Да ли сте икада приметили процес ЦОМ Суррогата у Виндовс 10 менаџеру задатака? Прегледао сам листу процеса и приметио сам да два од њих раде на мом систему.
Разумевање различитих процеса у менаџеру задатака може бити приличан изазов. Већ сам написао детаљан пост на свцхост.еке, који је процес који хостује различите Виндовс сервисе. У сваком тренутку на вашем систему може бити 10 до 15.
У овом чланку ћу вам дати кратак преглед онога што је ЦОМ Суррогат у Виндовс 10 и да ли морате да бринете о томе или не.
Шта је ЦОМ сурогат?
ЦОМ Суррогате је један од оних процеса у којима заиста немате појма шта ради, гледајући га. Она нема прилагођену икону и налази се тамо без пружања много информација о томе шта ради.
Понекад постоји више ЦОМ Суррогат процеса који се покрећу одједном. Ако одете на менаџер задатака, обично ћете видети два од њих.
Ако кликнете десним тастером миша или изаберете опцију Иди на детаље, видећете да је име процеса заправо дллхост.еке. Такође ћете приметити да се процес одвија под вашим корисничким именом, а не системским или локалним сервисом или мрежним сервисним налозима.
Срећом, ЦОМ Суррогате није вирус (већину времена). То је легитиман Виндовс 10 процес који ради у позадини. То се зове дллхост јер процес је хостовање ДЛЛ датотека. То вероватно нема смисла, па хајде да објаснимо детаљније.
У основи, Мицрософт је креирао интерфејс за програмере који би креирали екстензије за програме под називом ЦОМ Објецтс. Ово се користи и за одређене програме у Виндовс 10. На пример, Виндовс Екплорер има ЦОМ објекат који му омогућава да креира сличице за слике и видео записе у фасцикли.
Међутим, велики проблем са овим ЦОМ објектима је био тај што би се они срушили и довели до тога да и Екплорер-ов процес. То је значило да це се цео систем срушити ако ЦОМ објекат није успио из неког разлога.
Да би решио овај проблем, Мицрософт је дошао са ЦОМ Суррогате процесом који је у основи водио ЦОМ објекат у одвојеном процесу од оног који га је тражио. Тако, у примеру Екплорера, ЦОМ објекат не би био покренут у процесу екплорер.еке, већ уместо у новом креираном ЦОМ сурогатном процесу.
Сада, ако се ЦОМ објекат срушио, извукао би само процес Суррогата ЦОМ и Екплорер би наставио да ради. Прилично паметно, зар не?
Заправо, ако преузмете Процесс Екплорер, можете да видите ЦОМ објекат на који сам се позвао.
Ако пређете мишем преко уноса дллхост.еке, можете видети да је ЦОМ класа Мицрософт Тхумбнаил Цацхе, а то је проширење које се користи за креирање сличица у Екплореру.
Може ли ЦОМ сурогат бити вирус?
У прошлости је било случајева када су се тројанци и вируси скривали у Виндовс оперативном систему тако што су се маскирали као ЦОМ Суррогате и други Виндовс процеси.
Ако отворите менаџер задатака, кликните десним тастером миша на процес и изаберите Отвори локацију датотеке, моћи ћете да пронађете изворну локацију за процес.
Ако ЦОМ Суррогате процес води до датотеке под називом 'дллхост' у фасцикли Ц: Виндовс Систем3, мало је вероватно да ће бити вирус. Ако то води негдје другдје, требали бисте одмах покренути скенирање вируса.
Обично ЦОМ сурогат користи веома мало меморије и ЦПУ-а и постоји само једна или две инстанце. Ако постоје бројни дллхостс.еке процеси или процес троши више од 1 до 2 посто ЦПУ-а, препоручио бих да се изврши оффлине скенирање вируса, што може боље открити скривене вирусе.
Надајмо се да је читање овог чланка научило нешто о ЦОМ Суррогате и Виндовс 10 позадинским процесима. У наставку, требало би мање бринути да ће се овакви процеси одвијати у позадини.
Ако имате још питања, оставите коментар и ми ћемо покушати да вам помогнемо. Уживати!
![друштвени медији - Победник Фацебоок Хацкер Цуп 2012 је Роман Андреев Фром Руссиа [Пицс]](https://gadget-info.com/img/social-media/285/facebook-hacker-cup-2012-winner-is-roman-andreev-from-russia-6.jpg)
