COM Surrogate (dllhost.exe) là gì và tại sao nó chạy trên PC của tôi?


Xem qua danh sách các quy trình trên máy tính Windows bằng cách sử dụng Quản lý công việc là một công thức dẫn đến chứng hoang tưởng. Có rất nhiều chương trình nghe có vẻ lạ đang chạy và thường không có cách nào để bạn biết điều gì tốt hay xấu cho PC của mình. COM thay thế dllhost.exe chỉ là một trong những quá trình như vậy, nhưng nó đơn giản hơn nhiều so với những gì bạn nghĩ.

COM Surrogate (dllhost.exe) là gì?

COM là viết tắt của Mô hình Đối tượng Thành phần. Đây là điều mà Microsoft đã giới thiệu vào đầu những năm 90 để giúp các lập trình viên dễ dàng mở rộng chức năng của phần mềm hiện có. Nói cách khác, nó giống như một hệ thống plugin cho phép bạn thêm các chức năng mới vào các chương trình hiện có, chẳng hạn như Windows Explorer.

Điều này rất tốt để cải thiện động những gì một chương trình có thể làm, nhưng có một nhược điểm. Nếu một mô-đun COM được mã hóa không tốt hoặc bị treo vì một lý do nào đó, nó cũng làm hỏng chương trình mà nó cắm vào. Đó là bởi vì cả COM và chương trình chính đều đang chạy như một quá trình.

Đó là nơi mà các đại diện COM xuất hiện. Cách tiếp cận này cho phép COM chạy trong một quy trình riêng biệt của chính nó, như thể nó là chương trình của riêng nó. Chương trình chính và các quy trình thay thế COM nói chuyện với nhau khi cần thiết. Nhưng nếu bộ phận thay thế COM gặp sự cố vì bất kỳ lý do gì, nó không gây ra bất kỳ điều gì ngoài quy trình của chính nó bị hỏng. Điều đó làm cho một hệ thống tổng thể ổn định hơn nhiều.

COM Surrogate (dllhost.exe) có an toàn không?

Liệu dllhost.exe có an toàn hay không là một câu hỏi khó trả lời, bởi vì nó sẽ phụ thuộc vào COM cụ thể đang chạy. Thông thường, chúng lưu trữ các quy trình lành tính để làm những việc hữu ích, nhưng không nằm ngoài khả năng COM được mã hóa xấu hoặc phần mềm độc hại cõng trên khung đại diện COM có thể gây ra thiệt hại hoặc thực thi mã độc hại.

Tìm COM Surrogate's Vị trí

Chỉ có một vị trí hợp pháp cho tệp dllhost.exe và vị trí đó nằm trong thư mục System32 trong thư mục Windows. Đường dẫn mặc định là Windows>System32trên ổ đĩa hệ thống. Ổ đĩa hệ thống thường là ổ C. Nếu bạn tìm thấy tệp này ở bất kỳ nơi nào khác, đó có thể là vi-rút. Vì vậy, hãy nhớ quét nó!

Kiểm tra tính hợp pháp của COM Surrogate

Như đã đề cập ở trên, đại diện COM bạn đang thấy trong Trình quản lý tác vụ không phải là một ứng dụng cụ thể, nó chỉ là một trình bao cho một quy trình khác. Vì chúng tôi không thể dễ dàng có được thông tin chi tiết về những gì đang thực sự chạy trong một quy trình thay thế COM cụ thể, nên cách thực sự duy nhất để kiểm tra hành vi đáng ngờ là sử dụng chương trình chống vi-rút.

Tất nhiên, bạn nên chạy chương trình chống vi rút đều đặn, nhưng nếu bạn thấy một bộ thay thế COM đang sử dụng nhiều tài nguyên hoặc gây ra sự không ổn định của hệ thống, đó có thể là một lời giải thích.

