Se você procurar pelo seu Gerenciador de Tarefas, há uma boa chance de ver um ou mais processos "COM Surrogate" em execução em um PC Windows. Esses processos têm o nome de arquivo “dllhost.exe” e fazem parte do sistema operacional Windows. Você os verá no Windows 10, Windows 8, Windows 7 e até em versões anteriores do Windows.

RELATED: O que é este processo e por que ele está sendo executado no meu PC?

Este artigo é parte de nossa série em andamento explicando vários processos encontrados no Gerenciador de Tarefas, como o Runtime Broker, o svchost.exe, o dwm.exe, o ctfmon.exe, o rundll32.exe, o Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? É melhor começar a ler!

O que é COM Surrogate (dllhost.exe)?

COM significa Component Object Model. Esta é uma interface introduzida pela Microsoft em 1993 que permite aos desenvolvedores criar “objetos COM” usando uma variedade de linguagens de programação diferentes. Essencialmente, esses objetos COM se conectam a outros aplicativos e os estendem.

Por exemplo, o gerenciador de arquivos do Windows usa objetos COM para criar imagens em miniatura de imagens e outros arquivos quando abre uma pasta. O objeto COM manipula imagens de processamento, vídeos e outros arquivos para gerar as miniaturas. Isso permite que o File Explorer seja estendido com suporte para novos codecs de vídeo, por exemplo.

No entanto, isso pode causar problemas. Se um objeto COM trava, ele retira seu processo de host. Em um ponto, era comum que esses objetos COM geradores de miniaturas travassem e derrubassem todo o processo do Windows Explorer com eles.

Para corrigir esse tipo de problema, a Microsoft criou o processo COM Surrogate. O processo COM Surrogate executa um objeto COM fora do processo original que solicitou. Se o objeto COM falhar, ele somente derrubará o processo de substituição de COM e o processo de host original não falhará. Por exemplo, o Windows Explorer (agora conhecido como File Explorer) inicia um processo de substituição de COM sempre que precisar gerar imagens em miniatura. O processo COM Surrogate hospeda o objeto COM que faz o trabalho. Se o objeto COM trava, apenas o substituto COM trava e o processo original do Explorador de Arquivos continuará sendo transportado.

“Em outras palavras”, como coloca o blog oficial da Microsoft The Old New Thing, “o substituto COM é o Eu não me sinto bem com este código, então vou pedir ao COM que o hospede em outro processo. Dessa forma, se ele falhar, é o processo sacrificial do COM Surrogate que falha ao invés do processo .

E, como você deve ter adivinhado, COM Surrogate é chamado de “dllhost.exe” porque os objetos COM são hospedados são arquivos .dll.

Como posso saber qual objeto COM um substituto COM está hospedando?

O Gerenciador de Tarefas padrão do Windows não fornece mais informações sobre qual objeto COM ou arquivo DLL um processo substituto COM está hospedando . Se você quiser ver essas informações, recomendamos a ferramenta Process Explorer da Microsoft. Faça o download e você pode passar o mouse sobre um processo dllhost.exe no Process Explorer para ver qual objeto COM ou arquivo DLL está hospedando.

Como podemos ver na imagem abaixo, este processo dllhost.exe em particular está hospedando o CortanaMapiHelper Objeto .dll.

Posso desabilitá-lo?

Você não pode desabilitar o processo substituto de COM, pois é uma parte necessária do Windows. É realmente apenas um processo de contêiner usado para executar objetos COM que outros processos desejam executar. Por exemplo, o Windows Explorer (ou o File Explorer) cria regularmente um processo COM Surrogate para gerar miniaturas quando você abre uma pasta. Outros programas que você usa também podem criar seus próprios processos de substituição de COM. Todos os processos dllhost.exe no seu sistema foram iniciados por outro programa para fazer algo que o programa quer fazer.

É um vírus?

O próprio processo substituto COM não é um vírus, e é uma parte normal do Windows . No entanto, ele pode ser usado por malware. Por exemplo, o malware Trojan.Poweliks usa processos dllhost.exe para fazer seu trabalho sujo. Se você vir um grande número de processos dllhost.exe em execução e eles estiverem usando uma quantidade notável de CPU, isso pode indicar que o processo do COM Surrogate está sendo abusado por um vírus ou outro aplicativo mal-intencionado.

RELACIONADOS: Qual é o melhor antivírus para o Windows 10? (O Windows Defender é bom o suficiente?)

Se você está preocupado que o malware esteja abusando do processo dllhost.exe ou COM Surrogate, você deve executar uma varredura com seu programa antivírus preferido para localizar e remover qualquer malware presente em seu sistema. Se o seu programa antivírus escolhido diz que tudo está bem, mas você é suspeito, execute uma verificação com outra ferramenta antivírus para obter uma segunda opinião.

Como experimentar o SO Chrome no VirtualBox antes de comprar um Chromebook

O que você está ganhando RELACIONADOS: Os melhores Chromebooks que você pode comprar, edição 2017 Aqui está a coisa: você não pode obter uma versão oficial do Chrome OS sem comprar um Chromebook. O Google não oferece uma versão do Chrome OS que você pode instalar em hardware existente, seja em uma máquina virtual ou em um laptop ou desktop completo.

(how-top)

Como Testar Adequadamente os Serviços 911 em seu Celular

Recentemente, os usuários do OnePlus tiveram um susto quando os usuários descobriram que o novo OnePlus 5 reiniciaria ao tentar ligar para os serviços de emergência do 911. Outros usuários do Android apareceram para dizer que a mesma coisa aconteceu com eles - muitos deles em telefones que não são da OnePlus.

(how-top)