COM Surrogate: що це за процес і як його видалити?

Діджитал

Перш за все варто розібратися, COM Surrogate що це, так як навіть в мережі однозначно визначити тип файлу не завжди просто. Одним пишуть, що це вірус, троянський кінь, який сьогодні набув більше поширення, інші стверджують, що це стандартна програма системи. Насправді обидві думки правильні, тільки ось визначити конкретну причину не завжди можна на перший погляд.

Що таке COM Surrogate (dllhost.exe)?

COM означає Component Object Model. Це інтерфейс Microsoft, представлений ще в 1993 році, який дозволяє розробникам створювати «COM-об'єкти» з використанням різних мов програмування. По суті, ці COM-об'єкти підключаються до інших програм і розширюють їх.


Наприклад, менеджер файлів Windows використовує COM-об'єкти для створення перетворення зображень та інших файлів під час відкриття теки. Об'єкт COM обробляє зображення, відео та інші файли для створення ескізів. Це дозволяє, наприклад, розширювати провідник підтримкою нових відеокодеків.

Однак це може призвести і до проблем. Якщо COM-об'єкт вийде з ладу, він завершить хост-процес. У якийсь момент для COM-об'єктів, що генерують ескізи, було звичайною справою завершення всього процесу провідника Windows.

Щоб усунути цю проблему, Microsoft створила процес COM Surrogate. Процес COM Surrogate запускає COM-об'єкт поза вихідним процесом, який його запросив. Якщо COM-об'єкт вийде з ладу, це призведе до збою тільки процесу COM Surrogate, і вихідний процес хосту не буде аварійно завершено. Наприклад, провідник Windows запускає процес COM Surrogate щоразу, коли йому потрібно генерувати мініатюрні зображення. Процес COM Surrogate містить об'єкт COM, який виконує цю роботу. Якщо COM-об'єкт вийде з ладу, відбудеться збій тільки COM-сурогату, і вихідний процес провідника продовжить роботу.

І, як ви могли здогадатися, COM Surrogate називається «dllhost.exe», тому що COM-об'єкти, які він запускає, є DLL-файлами.

Відновлення системи

Якщо dllhost.exe продовжує вантажити процесор, спробуйте повернути систему в попередній стан до точки, яка була створена до виникнення високого навантаження на ресурси.

Відкрийте майстри відновлення командою rstrui з вікна Win + R.


На другому екрані виберіть знімок системи, який було створено до початку інтенсивного використання процесора і оперативної пам'яті.

У наступному вікні натисніть «Готово», щоб запустити процес відновлення. Після автоматичного перезавантаження ОС буде повернуто до попереднього стану. Якщо неможливо відновити, повторіть процес і виберіть іншу точку. Після перевірки, чи повернулося навантаження на ЦП, створюване COM Surrogate, в нормальний стан.

Як визначити, який COM-об'єкт є COM-сурогатом?

Стандартний диспетчер завдань Windows не дає вам багато інформації про те, який COM-об'єкт або DLL-файл обробляється COM-сурогатом. Якщо ви хочете побачити цю інформацію, ми рекомендуємо Microsoft Process Explorer. Завантажте його, перейдіть до процесу dllhost.exe в Process Explorer, щоб побачити, який COM-об'єкт або DLL-файл він запускає.

Як ми бачимо на скріншоті нижче, в цьому конкретному процесі dllhost.exe знаходиться об'єкт CortanaMapiHelper.dll.

COM Surrogate: що це за процес, чому вантажить систему

Здрастуйте. Деякі моменти в операційній системі Віндовс здатні похитнути психіку навіть самого стійкого користувача. Щоб трошки спростити Вам життя, хочу розповісти про COM Surrogate: що це за процес, за що відповідає, чи варто видаляти його, і як зробити це коректно.

Огляд програми

COM Surrogate є стандартною утилітою, тісно пов'язаною з роботою драйверів графічного адаптера і динамічними бібліотеками .NET Framework. Без цієї програми було б неможливо переглядати відео або картинки на комп'ютері.

