Hai mai notato il processo COM Surrogate nel task manager di Windows 10? Stavo sfogliando l'elenco dei processi e ho notato due di loro in esecuzione sul mio sistema.
Comprendere i diversi processi nel task manager può essere una vera sfida. Ho già scritto un post dettagliato su svchost.exe, che è un processo che ospita diversi servizi di Windows. Ci possono essere facilmente da 10 a 15 di questi in esecuzione sul tuo sistema in qualsiasi momento.
In questo articolo, ti darò una rapida occhiata a ciò che COM Surrogate è in Windows 10 e se devi preoccuparti o meno.
Cos'è COM Surrogate?
COM Surrogate è uno di quei processi in cui non hai davvero idea di cosa faccia a guardarlo. Non ha un'icona personalizzata e si trova lì senza fornire molte informazioni su ciò che fa.
A volte, esistono più processi COM Surrogate in esecuzione contemporaneamente. Se vai al task manager, normalmente ne vedrai due in esecuzione.
Se fai clic con il pulsante destro del mouse su entrambi e scegli Vai a Dettagli, vedrai che il nome del processo è in realtà dllhost.exe. Noterai inoltre che il processo viene eseguito con il tuo nome utente e non con gli account System o Local Service o Network Servic .
Per fortuna, COM Surrogate non è un virus (il più delle volte). È un processo di Windows 10 legittimo che viene eseguito in background. Si chiama dllhost perché il processo ospita file DLL. Questo probabilmente non ha senso, quindi spieghiamo in modo più dettagliato.
Fondamentalmente, Microsoft ha creato un'interfaccia per gli sviluppatori per creare estensioni ai programmi chiamati oggetti COM. Questo è usato anche per alcuni programmi in Windows 10. Ad esempio, in Esplora risorse è presente un oggetto COM che consente di creare miniature per immagini e video in una cartella.
Tuttavia, il grosso problema con questi oggetti COM era che si bloccavano e portavano con sé anche il processo di Explorer. Ciò significava che l'intero sistema si arrestava in modo anomalo se un oggetto COM si guastava per qualsiasi motivo.
Per risolvere questo problema, Microsoft si avvicinò con il processo COM Surrogate che fondamentalmente eseguiva l'oggetto COM in un processo separato rispetto a quello che lo richiedeva. Quindi nell'esempio Explorer, l'oggetto COM non verrebbe eseguito nel processo explorer.exe, ma in questo processo surrogato COM appena creato.
Ora, se l'oggetto COM si è arrestato in modo anomalo, ha solo eliminato il processo di surrogato COM e Explorer continuerà a funzionare. Abbastanza intelligente, giusto?
In realtà, se scarichi Process Explorer, puoi vedere l'oggetto COM a cui mi riferisco sopra.
Se si passa il mouse sopra la voce dllhost.exe, è possibile vedere la classe COM è Microsoft Thumbnail Cache, che è l'estensione utilizzata per creare le miniature in Esplora risorse.
Può COM surrogato essere un virus?
Ci sono stati casi in passato in cui trojan e virus si sono nascosti nel sistema operativo di Windows mascherandosi come COM Surrogate e altri processi di Windows.
Se apri il task manager, fai clic con il tasto destro del mouse sul processo e scegli Apri percorso file, sarai in grado di trovare il percorso di origine per il processo.
Se il processo COM Surrogate porta a un file chiamato "dllhost" nella cartella C: \ Windows \ System3 2, è improbabile che sia un virus. Se conduce altrove, è necessario eseguire immediatamente una scansione antivirus.
Di solito, il surrogato COM utilizza pochissima memoria e CPU e ci sono solo una o due istanze in esecuzione. Se sono presenti numerosi processi dllhosts.exe o il processo sta consumando più dell'1-2 percento della CPU, suggerirei di eseguire una scansione antivirus offline, che può rilevare meglio i virus nascosti più difficili.
Si spera che la lettura di questo articolo ti abbia insegnato una o due cose sui processi in background di COM Surrogate e Windows 10. Andando avanti, dovresti essere meno preoccupato di vedere processi come questo in esecuzione in background.
Se hai ancora domande, lascia un commento e cercheremo di aiutarti. Godere!
