هل لاحظت في أي وقت عملية COM Surrogateفي إدارة مهام Windows 10؟ كنت أتصفح قائمة العمليات ولاحظت أن اثنين منها يعملان على نظامي.
يمكن أن يكون فهم العمليات المختلفة في مدير المهام تحديًا كبيرًا. لقد كتبت بالفعل مشاركة مفصلة عن svchost.ex e ، وهي عملية تستضيف خدمات Windows مختلفة. يمكن أن يكون هناك 10 إلى 15 من هذه البرامج تعمل بسهولة على النظام الخاص بك في أي وقت.
في هذه المقالة ، سوف أعطيكم نظرة سريعة على ما هو بديل COM Surrogate في Windows 10 وما إذا كان عليك قلق حول هذا الموضوع أم لا.
ما هو COM Surrogate؟
COM Surrogate هي واحدة من تلك العمليات حيث ليس لديك أي فكرة عن ما تفعله من خلال النظر إليه. لا يحتوي على رمز مخصص ويجلس هناك بدون تقديم معلومات كثيرة حول ما يفعله.
في بعض الأحيان ، هناك عدة عمليات COM Surrogate تعمل في آن واحد. إذا انتقلت إلى مدير المهام ، فسترى عادةً اثنين منهم قيد التشغيل.
إذا قمت بالنقر بزر الماوس الأيمن على أي منهما واختر >انتقل إلى التفاصيل، سترى أن اسم العملية هو في الواقع dllhost.exe. ستلاحظ أيضًا أن العملية تعمل تحت اسم المستخدم وليس حسابات النظامأو الخدمة المحليةأو الشبكة الخدمية.
لحسن الحظ ، لا يعد COM Surrogate فيروسًا (معظم الوقت). إنها عملية مشروعة لـ Windows 10 تعمل في الخلفية. يطلق عليه dllhost نظرًا لأن العملية تستضيف ملفات DLL. هذا ربما لا معنى له ، لذلك دعونا نشرحه بمزيد من التفصيل.
بشكل أساسي ، قامت Microsoft بإنشاء واجهة للمطورين لإنشاء ملحقات لبرامج تسمى كائنات COM. يستخدم هذا لبرامج معينة في Windows 10 أيضًا. على سبيل المثال ، يحتوي Windows Explorer على كائن COM يسمح له بإنشاء صور مصغرة للصور ومقاطع الفيديو في مجلد.
على الرغم من ذلك ، كانت المشكلة الكبيرة المتعلقة بأجسام COM هذه هي أنها قد تتعطل وتجلب عملية Explorer إلى الأسفل معها ايضا. هذا يعني أن النظام بأكمله سيتعطل إذا فشل كائن COM لأي سبب.
لإصلاح هذه المشكلة ، ظهرت Microsoft مع عملية COM Surrogateالتي شغلت كائن COM بشكل أساسي في عملية منفصلة عن تلك التي طلبت ذلك. لذلك ، في المثال Explorer ، لن يتم تشغيل كائن COM في عملية explorer.exe ، ولكن بدلاً من ذلك في عملية بديل COM التي تم إنشاؤها حديثًا.
الآن ، إذا تعطل كائن COM ، فسيتم إخراجها فقط متابعة عملية COM Surrogate و Explorer قيد التشغيل. جميلة ذكية ، أليس كذلك؟
في الواقع ، إذا قمت بتنزيل عملية المستكشف ، يمكنك رؤية كائن COM الذي أشير إليه أعلاه.
إذا قمت بتمرير الماوس فوق الإدخال dllhost.exe ، يمكنك مشاهدة فئة COM هي Microsoft Thumbnail Cache، وهو الملحق المستخدم لإنشاء الصور المصغرة في Explorer.
هل يمكن أن يكون COM Surrogate Be a Virus؟
كانت هناك حالات في الماضي حيث خبأتها أحصنة طروادة والفيروسات في نظام التشغيل Windows عن طريق إخفاء نفسها على أنها COM Surrogate ونوافذ أخرى العمليات.
إذا فتحت مدير المهام ، فانقر بزر الماوس الأيمن على العملية واختر فتح موقع الملف، وستتمكن من العثور على الموقع المصدر للعملية.
إذا أدت عملية COM Surrogate إلى ملف يسمى 'dllhost' في المجلد C: \ Windows \ System32 ، فمن غير المحتمل أن يكون فيروسًا . إذا كان يؤدي إلى مكان آخر ، يجب إجراء فحص فيروسات على الفور.
عادة ، يستخدم مركب COM القليل جدًا من الذاكرة ووحدة المعالجة المركزية (CPU) ولا يوجد سوى مثيل واحد أو اثنين من تشغيله. إذا كان هناك العديد من العمليات dllhosts.exe أو العملية تلتهم أكثر من 1 إلى 2 في المئة من وحدة المعالجة المركزية الخاصة بك ، أقترح إجراء مسح الفيروسات دون اتصال ، والتي يمكن أن تكشف عن الفيروسات الخفية صعبة.
من المأمول أن القراءة من خلال هذه المقالة علمتك شيئًا أو اثنين حول عمليات الخلفية COM Surrogate و Windows 10. من الآن فصاعدًا ، يجب أن تكون أقل قلقًا بشأن رؤية عمليات مثل هذه تعمل في الخلفية.
إذا كانت لديك أي أسئلة ، فأدخل تعليقًا وسنحاول مساعدتك. استمتع!