Windows 10 görev yöneticisindeki COM Vekil sürecini hiç fark ettiniz mi? İşlemler listesine göz atıyordum ve ikisinin de sistemimde çalıştığını fark ettim.
Görev yöneticisindeki farklı süreçleri anlamak oldukça zor olabilir. Farklı Windows hizmetlerini barındıran bir işlem olan svchost.exe'ye zaten ayrıntılı bir yazı yazdım. Herhangi bir zamanda sisteminizde çalışan bu 10 ila 15 kolayca olabilir.
Bu makalede, Windows 10'da COM Vekilinin ne olduğuna ve bunun için endişelenmeniz gerekip gerekmediğine hızlı bir şekilde bakacağım.
COM vekil nedir?
COM Surrogate, ona bakarak ne yaptığı hakkında hiçbir fikrinin olmadığı bir süreç. Özel bir simgesi yoktur ve ne yaptığı hakkında fazla bilgi vermeden oraya oturur.
Bazen, aynı anda çalışan çoklu COM Vekil süreçleri vardır. Görev yöneticisine giderseniz, normalde ikisinin çalıştığını görürsünüz.
Her ikisine de sağ tıklayıp Ayrıntılara Git'i seçerseniz, işlem adının gerçekten dllhost.exe olduğunu görürsünüz. Ayrıca, işlemin Sistem veya Yerel Servis veya Ağ Servic e hesaplarında değil, kullanıcı adınız altında çalıştığını fark edeceksiniz.
Neyse ki, COM Vekil bir virüs değil (çoğu zaman). Arka planda çalışan meşru bir Windows 10 işlemidir. İşlem DLL dosyalarını barındırıyor çünkü dllhost denir. Bu muhtemelen mantıklı değil, o yüzden daha ayrıntılı olarak açıklayalım.
Temel olarak, Microsoft, geliştiricilerin COM Nesneleri adlı programlara uzantılar oluşturması için bir arabirim oluşturdu. Bu, Windows 10'daki bazı programlar için de kullanılır. Örneğin, Windows Gezgini, bir klasördeki resimler ve videolar için küçük resimler oluşturmasını sağlayan bir COM nesnesine sahiptir.
Bununla birlikte, bu COM nesneleriyle ilgili en büyük sorun, çökmeleri ve Explorer sürecini de düşürmeleriydi. Bu, bir COM nesnesi herhangi bir nedenden dolayı başarısız olursa tüm sisteminizin çökeceği anlamına gelir.
Bu sorunu gidermek için Microsoft, COM nesnesini temelde COM nesnesini, istediğinden ayrı bir işlemde çalıştıran COM Vekili işlemi ile karşılaştı. Bu nedenle, Explorer örneğinde, COM nesnesi explorer.exe işleminde çalışmaz, bunun yerine bu yeni oluşturulan COM vekil işleminde çalışır.
Şimdi, COM nesnesi çökerse, yalnızca COM Vekil sürecini alır ve Explorer çalışmaya devam ederdi. Oldukça akıllı, değil mi?
Aslında, İşlem Gezgini'ni indirirseniz, yukarıda bahsettiğim COM nesnesini görebilirsiniz.
Farenizi dllhost.exe girdisinin üzerine getirdiyseniz, COM sınıfının Explorer'da küçük resimleri oluşturmak için kullanılan Microsoft Thumbnail Cache olduğunu görebilirsiniz.
COM Surrogate bir virüs olabilir mi?
Geçmişte, Truva atlarının ve virüslerin Windows işletim sisteminde COM Vekil ve diğer Windows işlemleri olarak gizlenerek gizlendiği durumlar olmuştur.
Görev yöneticisini açarsanız, işlemi sağ tıklayın ve Dosya konumunu aç seçeneğini seçerseniz, işlemin kaynak konumunu bulabilirsiniz.
COM vekil işlemi C: \ Windows \ System3 2 klasöründe 'dllhost' adlı bir dosyaya yol açarsa, virüs olma olasılığı düşüktür. Başka bir yere yönlendirirse, hemen bir virüs taraması yapmalısınız.
Genellikle, COM vekil çok az bellek ve CPU kullanır ve bunun yalnızca bir veya iki örneği vardır. Çok sayıda dllhosts.exe işlemi varsa veya işlem CPU'nuzun yüzde 1-2'sinden fazlasını tüketiyorsa, gizli gizli virüsleri daha iyi tespit edebilen çevrimdışı bir virüs taraması yapmanızı öneririm.
Umarım, bu makaleyi okumak size COM Surrogate ve Windows 10 arkaplan işlemleri hakkında bir iki şey öğretti. İleride, arka planda çalışan böyle süreçleri görme konusunda daha az endişelenmelisiniz.
Hala herhangi bir sorunuz varsa, bir yorum bırakın ve biz yardım etmeye çalışacağız. Keyfini çıkarın!
