O que é o "COM Surrogate" (dllhost.exe) e por que ele está sendo executado no meu PC?
Se você procurar pelo seu Gerenciador de Tarefas, há uma boa chance de ver um ou mais processos "COM Surrogate" em execução em um PC Windows. Esses processos têm o nome de arquivo “dllhost.exe” e fazem parte do sistema operacional Windows. Você os verá no Windows 10, Windows 8, Windows 7 e até em versões anteriores do Windows.
RELATED: O que é este processo e por que ele está sendo executado no meu PC?
Este artigo é parte de nossa série em andamento explicando vários processos encontrados no Gerenciador de Tarefas, como o Runtime Broker, o svchost.exe, o dwm.exe, o ctfmon.exe, o rundll32.exe, o Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? É melhor começar a ler!
O que é COM Surrogate (dllhost.exe)?
COM significa Component Object Model. Esta é uma interface introduzida pela Microsoft em 1993 que permite aos desenvolvedores criar “objetos COM” usando uma variedade de linguagens de programação diferentes. Essencialmente, esses objetos COM se conectam a outros aplicativos e os estendem.
Por exemplo, o gerenciador de arquivos do Windows usa objetos COM para criar imagens em miniatura de imagens e outros arquivos quando abre uma pasta. O objeto COM manipula imagens de processamento, vídeos e outros arquivos para gerar as miniaturas. Isso permite que o File Explorer seja estendido com suporte para novos codecs de vídeo, por exemplo.
No entanto, isso pode causar problemas. Se um objeto COM trava, ele retira seu processo de host. Em um ponto, era comum que esses objetos COM geradores de miniaturas travassem e derrubassem todo o processo do Windows Explorer com eles.
Para corrigir esse tipo de problema, a Microsoft criou o processo COM Surrogate. O processo COM Surrogate executa um objeto COM fora do processo original que solicitou. Se o objeto COM falhar, ele somente derrubará o processo de substituição de COM e o processo de host original não falhará. Por exemplo, o Windows Explorer (agora conhecido como File Explorer) inicia um processo de substituição de COM sempre que precisar gerar imagens em miniatura. O processo COM Surrogate hospeda o objeto COM que faz o trabalho. Se o objeto COM trava, apenas o substituto COM trava e o processo original do Explorador de Arquivos continuará sendo transportado.
“Em outras palavras”, como coloca o blog oficial da Microsoft The Old New Thing, “o substituto COM é o Eu não me sinto bem com este código, então vou pedir ao COM que o hospede em outro processo. Dessa forma, se ele falhar, é o processo sacrificial do COM Surrogate que falha ao invés do processo .
E, como você deve ter adivinhado, COM Surrogate é chamado de “dllhost.exe” porque os objetos COM são hospedados são arquivos .dll.
Como posso saber qual objeto COM um substituto COM está hospedando?
O Gerenciador de Tarefas padrão do Windows não fornece mais informações sobre qual objeto COM ou arquivo DLL um processo substituto COM está hospedando . Se você quiser ver essas informações, recomendamos a ferramenta Process Explorer da Microsoft. Faça o download e você pode passar o mouse sobre um processo dllhost.exe no Process Explorer para ver qual objeto COM ou arquivo DLL está hospedando.
Como podemos ver na imagem abaixo, este processo dllhost.exe em particular está hospedando o CortanaMapiHelper Objeto .dll.
Posso desabilitá-lo?
Você não pode desabilitar o processo substituto de COM, pois é uma parte necessária do Windows. É realmente apenas um processo de contêiner usado para executar objetos COM que outros processos desejam executar. Por exemplo, o Windows Explorer (ou o File Explorer) cria regularmente um processo COM Surrogate para gerar miniaturas quando você abre uma pasta. Outros programas que você usa também podem criar seus próprios processos de substituição de COM. Todos os processos dllhost.exe no seu sistema foram iniciados por outro programa para fazer algo que o programa quer fazer.
É um vírus?
O próprio processo substituto COM não é um vírus, e é uma parte normal do Windows . No entanto, ele pode ser usado por malware. Por exemplo, o malware Trojan.Poweliks usa processos dllhost.exe para fazer seu trabalho sujo. Se você vir um grande número de processos dllhost.exe em execução e eles estiverem usando uma quantidade notável de CPU, isso pode indicar que o processo do COM Surrogate está sendo abusado por um vírus ou outro aplicativo mal-intencionado.
RELACIONADOS: Qual é o melhor antivírus para o Windows 10? (O Windows Defender é bom o suficiente?)
Se você está preocupado que o malware esteja abusando do processo dllhost.exe ou COM Surrogate, você deve executar uma varredura com seu programa antivírus preferido para localizar e remover qualquer malware presente em seu sistema. Se o seu programa antivírus escolhido diz que tudo está bem, mas você é suspeito, execute uma verificação com outra ferramenta antivírus para obter uma segunda opinião.
Nunca compre cabos HDMI de US $ 40: eles não são melhores do que os baratos
Quando se trata de configurar sua central de mídia doméstica, seja uma TV modesta com uma barra de som ou uma de 60 " Monstro 4K HDTV com som surround premium, salpique todo o dinheiro que quiser na TV e nos alto-falantes, mas não gaste um dólar a mais do que o necessário em cabos HDMI. RELACIONADO: Como ativar o HDMI-CEC no seu TV, e por que você deve O padrão HDMI está fora desde 2002, e embora muita coisa tenha mudado - os cabos HDMI agora podem transportar mais dados, exibir vídeo com resolução mais alta e até controlar dispositivos via HDMI-CEC - há uma coisa o que não aconteceu: os fabricantes de cabos e os varejistas de eletrônicos estão mais do que felizes em usar cabos de alto preço.
Por que eu mudei do Chrome para o Firefox Quantum
Estou usando o Firefox Quantum non-stop há mais de uma semana, começando antes de seu lançamento oficial. Por anos, todo lançamento do Firefox pareceu mais lento do que o Chrome para mim. Mas o Firefox agora é uma opção real, rápida e moderna novamente. O suficiente para mudar do Chrome para o Firefox Claro, é bom que o Firefox seja o azarão, uma pequena empresa dedicada a tornar a Web melhor em vez de impulsionar seu próprio ecossistema tecnológico, como Google, Microsoft e Apple.