Запускається вона за допомогою файлу dllhost.exe, який можна побачити в переліку процесів диспетчера завдань. Іноді він може споживати значну частину ресурсів, створюючи сильне навантаження на оперативну пам'ять і ЦПУ.


Чому COM Surrogate вантажить процесор?

Нижче ми розберемо причини такої небажаної поведінки. Але спочатку просто їх перерахуємо. Проблеми виникають, коли:

  • Ви намагаєтеся відтворити пошкоджений медіа файл;
  • У системі встановлено неактуальні версії кодеків;
  • На комп'ютері «оселився» вірус.

Методи виправлення проблеми

Якщо файл, який Ви хочете відкрити (зображення/відео) є битим, то побачите повідомлення про помилку «COM Surrogate припинена робота». Але для достовірності в прийнятті наступних рішень необхідно виконати перевірку:

  • Запускаємо утиліту «Монітор ресурсів», скориставшись рядком пошуку windows:
  • Коли відкриється стандартна програма, потрібно переключитися на вкладку «ЦП» і відшукати в переліку процесів файл «exe». Потім клацніть, щоб переглянути детальний опис внизу вікна:
  • Якщо ви знайдете дескриптор, для якого вказано шлях до відео або зображення, ви можете видалити об'єкт у вказаному місці. Це дозволить усунути помилку.

Можливий елемент буде заблоковано. Рекомендую для видалення скористатися однією з програм, перелічених в огляді за посиланням.

Деінсталяція кодеків

  • Відкрийте теку «Цей комп'ютер» і у верхньому правому куті побачите посилання на дію «Видалити/змінити програми». Натисніть цю кнопку:
  • Знайдіть у списку утиліту K-Lite або будь-яку іншу, назва якої містить слово «Codec», і натисніть кнопку «Видалити»:

Для windows 10 актуальний і інший спосіб: Клацнемо правою кнопкою миші на кнопці «Пуск» (або натискаємо Win + X) і вибираємо найперший пункт - «Програми і можливості»:

  • Після закінчення процедури обов'язково перезавантажуємо ПК.

Ситуація не змінилася в кращу сторону? Тоді розглянемо ще кілька рішень.


Вимикаємо DEP

Не буду особливо вдаватися в подробиці, а відразу перейду до інструкції:

  • За допомогою панелі керування або рядка пошуку знаходимо елемент «Система». Можна знайти його і в головному контекстному меню, натиснувши Win + X. У новому вікні виберіть «Додаткові параметри»:
  • Коли ви відкриєте вікно, натисніть кнопку «Параметри» у розділі «Швидкодія», потім клацніть на вкладці «Запобігання виконанню»..., де активуємо параметр DEP для всіх програм, крім вказаних - тиснемо «Додати» і знаходимо файл dllhost у теці windows | System32:
  • Після відкриття, додавання до списку і виходу з усіх вікон (натискайте кнопку «OK», щоб зберегти зміни), необхідно перезапустити систему.

Перевірка на віруси

Якщо жоден з їхніх способів не допомагає, є ймовірність того, що комп'ютер заражений вірусами. Рекомендую виконати стандартну процедуру:

  • Натискаємо Win + R і введемо команду у рядку:

%temp%

  • Буде показано теку з тимчасовими елементами. Їх потрібно все видалити:
  • Завантажити дві безкоштовні утиліти - AdwCleaner і CCleaner. Перша не потребує встановлення - просто запускаєте і чекаєте закінчення перевірки. Виявлені загрози будуть показані у звіті:
  • Потім переходимо до використання другої утиліти для очищення слідів шкідливого скрипту в системному реєстрі. Детальну інструкцію (відео) можна переглянути тут.

Тепер Ви знаєте, COM Surrogate як вилучити помилку, пов'язану з вірусом або іншими причинами. Що це за процес ми з'ясували, але, якщо є питання по темі - сміливо ставте їх під цим постом у коментарях.

З повагою, Вікторе!


it-tehnik.ru

Чи можна вимкнути COM Surrogate (dllhost.exe)?

