COM Surrogate hay dllhost.exe là gì và tại sao nó chạy trên máy tính?
Nếu truy cập vào Task Manager, bạn sẽ thấy một hoặc nhiều tiến trình COM Surrogate chạy trên máy tính Windows. Những tiến trình này có tên file là dllhost.exe và là một phần của hệ điều hành Windows. Bạn sẽ thấy nó trong Windows 10, Windows 8, Windows 7 và các phiên bản trước của Windows.
COM Surrogate (dllhost.exe) là gì?
COM là viết tắt của Component Object Model, đây là một giao diện mà Microsoft đã giới thiệu vào năm 1993 cho phép các nhà phát triển tạo ra “các đối tượng COM” bằng nhiều ngôn ngữ lập trình khác nhau. Về cơ bản, các đối tượng COM này cắm vào các ứng dụng khác và mở rộng chúng.
Ví dụ, trình quản lý file Windows sử dụng các đối tượng COM để tạo các hình ảnh thu nhỏ của các hình ảnh và các file khác khi nó mở một thư mục. Đối tượng COM xử lý hình ảnh, video và các file khác để tạo hình thu nhỏ. Điều này cho phép File Explorer được mở rộng với sự hỗ trợ cho các codec video mới.
Tuy nhiên, điều này có thể dẫn đến các vấn đề. Nếu đối tượng COM gặp sự cố, nó sẽ gỡ bỏ tiến trình lưu trữ của nó. Đôi khi các đối tượng COM tạo hình thu nhỏ gặp sự cố và kéo theo toàn bộ tiến trình Windwos Explore cùng với nó.
Để khắc phục sự cố này, Microsoft đã tạo tiến trình COM Surrogate. Tiến trình COM Surrogate chạy một đối tượng COM bên ngoài tiến trình ban đầu đã yêu cầu nó. Nếu đối tượng COM gặp sự cố, nó sẽ chỉ gỡ bỏ tiến trình COM Surrogate và tiến trình lưu trữ ban đầu sẽ không bị lỗi. Ví dụ, Windows Explorer (bây giờ được gọi là File Explorer) khởi động một tiến trình COM Surrogate bất cứ khi nào nó cần để tạo hình ảnh thu nhỏ. Tiến trình COM Surrogate lưu trữ đối tượng COM thực hiện công việc, nếu đối tượng COM gặp sự cố, chỉ có COM Surrogate bị ảnh hưởng và tiến trình File Explorer ban đầu sẽ tiếp tục hoạt động.
Và COM Surrogate được đặt tên là "dllhost.exe" bởi vì các đối tượng COM nó lưu trữ là file .dll.
Làm thế để biết đối tượng COM lưu trữ trong một COM Surrogate?
Task Manager Windows tiêu chuẩn không cung cấp bất kỳ thông tin nào về đối tượng COM hoặc file DLL mà COM Surrogate đang lưu trữ. Nếu muốn biết về thông tin này, bạn nên sử dụng công cụ Process Explorer của Microsoft, tải nó về và di chuột qua tiến trình dllhost.exe trong Process Explorer để xem COM Object hoặc file DLL được lưu trữ.
Bạn có thể xem hình chụp bên dưới, đây là tiến trình dllhost.exe đang lưu trữ đối tượng CortanaMapiHelper.dll.
Có thể vô hiệu hóa COM Surrogate?
Bạn không thể vô hiệu hóa tiến trình COM Surrogate vì nó là một phần thiết yếu của Windows. Nó thực sự là một tiến trình container được sử dụng để khởi động đối tượng COM mà các tiến trình khác muốn chạy. Ví dụ, Windows Explorer (hoặc File Exlorer) thường xuyên tạo một tiến trình COM Surrogate để tạo hình thu nhỏ khi mở thư mục. Các chương trình khác cũng có thể tự tạo tiến trình COM Surrogate của riêng nó. Tất cả các tiến trình dllhost.exe trên hệ thống được các chương trình khác khởi động để thực hiện nhiệm vụ mà chương trình đó muốn.
Tiến trình COM Surrogate có phải là một loại virus?
Tiến trình COM Surrogate không phải là một virus, và là một phần bình thường của Windows. Tuy nhiên, các phần mềm độc hại có thể sử dụng nó. Ví dụ, phần mềm độc hại Trojan.Poweliks sử dụng các tiến trình dllhost.exe để thực hiện công việc với mục đích xấu của nó. Nếu bạn thấy một số lượng lớn các tiến trình dllhost.exe đang chạy và chúng sử dụng một lượng CPU đáng kể, điều đó có nghĩa là tiến trình COM Surrogate đang bị virus hoặc các phần mềm độc hại khác lợi dụng.
Nếu lo ngại rằng phần mềm độc hại đang sử dụng tiến trình dllhost.exe hoặc COM Surrogate, bạn nên quét hệ thống bằng phần mềm diệt virus để tìm và loại bỏ nó ra khỏi hệ thống. Nếu phần mềm diệt virus bạn sử dụng không tìm thấy phần mềm độc hại nhưng bạn vẫn nghi ngờ có thể chạy với một chương trình khác để tham khảo.
Xem thêm:
Bạn nên đọc
-
File XML là gì và cách mở nó như thế nào?
-
Hướng dẫn tạo và sử dụng file BAT trên Windows
-
Lsass.exe là gì và nó ảnh hưởng đến máy tính của bạn như thế nào?
-
Cách hiển thị My Computer, This PC trên Desktop của Windows 10
-
Các đơn vị đo lường cơ bản trong máy tính
-
Chuyển từ cơ số 16 sang cơ số 10
-
Tại sao không nên tải các file DLL từ website?
-
Chuyển từ cơ số 10 sang cơ số 16
-
USO Core Worker Process hay usocoreworker.exe là gì? Chúng có phải virus không?
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:


Cũ vẫn chất
-
8 bước khắc phục sự cố mất âm thanh trong Windows
Hôm qua 2 -
Cách tải và cập nhật driver Bluetooth cho Windows 10
Hôm qua -
Cách vô hiệu hóa Facebook nhưng vẫn dùng Messenger
Hôm qua -
Khắc phục sự cố không thể chạy được file .exe
Hôm qua 4 -
Cách khóa trang cá nhân Facebook không cho người lạ xem
Hôm qua 2 -
Lệnh ALTER TABLE trong SQL Server
Hôm qua -
Bao nhiêu người có thể sử dụng cùng lúc một tài khoản Netflix?
Hôm qua -
Các cách căn giữa ô trong bảng trên Word
Hôm qua 1 -
Tổng hợp bài tập JavaScript có code mẫu
Hôm qua 1 -
6 phần mềm chỉnh sửa ảnh miễn phí tốt nhất trên máy tính
Hôm qua 3