ما هو COM Surrogate (dllhost.exe) ولماذا يتم تشغيله على جهاز الكمبيوتر الخاص بي؟


يعد البحث في قائمة العمليات على جهاز كمبيوتر يعمل بنظام Windows باستخدام مدير المهام وصفة لبارانويا. هناك الكثير من البرامج التي تبدو غريبة قيد التشغيل وعادة لا توجد طريقة لمعرفة ما هو جيد أو سيئ لجهاز الكمبيوتر الخاص بك. تعد عملية COM البديلة dllhost.exe واحدة من هذه العمليات ، ولكنها أكثر دنيوية مما قد تعتقد.

ما هو COM Surrogate (dllhost.exe)؟

يعد COM اختصارًا لـ Component Object Model. هذا شيء قدمته Microsoft في أوائل التسعينيات لتسهيل قيام المبرمجين بتوسيع وظائف البرامج الحالية. بمعنى آخر ، يشبه إلى حد ما نظام المكونات الإضافية الذي يتيح لك إضافة وظائف جديدة إلى البرامج الحالية مثل مستكشف Windows.

يعد هذا أمرًا رائعًا لتحسين ما يمكن أن يفعله البرنامج ديناميكيًا ، ولكن هناك جانب سلبي. إذا تم تشفير وحدة COM بشكل سيئ أو تعطلت لسبب ما ، فإنها تتسبب أيضًا في تعطل البرنامج الذي يتم توصيله به. هذا لأن كلاً من COM والبرنامج الرئيسي يعملان كعملية واحدة.

وهنا يأتي دور بدائل COM. يتيح هذا الأسلوب تشغيل COM في عمليته المنفصلة ، كما لو كان برنامجها الخاص. البرنامج الرئيسي وعمليات COM البديلة تتحدث مع بعضها البعض حسب الحاجة. ولكن إذا تعطل بديل COM لأي سبب ، فلن يتسبب ذلك في تعطل أي شيء سوى العملية الخاصة به. هذا يجعل النظام أكثر استقرارًا بشكل عام.

هل COM Surrogate (dllhost.exe) آمن؟

ما إذا كان dllhost.exe آمنًا هو سؤال صعب يجب الإجابة عليه ، لأنه سيكون كذلك تعتمد على COM المحدد الذي يتم تشغيله. عادةً ما يستضيفون عمليات حميدة تقوم بأشياء مفيدة ، ولكن ليس خارج نطاق احتمالية أن يتسبب COM المشفر بشكل سيئ أو البرامج الضارة على الإطار البديل لـ COM في إتلاف أو تنفيذ تعليمات برمجية ضارة.

العثور على COM Surrogate الموقع

يوجد موقع شرعي واحد فقط لملف dllhost.exe ، وهذا داخل مجلد System32 داخل مجلد Windows. المسار الافتراضي هو Windows>System32على محرك أقراص النظام. عادة ما يكون محرك أقراص النظام هو محرك الأقراص C. إذا وجدت هذا الملف في أي مكان آخر ، فمن المحتمل أنه فيروس. لذا تأكد من مسحه ضوئيًا!

التحقق من شرعية COM Surrogate

باسم المذكورة أعلاه ، بديل COM الذي تراه في مدير المهام ليس تطبيقًا محددًا ، إنه مجرد غلاف لعملية أخرى. نظرًا لأنه لا يمكننا بسهولة الحصول على نظرة ثاقبة لما يتم تشغيله فعليًا ضمن عملية بديلة COM محددة ، فإن الطريقة الحقيقية الوحيدة للتحقق من السلوك المشبوه هي باستخدام برنامج مكافحة فيروسات.

بالطبع ، يجب عليك تشغيل برنامج مضاد للفيروسات على فترات منتظمة على أي حال ، ولكن إذا رأيت بديل COM يستخدم الكثير من الموارد أو يتسبب في عدم استقرار النظام ، فقد يكون هذا تفسيرًا واحدًا.

