COM Surrogate hay dllhost.exe là gì và tại sao nó chạy trên máy tính?

Nếu truy cập vào Task Manager, bạn sẽ thấy một hoặc nhiều tiến trình COM Surrogate chạy trên máy tính Windows. Những tiến trình này có tên file là dllhost.exe và là một phần của hệ điều hành Windows. Bạn sẽ thấy nó trong Windows 10, Windows 8, Windows 7 và các phiên bản trước của Windows.

COM Surrogate (dllhost.exe) là gì?

COM là viết tắt của Component Object Model, đây là một giao diện mà Microsoft đã giới thiệu vào năm 1993 cho phép các nhà phát triển tạo ra “các đối tượng COM” bằng nhiều ngôn ngữ lập trình khác nhau. Về cơ bản, các đối tượng COM này cắm vào các ứng dụng khác và mở rộng chúng.

Ví dụ, trình quản lý file Windows sử dụng các đối tượng COM để tạo các hình ảnh thu nhỏ của các hình ảnh và các file khác khi nó mở một thư mục. Đối tượng COM xử lý hình ảnh, video và các file khác để tạo hình thu nhỏ. Điều này cho phép File Explorer được mở rộng với sự hỗ trợ cho các codec video mới.

Tuy nhiên, điều này có thể dẫn đến các vấn đề. Nếu đối tượng COM gặp sự cố, nó sẽ gỡ bỏ tiến trình lưu trữ của nó. Đôi khi các đối tượng COM tạo hình thu nhỏ gặp sự cố và kéo theo toàn bộ tiến trình Windwos Explore cùng với nó.

Để khắc phục sự cố này, Microsoft đã tạo tiến trình COM Surrogate. Tiến trình COM Surrogate chạy một đối tượng COM bên ngoài tiến trình ban đầu đã yêu cầu nó. Nếu đối tượng COM gặp sự cố, nó sẽ chỉ gỡ bỏ tiến trình COM Surrogate và tiến trình lưu trữ ban đầu sẽ không bị lỗi. Ví dụ, Windows Explorer (bây giờ được gọi là File Explorer) khởi động một tiến trình COM Surrogate bất cứ khi nào nó cần để tạo hình ảnh thu nhỏ. Tiến trình COM Surrogate lưu trữ đối tượng COM thực hiện công việc, nếu đối tượng COM gặp sự cố, chỉ có COM Surrogate bị ảnh hưởng và tiến trình File Explorer ban đầu sẽ tiếp tục hoạt động.

Và COM Surrogate được đặt tên là "dllhost.exe" bởi vì các đối tượng COM nó lưu trữ là file .dll.

Làm thế để biết đối tượng COM lưu trữ trong một COM Surrogate?

Task Manager Windows tiêu chuẩn không cung cấp bất kỳ thông tin nào về đối tượng COM hoặc file DLL mà COM Surrogate đang lưu trữ. Nếu muốn biết về thông tin này, bạn nên sử dụng công cụ Process Explorer của Microsoft, tải nó về và di chuột qua tiến trình dllhost.exe trong Process Explorer để xem COM Object hoặc file DLL được lưu trữ.

Bạn có thể xem hình chụp bên dưới, đây là tiến trình dllhost.exe đang lưu trữ đối tượng CortanaMapiHelper.dll.

Có thể vô hiệu hóa COM Surrogate?

Bạn không thể vô hiệu hóa tiến trình COM Surrogate vì nó là một phần thiết yếu của Windows. Nó thực sự là một tiến trình container được sử dụng để khởi động đối tượng COM mà các tiến trình khác muốn chạy. Ví dụ, Windows Explorer (hoặc File Exlorer) thường xuyên tạo một tiến trình COM Surrogate để tạo hình thu nhỏ khi mở thư mục. Các chương trình khác cũng có thể tự tạo tiến trình COM Surrogate của riêng nó. Tất cả các tiến trình dllhost.exe trên hệ thống được các chương trình khác khởi động để thực hiện nhiệm vụ mà chương trình đó muốn.

Tiến trình COM Surrogate có phải là một loại virus?

Tiến trình COM Surrogate không phải là một virus, và là một phần bình thường của Windows. Tuy nhiên, các phần mềm độc hại có thể sử dụng nó. Ví dụ, phần mềm độc hại Trojan.Poweliks sử dụng các tiến trình dllhost.exe để thực hiện công việc với mục đích xấu của nó. Nếu bạn thấy một số lượng lớn các tiến trình dllhost.exe đang chạy và chúng sử dụng một lượng CPU đáng kể, điều đó có nghĩa là tiến trình COM Surrogate đang bị virus hoặc các phần mềm độc hại khác lợi dụng.

Nếu lo ngại rằng phần mềm độc hại đang sử dụng tiến trình dllhost.exe hoặc COM Surrogate, bạn nên quét hệ thống bằng phần mềm diệt virus để tìm và loại bỏ nó ra khỏi hệ thống. Nếu phần mềm diệt virus bạn sử dụng không tìm thấy phần mềm độc hại nhưng bạn vẫn nghi ngờ có thể chạy với một chương trình khác để tham khảo.

Xem thêm:

• Thư mục Windows.old là gì và xóa nó như thế nào?
• Client Server Runtime Process hay csrss.exe là gì và tại sao nó lại chạy trên máy tính?
• Tìm hiểu tiến trình Windows Modules Installer Worker