Wat is COM Surrogate (dllhost.exe) en waarom wordt het op mijn pc uitgevoerd?
Als je in je Task Manager rondneust, is de kans groot dat je een of meer "COM Surrogate" -processen op een Windows-pc zult zien. Deze processen hebben de bestandsnaam "dllhost.exe" en maken deel uit van het Windows-besturingssysteem. Je ziet ze op Windows 10, Windows 8, Windows 7 en zelfs eerdere versies van Windows.
Dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen worden beschreven die worden gevonden in Taakbeheer, zoals Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe en vele andere. Weet niet wat die diensten zijn? Beter beginnen met lezen!
Wat is COM-surrogaat (dllhost.exe)?
COM staat voor Component Object Model. Dit is een Microsoft-interface die in 1993 werd geïntroduceerd en waarmee ontwikkelaars "COM-objecten" kunnen maken met behulp van een verscheidenheid aan verschillende programmeertalen. In wezen sluiten deze COM-objecten aan op andere applicaties en breiden ze uit.
Het Windows-bestandsbeheer gebruikt bijvoorbeeld COM-objecten om miniatuurafbeeldingen van afbeeldingen en andere bestanden te maken wanneer een map wordt geopend. Het COM-object verwerkt afbeeldingen, video's en andere bestanden om de miniaturen te genereren. Hierdoor kan File Explorer worden uitgebreid met ondersteuning voor bijvoorbeeld nieuwe videocodecs.
Dit kan echter tot problemen leiden. Als een COM-object crasht, wordt het hostproces afgebroken. Op een bepaald moment was het gebruikelijk dat deze COM-objecten die miniaturen genereerden vastlopen en het hele Windows Explorer-proces met zich meesleuren.
Om dit soort problemen op te lossen, heeft Microsoft het COM-surrogaatproces gemaakt. Het COM-surrogaatproces voert een COM-object uit buiten het oorspronkelijke proces dat hierom heeft gevraagd. Als het COM-object crasht, wordt het COM-surrogaatproces alleen verwijderd en loopt het oorspronkelijke hostproces niet vast. Windows Explorer (nu Bestandsverkenner genoemd) start bijvoorbeeld een COM-surrogaatproces wanneer het miniatuurafbeeldingen moet genereren. Het COM-surrogaatproces host het COM-object dat het werk doet. Als het COM-object crasht, crasht alleen de COM-surrogaat en blijft het oorspronkelijke bestandsverkennerproces van kracht.
"Met andere woorden", zoals het officiële Microsoft-blog The Old New Thing het stelt: "de COM-surrogaat is de Ik voel me niet goed over deze code, dus ik ga COM vragen het in een ander proces te hosten. Op die manier crasht het COM-surrogaat-offerversie die crasht in plaats van mij werkwijze."
En, zoals je misschien al geraden had, COM-surrogaat heet "dllhost.exe" omdat de COM-objecten die het hostd zijn .dll-bestanden.
Hoe kan ik vertellen welk COM-object een COM-surrogaat is hosting?
De standaard Windows Taakbeheer geeft u niet meer informatie over welk COM-object of DLL-bestand een COM-surrogaatproces host. Als u deze informatie wilt zien, raden we Microsoft's Process Explorer-tool aan. Download het en u kunt in een muisklik een dllhost.exe-proces doorlopen in Process Explorer om te zien welk COM-object of DLL-bestand het host.
Zoals we in de onderstaande schermafbeelding kunnen zien, host dit specifieke proces dllhost.exe het CortanaMapiHelper.dll-object.
Kan ik het uitschakelen?
U kunt het COM-surrogaatproces niet uitschakelen omdat dit een noodzakelijk onderdeel van Windows is. Het is eigenlijk slechts een containerproces dat wordt gebruikt om COM-objecten uit te voeren die andere processen willen uitvoeren. Windows Verkenner (of Verkenner) maakt bijvoorbeeld regelmatig een COM-surrogaatproces om miniaturen te genereren wanneer u een map opent. Andere programma's die u gebruikt, kunnen ook hun eigen COM-surrogaatprocessen maken. Alle dllhost.exe-processen in uw systeem zijn door een ander programma gestart om iets te doen dat programma moet doen.
Is het een virus?
Het COM-surrogaatproces zelf is geen virus en is een normaal onderdeel van Windows. Het kan echter worden gebruikt door malware. De Trojan.Poweliks-malware gebruikt bijvoorbeeld dllhost.exe-processen om zijn vuile werk te doen. Als u een groot aantal dllhost.exe-processen ziet draaien en een merkbare hoeveelheid CPU gebruikt, kan dit erop duiden dat het COM-surrogaatproces wordt misbruikt door een virus of een andere schadelijke toepassing.
Als u bang bent dat malware het dllhost.exe- of COM-surrogaatproces misbruikt, moet u een scan uitvoeren met uw favoriete antivirusprogramma om malware te vinden en te verwijderen die op uw systeem aanwezig is. Als uw antivirusprogramma naar keuze zegt dat alles in orde is maar u achterdochtig bent, voert u een scan uit met een ander antivirusprogramma om een second opinion te krijgen.