Qu'est-ce que “COM Surrogate” (dllhost.exe) et pourquoi est-il exécuté sur mon PC?

Table des matières:

Qu'est-ce que “COM Surrogate” (dllhost.exe) et pourquoi est-il exécuté sur mon PC?
Qu'est-ce que “COM Surrogate” (dllhost.exe) et pourquoi est-il exécuté sur mon PC?

Vidéo: Qu'est-ce que “COM Surrogate” (dllhost.exe) et pourquoi est-il exécuté sur mon PC?

Vidéo: Qu'est-ce que “COM Surrogate” (dllhost.exe) et pourquoi est-il exécuté sur mon PC?
Vidéo: Ton disque dur n'est pas reconnue sous Mac OS High Sierra. Voici la solution !! - YouTube 2024, Mars
Anonim
Si vous fouillez dans votre gestionnaire de tâches, il est fort probable qu'un ou plusieurs processus «COM Surrogate» s'exécutent sur un PC Windows. Ces processus portent le nom de fichier «dllhost.exe» et font partie du système d'exploitation Windows. Vous les verrez sous Windows 10, Windows 8, Windows 7 et même dans les versions antérieures de Windows.
Si vous fouillez dans votre gestionnaire de tâches, il est fort probable qu'un ou plusieurs processus «COM Surrogate» s'exécutent sur un PC Windows. Ces processus portent le nom de fichier «dllhost.exe» et font partie du système d'exploitation Windows. Vous les verrez sous Windows 10, Windows 8, Windows 7 et même dans les versions antérieures de Windows.

Cet article fait partie de notre série en cours d'explications sur divers processus trouvés dans le Gestionnaire des tâches, tels que Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe et bien d'autres. Vous ne savez pas ce que sont ces services? Mieux vaut commencer à lire!

Qu'est-ce que COM Surrogate (dllhost.exe)?

COM est synonyme de modèle d'objet composant. Il s'agit d'une interface introduite par Microsoft en 1993 et permettant aux développeurs de créer des «objets COM» à l'aide de divers langages de programmation. Essentiellement, ces objets COM se connectent à d'autres applications et les étendent.

Par exemple, le gestionnaire de fichiers Windows utilise des objets COM pour créer des images miniatures d’images et d’autres fichiers lorsqu’il ouvre un dossier. L'objet COM gère le traitement des images, des vidéos et d'autres fichiers pour générer les vignettes. Cela permet par exemple d’étendre File Explorer avec la prise en charge de nouveaux codecs vidéo.

Cependant, cela peut entraîner des problèmes. Si un objet COM se bloque, il va arrêter son processus hôte. À un moment donné, il était courant que ces objets COM générant des miniatures se bloquent et interrompent tout le processus de l'Explorateur Windows.

Pour résoudre ce type de problème, Microsoft a créé le processus COM Surrogate. Le processus COM Surrogate exécute un objet COM en dehors du processus d'origine qui l'a demandé. Si l’objet COM se bloque, il ne fera que mettre fin au processus COM Surrogate et le processus hôte original ne plantera pas. Par exemple, l'Explorateur Windows (maintenant appelé Explorateur de fichiers) démarre un processus COM Surrogate chaque fois qu'il doit générer des images miniatures. Le processus COM Surrogate héberge l'objet COM qui effectue le travail. Si l'objet COM se bloque, seul le COM Surrogate se bloque et le processus d'origine de l'Explorateur de fichiers continue le camionnage.

"En d'autres termes", comme le dit le blog officiel de Microsoft The Old New Thing, "le COM Surrogate est leJe ne me sens pas à l'aise avec ce code, je vais donc demander à COM de l'héberger dans un autre processus. De cette façon, s’il se bloque, c’est le processus sacrificiel COM Surrogate qui se bloque à la place de moi. processus."

Et, comme vous l'avez peut-être deviné, COM Surrogate s'appelle «dllhost.exe» car les objets COM qu'il héberge sont des fichiers.dll.

Comment savoir quel objet COM est hébergé par un substitut COM?

Le Gestionnaire de tâches Windows standard ne vous donne pas plus d'informations sur l'objet ou le fichier DLL qu'un processus COM Surrogate héberge. Si vous souhaitez voir ces informations, nous vous recommandons l’outil Process Explorer de Microsoft. Téléchargez-le et passez simplement la souris sur un processus dllhost.exe dans Process Explorer pour voir quel fichier COM ou DLL il héberge.

Comme nous pouvons le voir dans la capture d'écran ci-dessous, ce processus particulier dllhost.exe héberge l'objet CortanaMapiHelper.dll.

Image
Image

Puis-je le désactiver?

Vous ne pouvez pas désactiver le processus COM Surrogate, car il s’agit d’un élément nécessaire de Windows. C’est vraiment un processus de conteneur utilisé pour exécuter des objets COM que d’autres processus souhaitent exécuter. Par exemple, l'Explorateur Windows (ou l'Explorateur de fichiers) crée régulièrement un processus de substitution COM pour générer des vignettes lorsque vous ouvrez un dossier. D'autres programmes que vous utilisez peuvent également créer leurs propres processus COM Surrogate. Tous les processus dllhost.exe sur votre système ont été lancés par un autre programme afin de faire quelque chose que ce programme souhaite faire.

Est-ce un virus?

Le processus COM Surrogate en lui-même n'est pas un virus et fait partie intégrante de Windows. Cependant, il peut être utilisé par des logiciels malveillants. Par exemple, le programme malveillant Trojan.Poweliks utilise des processus dllhost.exe pour effectuer son travail sale. Si vous voyez un grand nombre de processus dllhost.exe en cours d’exécution et qu’ils utilisent une quantité notable de CPU, cela peut indiquer que le processus COM Surrogate est utilisé de manière abusive par un virus ou une autre application malveillante.

Si vous craignez que les programmes malveillants n’abusent du processus dllhost.exe ou COM Surrogate, vous devez effectuer une analyse avec votre programme antivirus préféré pour rechercher et supprimer les logiciels malveillants présents sur votre système. Si votre programme antivirus préféré indique que tout va bien mais que vous êtes suspect, lancez une analyse avec un autre outil antivirus pour obtenir un deuxième avis.

Conseillé: