. Isso é usado para certos programas no Windows 10 também. Por exemplo, o Windows Explorer tem um objeto COM que permite criar miniaturas de imagens e vídeos em uma pasta.

No entanto, o grande problema com esses objetos COM é que eles travariam e derrubariam o processo do Explorer com isso também. Isso significa que todo o seu sistema falharia se um objeto COM falhasse por qualquer motivo.

Para corrigir esse problema, a Microsoft criou o processo COM Surrogateque basicamente executava o objeto COM um processo separado daquele que o solicitou. Portanto, no exemplo do Explorer, o objeto COM não seria executado no processo explorer.exe, mas sim nesse processo substituto de COM recém-criado.

Agora, se o objeto COM travasse, ele só tiraria o processo COM Surrogate e o Explorer continuariam em execução. Muito inteligente, certo?

Na verdade, se você baixar Process Explorer, poderá ver o objeto COM a que estou me referindo acima.

Se você passar o mouse sobre a entrada dllhost.exe, verá que a classe COM é Microsoft Thumbnail Cache, que é a extensão usada para criar as miniaturas Explorer.

O COM Surrogate pode ser um vírus?

Já houve instâncias no passado em que trojans e vírus se escondiam no sistema operacional Windows mascarando a si mesmos como COM Surrogate e outras versões do Windows. processos.

Se você abrir o gerenciador de tarefas, clique com o botão direito do mouse no processo e escolha Abrir local do arquivo, você poderá encontrar o local de origem do processo.

Se o processo COM Surrogate levar a um arquivo chamado 'dllhost' na pasta C: \ Windows \ System32, é improvável que seja um vírus . Se ele levar a outro lugar, você deve executar uma verificação de vírus imediatamente.

Geralmente, o substituto de COM usa muito pouca memória e CPU e há apenas uma ou duas instâncias dele em execução. Se houver vários processos dllhosts.exe ou se o processo consumir mais de 1% a 2% de sua CPU, sugiro realizar um verificação de vírus offline, que detecta melhor vírus ocultos complicados.

Espero que a leitura deste artigo tenha ensinado uma coisa ou duas sobre os processos em segundo plano do COM Surrogate e do Windows 10. No futuro, você deve se preocupar menos em ver processos como esse sendo executados em segundo plano.

Se ainda tiver alguma dúvida, deixe um comentário e tentaremos ajudar. Aproveite!

Com Surrogate : How to remove infected "Com Surrogate" from your Computer

Postagens relacionadas:


12.03.2018