Ви не можете вимкнути процес COM Surrogate, оскільки це критично важлива частина Windows. Це просто контейнерний процес, який використовується для запуску COM-об'єктів, які інші процеси хочуть використовувати. Наприклад, провідник Windows регулярно створює процес COM Surrogate для створення ескізів під час відкриття теки. Інші програми, які ви використовуєте, також можуть створювати власні процеси COM Surrogate. Всі процеси dllhost.exe у вашій системі були запущені іншою програмою, щоб зробити щось, що необхідно для її роботи.

Роботу COM Surrogate припинено, як виправити?

Спочатку розглянемо, чому програма COM Surrogate може викликати помилки або сильно вантажити, за умови, що це справжній компонент системи. Багато користувачів відзначають поліпшення після видалення кодеків. Справа в тому, що неправильні або біті кодеки провокують некоректну обробку файлів, ймовірно, це стосується тільки певного формату. Метод не завжди здатний допомогти, але оновлення кодеків у будь-якому випадку не зашкодить:

  1. Пуск і «Панель керування»;
  2. Перейти до розділу «Програми та компоненти»;
  3. Знайти патч кодеків, можливо це K-Lite Codec Pack або OneHDvid-Codec. Особливо важливо зробити дію, якщо встановлено декілька;
  4. Натисніть «Видалити»;
  5. Перейти за посиланням https:/ /www.codecguide.com/download_kl.htm і завантажити нову версію;
  6. Встановити кодеки.

Якщо присутній процес, який сильно завантажує систему, то можна скористатися функцією «Запобігання виконанню даних». Потрібно виконати:

  1. Пуск і перейти в «Панель керування»;
  2. Далі клік на «Система»;
  3. Перейти до вкладки «Додаткові»;
  4. У розділі «Швидкодія» натисніть кнопку «Параметри»;
  5. Переходимо на відповідну вкладку і активуємо параметр «Включити DEP для всіх, крім»;
  6. Знизу потрібно додати правило, воно полягає в зазначенні шляху C:WindowsSystem32dllhost.exe;
  7. Все закрити і перезавантажити систему.

COM Surrogate - це вірус?

Сам процес COM Surrogate не є вірусом і є звичайною частиною Windows. Однак він може бути використаний шкідливими програмами. Наприклад, шкідливе ПО Trojan.Poweliks використовує процеси dllhost.exe для виконання своєї брудної роботи. Якщо ви бачите велику кількість процесів dllhost.exe, і вони використовують помітну кількість CPU, це може вказувати на те, що процес COM Surrogate піддається атаці з боку вірусу або іншого шкідливого додатку.


Якщо ви стурбовані тим, що шкідливе ПЗ зловживає процесом dllhost.exe або COM Surrogate, ви повинні запустити перевірку за допомогою вашої антивірусної програми, щоб знайти і видалити будь-яку шкідливу програму, присутню у вашій системі. Якщо ваша антивірусна програма говорить, що все гаразд, але ви підозрюєте що це не так, запустіть сканування за допомогою іншого антивірусного інструменту, щоб отримати думку збоку.

Спосіб # 2: очищення антивірусним сканером

Виберіть одне з нижчеописаних рішень і дійте відповідно до доданого керівництва:

Microsoft Security Essentials

Безкоштовний антивірус від творців Windows. Вміло визначає, який процес у системі «свій», а який «чужий». Захищає в реальному часі від шпигунського і рекламного ПЗ (spyware і adware), хробаків і троян. Споживає мізерну кількість ресурсів ПК. Працює у фоновому режимі. Практично повністю автоматизований: не відволікає користувача частими запитами для запуску апдейту, виконання очищення.

1. На офіційній сторінці продукту (https://windows.microsoft.com/ru-ru/windows/security-essentials-download) клацніть посилання «Завантажити».

2. Запустіть інсталятор з правами адміністратора.

3. Під текстом правил і умов угоди натисніть «Я приймаю».

4. Клацніть "Приєднатися... «, щоб приєднатися до програми поліпшення продукту, або кнопку» Я не хочу... ", щоб відмовитися від програми.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND