موصى به, 2022

اختيار المحرر

ما هو COM Surrogate في نظام التشغيل Windows 10 وهل هو فيروس؟

هل سبق لك أن لاحظت عملية COM Surrogate في إدارة مهام Windows 10؟ كنت أتصفح قائمة العمليات ولاحظت اثنين منها يعملان على نظامي.

يمكن أن يكون فهم العمليات المختلفة في مدير المهام تحديًا كبيرًا. لقد كتبت بالفعل مشاركة مفصلة على svchost.exe ، وهي عملية تستضيف خدمات ويندوز المختلفة. يمكن أن يكون هناك 10 إلى 15 من هذه البرامج تعمل على نظامك في أي وقت.

في هذه المقالة ، سوف أعطيكم نظرة سريعة على ما هو COM Surrogate في نظام التشغيل Windows 10 وما إذا كان عليك القلق بشأنه أم لا.

ما هو بديل COM؟

COM Surrogate هي واحدة من تلك العمليات حيث ليس لديك أي فكرة عن ما تفعله من خلال النظر إليه. ليس لديها أيقونة مخصصة وتجلس هناك دون توفير الكثير من المعلومات حول ما تفعله.

في بعض الأحيان ، هناك عدة عمليات COM Surrogate تعمل في وقت واحد. إذا ذهبت إلى مدير المهام ، فسترى عادةً اثنين منهم يعملان.

إذا قمت بالنقر بزر الماوس الأيمن على أي منهما واختر ذهاب إلى التفاصيل ، سترى أن اسم العملية هو بالفعل dllhost.exe. ستلاحظ أيضًا أن العملية تعمل باسم المستخدم الخاص بك وليس حسابات النظام أو الخدمة المحلية أو Network Servic e.

الحمد لله ، COM Surrogate ليس فيروس (معظم الوقت). إنها عملية مشروعة لـ Windows 10 تعمل في الخلفية. يدعى dllhost لأن العملية تستضيف ملفات DLL. هذا ربما لا معنى له ، لذلك دعونا نشرحه بمزيد من التفصيل.

بشكل أساسي ، قامت Microsoft بإنشاء واجهة للمطورين لإنشاء ملحقات لبرامج تسمى كائنات COM. يستخدم هذا لبرامج معينة في Windows 10 أيضًا. على سبيل المثال ، يحتوي Windows Explorer على كائن COM يسمح له بإنشاء صور مصغرة للصور ومقاطع الفيديو في مجلد.

ومع ذلك ، كانت المشكلة كبيرة مع كائنات COM هذه أنها قد تعطل ويجلب عملية Explorer باستمرار معه. هذا يعني أن النظام بأكمله قد يتعطل إذا فشل كائن COM لأي سبب.

لإصلاح هذه المشكلة ، ظهرت Microsoft بعملية COM Surrogate التي شغلت كائن COM بشكل أساسي في عملية منفصلة عن تلك التي طلبتها. لذلك ، في المثال Explorer ، لن يتم تشغيل كائن COM في عملية explorer.exe ولكن بدلاً من ذلك في عملية بديل COM تم إنشاؤه حديثاً.

الآن ، إذا تعطل كائن COM ، فإنه فقط إخراج عملية COM Surrogate ثم متابعة تشغيل Explorer. ذكي جدا ، أليس كذلك؟

في الواقع ، إذا قمت بتنزيل Process Explorer ، يمكنك مشاهدة كائن COM الذي أشير إليه أعلاه.

إذا قمت بتمرير الماوس فوق الإدخال dllhost.exe ، يمكنك مشاهدة فئة COM هي Microsoft Thumbnail Cache ، وهو الملحق المستخدم لإنشاء الصور المصغرة في Explorer.

يمكن COM Surrogate كن فيروس؟

كانت هناك حالات في الماضي حيث خبأت أحصنة طروادة والفيروسات في نظام التشغيل ويندوز عن طريق اخفاء أنفسهم COM Surrogate وغيرها من عمليات ويندوز.

إذا قمت بفتح مدير المهام ، انقر بزر الماوس الأيمن على العملية واختر فتح موقع الملف ، وستتمكن من العثور على الموقع المصدر للعملية.

إذا أدت عملية COM Surrogate إلى ملف يسمى 'dllhost' في المجلد C: \ Windows \ System3 2 ، فمن غير المحتمل أن يكون فيروسًا. إذا كان يؤدي إلى مكان آخر ، يجب إجراء فحص الفيروسات على الفور.

عادة ، يستخدم COM مركب قليل جدا من الذاكرة ووحدة المعالجة المركزية وهناك فقط واحد أو اثنين من الحالات من تشغيله. إذا كان هناك العديد من العمليات dllhosts.exe أو العملية تلتهم أكثر من 1 إلى 2 في المئة من وحدة المعالجة المركزية الخاصة بك ، أود أن أقترح إجراء فحص الفيروسات دون اتصال ، والذي يمكن أن يكتشف أفضل الفيروسات الخفية.

نأمل ، لقد علمت من خلال قراءة هذه المقالة شيئا أو اثنين عن العمليات الخلفية COM Surrogate و Windows 10. من الآن فصاعدًا ، يجب أن تكون أقل قلقاً بشأن رؤية عمليات مثل هذه تعمل في الخلفية.

إذا كان لا يزال لديك أي أسئلة ، فاترك تعليقًا وسنحاول تقديم المساعدة. استمتع!

Top