Một lần nữa, COM quy trình thay thế được đề cập có thể chỉ là lỗi, chứ không phải là độc hại. Nếu bạn đã lưu tất cả tài liệu của mình, bạn có thể cố gắng kết thúc cưỡng bức quy trình thay thế COM nhất định để tìm hiểu xem nó đang làm gì. Bất kỳ sự cố hoặc treo trực tiếp sau khi kết thúc quá trình có thể là do chương trình liên quan. Sau khi xác định được thủ phạm có khả năng xảy ra nhất, bạn sẽ muốn khởi động lại máy tính của mình.

Sửa lỗi COM thay thế

Các lỗi thay thế COM thỉnh thoảng xảy ra và có lẽ là lý do phổ biến nhất khiến mọi người tìm kiếm tên của quy trình ngay từ đầu. Lỗi “COM thay thế đã ngừng hoạt động” thoạt đầu có vẻ khó hiểu. Bây giờ bạn đã biết COM thay thế làm gì, rõ ràng là quá trình đang thực sự làm công việc của nó.

COM thay thế có nghĩa là để bảo vệ các tiện ích mở rộng chương trình khỏi làm hỏng quá trình chính mà chúng mở rộng, vì vậy nguyên nhân của lỗi này có thể được truy tìm lại bất kỳ mô-đun COM nào đang chạy bên trong bộ thay thế.

Không có cách nào dễ dàng để biết đó là COM nào, vì bản thân bộ thay thế che dấu COM cụ thể bên trong nó. Có một số khả năng bị nghi ngờ:

  • Codec video của bên thứ ba đã lỗi thời. Nếu bạn có bất kỳ lỗi nào, hãy xóa chúng hoặc cập nhật chúng.
  • Chương trình chống vi-rút của bạn có thể đang can thiệp vào bộ thay thế COM. Vô hiệu hóa nó tạm thời. Nếu đó có vẻ là vấn đề, hãy chuyển sang một chương trình chống vi-rút khác hoặc thử cập nhật phần mềm diệt vi-rút của bạn lên phiên bản mới nhất nếu có.
  • Kiểm tra ổ đĩa của bạn để tìm lỗi bằng cách sử dụng tiện ích như CHKDSK.
  • Kiểm tra các tệp hệ thống xem có bị hỏng hay không bằng Trình kiểm tra tệp hệ thống.
  • Khôi phục các bản cập nhật trình điều khiển gần đây hoặc cập nhật trình điều khiển máy in và màn hình. Hãy thử cả nhà sản xuất tiêu chuẩn Trình điều khiển GPU và phiên bản OEM, nếu điều đó áp dụng cho máy tính của bạn.
  • Nếu bạn muốn biết cách chẩn đoán chính xác COM đang chạy trong đại diện, có một giải pháp kỹ thuật hơn.

    Kiểm tra Bên trong Quy trình Đại diện COM Với Process Explorer

    Microsoft có một tiện ích tùy chọn được gọi là Trình khám phá quy trình. Nó hữu ích cho nhiều thứ. Ví dụ: nếu bạn được thông báo rằng bạn có thể xóa một thư mục vì một chương trình đã mở nó, bạn có thể sử dụng Process Explorer để xem đó là chương trình nào và buộc nó đóng mà không cần phải khởi động lại toàn bộ máy tính.

    Chỉ cần tải xuống và chạy Process Explorer và bạn sẽ thấy một Cửa sổ như sau:

    Hãy nhớ rằng COM Surrogate thực sự được gọi là dllhost.exe. Vì vậy, hãy tìm kiếm điều đó và di con trỏ chuột qua mục nhập. Trong cửa sổ bật lên nhỏ, bạn sẽ thấy tệp DLL nào đang được lưu trữ. Thông thường điều này cung cấp cho bạn đủ thông tin để biết chương trình nào được kết nối với nó. Nếu tên DLL không rõ ràng, bạn có thể Google nó để có câu trả lời rõ ràng hơn.

    COM On Over for a Party

    Tóm lại, bây giờ bạn đã biết COM là gì, một đại diện COM thực hiện, cách khắc phục các sự cố phổ biến nhất và cách tìm ra COM bạn đang xử lý. Hy vọng rằng điều này đã giải quyết tốt các vấn đề liên quan đến COM của bạn.

    bài viết liên quan:


    25.06.2021