ثم مرة أخرى ، COM قد تكون العملية البديلة المعنية مجرد أخطاء وليست خبيثة. إذا كنت قد حفظت جميع مستنداتك ، فيمكنك محاولة إنهاء عملية بديلة لـ COM بالقوة لمعرفة ما تفعله. كل ما يتعطل أو يتعطل مباشرة بعد قتل العملية هو على الأرجح البرنامج المرتبط. بمجرد تحديد الجاني الأكثر احتمالاً ، ستحتاج إلى إعادة تشغيل جهاز الكمبيوتر.

إصلاح أخطاء COM البديلة

تحدث أخطاء بديلة لـ COM من وقت لآخر وربما تكون السبب الأكثر شيوعًا وراء بحث الأشخاص عن اسم العملية في المقام الأول. قد يبدو الخطأ "توقف مركب COM عن العمل" غامضًا في البداية. الآن بعد أن عرفت ما يفعله مركب COM ، فمن الواضح أن العملية تؤدي وظيفتها بالفعل.

المقصود من بديل COM هو حماية امتدادات البرامج من تعطل العملية الرئيسية التي تطولها ، وبالتالي فإن سبب هذا الخطأ يمكن يمكن إرجاعها إلى أي وحدة COM كانت تعمل داخل البديل.

لا توجد طريقة سهلة لمعرفة أي COM كان ، لأن البديل نفسه يخفي COM المحدد بداخله. هناك العديد من المشتبه بهم المحتملون:

  • برامج ترميز الفيديو التابعة لجهات خارجية قديمة. إذا كان لديك أي منها ، فقم بإزالتها أو تحديثها.
  • قد يتداخل برنامج مكافحة الفيروسات مع برنامج COM البديل. قم بتعطيله مؤقتًا. إذا كانت هذه هي المشكلة ، فانتقل إلى برنامج مكافحة فيروسات مختلف أو حاول تحديث جهازك إلى أحدث إصدار إذا كان ذلك ممكنًا.
  • افحص القرص بحثًا عن أخطاء باستخدام أداة مساعدة مثل CHKDSK.
  • تحقق من ملفات النظام بحثًا عن تلف باستخدام مدقق ملفات النظام.
  • التراجع عن تحديثات برنامج التشغيل الأخيرة أو تحديث العرض وبرامج تشغيل الطابعة على وجه الخصوص. جرب كلاً من الشركة المصنعة القياسية سائق GPU وإصدار OEM ، إذا كان ذلك ينطبق على جهاز الكمبيوتر الخاص بك.
  • إذا كنت تريد معرفة كيفية تشخيص COM الذي يعمل بالضبط داخل البديل ، هناك حل أكثر تقنية.

    التحقق من داخل عملية COM البديلة باستخدام Process Explorer

    لدى Microsoft أداة مساعدة اختيارية تعرف باسم عملية المستكشف. إنه مفيد لمجموعة متنوعة من الأشياء. على سبيل المثال ، إذا تم إخبارك أنه يمكنك حذف مجلد لأن أحد البرامج لديه البرنامج مفتوحًا ، فيمكنك استخدام Process Explorer لمعرفة البرنامج الموجود وإجباره على الإغلاق دون الحاجة إلى إعادة تشغيل الكمبيوتر بالكامل.

    ما عليك سوى تنزيل وتشغيل Process Explorer وسترى نافذة مثل هذا:

    تذكر أن COM Surrogate يسمى في الواقع dllhost.exe. لذا ابحث عن ذلك وقم بتمرير مؤشر الماوس فوق الإدخال. في النافذة المنبثقة الصغيرة ، سترى ملف DLL الذي تتم استضافته. عادةً ما يمنحك هذا معلومات كافية لمعرفة البرنامج المتصل به. إذا لم يكن واضحًا من اسم مكتبة الارتباط الحيوي (DLL) ، فيمكنك البحث في محرك بحث Google للحصول على إجابة أكثر تحديدًا.

    COM On Over for a Party

    للتلخيص ، تعرف الآن ما هي COM ، وما يقوم بديل COM بذلك ، وكيفية إصلاح المشكلات الأكثر شيوعًا وكيفية اكتشاف COM الذي تتعامل معه. والتي نأمل أن تكون قد حلت المشكلات المتعلقة بـ COM للأبد.

    المنشورات ذات الصلة:


    25.06.2021