phhsnews.com


phhsnews.com / Qu'est-ce que "COM Surrogate" (dllhost.exe) et pourquoi fonctionne-t-il sur mon PC?

Qu'est-ce que "COM Surrogate" (dllhost.exe) et pourquoi fonctionne-t-il sur mon PC?


Si vous utilisez votre gestionnaire de tâches, il y a de fortes chances que vous en voyiez un ou plus de processus "COM Surrogate" s'exécutant sur un PC Windows. Ces processus portent le nom de fichier "dllhost.exe" et font partie du système d'exploitation Windows. Vous les verrez sur Windows 10, Windows 8, Windows 7 et même les versions antérieures de Windows

RELATED: Qu'est-ce que ce processus et pourquoi est-il en cours d'exécution sur mon PC?

Cet article fait partie de notre série en cours expliquant divers processus trouvés dans le Gestionnaire des tâches, comme Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, et bien d'autres. Je ne sais pas ce que sont ces services? Mieux vaut commencer à lire!

Qu'est-ce que COM Surrogate (dllhost.exe)?

COM est l'acronyme de Component Object Model. C'est une interface Microsoft introduite en 1993 qui permet aux développeurs de créer des "objets COM" en utilisant une variété de langages de programmation différents. Essentiellement, ces objets COM se connectent à d'autres applications et les étendent

Par exemple, le gestionnaire de fichiers Windows utilise des objets COM pour créer des images miniatures d'images et d'autres fichiers lorsqu'il ouvre un dossier. L'objet COM gère le traitement des images, vidéos et autres fichiers pour générer les vignettes. Cela permet par exemple d'étendre l'explorateur de fichiers avec la prise en charge de nouveaux codecs vidéo.

Toutefois, cela peut entraîner des problèmes. Si un objet COM se bloque, il met fin à son processus hôte. À un moment donné, il était courant que ces objets COM générant des miniatures se bloquent et suppriment tout le processus Windows Explorer.

Pour résoudre ce genre de problème, Microsoft a créé le processus COM Surrogate. Le processus COM Surrogate exécute un objet COM en dehors du processus d'origine qui l'a demandé. Si l'objet COM se bloque, il ne prendra que le processus COM Surrogate et le processus hôte d'origine ne plantera pas. Par exemple, l'Explorateur Windows (maintenant appelé Explorateur de fichiers) lance un processus COM Surrogate chaque fois qu'il doit générer des images miniatures. Le processus COM Surrogate héberge l'objet COM qui effectue le travail. Si l'objet COM se bloque, seul le COM Surrogate se bloque et le processus original de l'Explorateur de fichiers continue à rouler.

En d'autres termes, comme le dit le blog officiel de Microsoft The Old New Thing, le COM Surrogate est le Je ne me sens pas bien avec ce code, donc je vais demander à COM de l'héberger dans un autre processus. Ainsi, s'il se bloque, c'est le processus sacrificiel COM Surrogate qui se bloque à la place du processus . "

Et, comme vous l'aurez deviné, COM Surrogate s'appelle" dllhost.exe "parce que les objets COM sont hébergés sont des fichiers .dll

Comment puis-je savoir quel objet COM un substitut COM héberge?

Le Gestionnaire des tâches Windows standard ne vous donne pas plus d'informations sur l'objet COM ou le fichier DLL qu'un processus COM Surrogate héberge . Si vous voulez voir ces informations, nous vous recommandons l'outil Process Explorer de Microsoft. Téléchargez-le et vous pouvez simplement passer la souris sur un processus dllhost.exe dans Process Explorer pour voir l'objet COM ou le fichier DLL qu'il héberge

Comme nous pouvons le voir dans la capture d'écran ci-dessous, ce processus dllhost.exe héberge le CortanaMapiHelper .dll

Puis-je le désactiver?

Vous ne pouvez pas désactiver le processus COM Surrogate, car c'est une partie nécessaire de Windows. C'est vraiment un processus conteneur utilisé pour exécuter des objets COM que d'autres processus veulent exécuter. Par exemple, l'Explorateur Windows (ou l'Explorateur de fichiers) crée régulièrement un processus COM Surrogate pour générer des vignettes lorsque vous ouvrez un dossier. Les autres programmes que vous utilisez peuvent également créer leurs propres processus COM Surrogate. Tous les processus dllhost.exe sur votre système ont été démarrés par un autre programme pour faire quelque chose que le programme veut faire.

Est-ce un virus?

Le processus COM Surrogate lui-même n'est pas un virus et fait partie de Windows . Cependant, il peut être utilisé par des logiciels malveillants. Par exemple, le malware Trojan.Poweliks utilise des processus dllhost.exe pour faire son sale boulot. Si vous voyez un grand nombre de processus dllhost.exe en cours d'exécution et qu'ils utilisent une quantité notable de CPU, cela pourrait indiquer que le processus COM Surrogate est mal utilisé par un virus ou une autre application malveillante.

LIÉS: Quel est le meilleur antivirus pour Windows 10? (Windows Defender est-il suffisant?)

Si vous pensez que les logiciels malveillants abusent du processus dllhost.exe ou COM Surrogate, vous devez lancer une analyse avec votre programme antivirus préféré pour trouver et supprimer les logiciels malveillants présents sur votre système. Si le programme antivirus de votre choix indique que tout va bien, mais que vous êtes suspicieux, lancez une analyse avec un autre outil antivirus pour obtenir un deuxième avis.


Qui est

Qui est "Scam probable" et pourquoi appellent-ils votre téléphone?

Si vous avez reçu un appel de quelqu'un que votre identification d'appelant identifie comme "escroquerie probable", vous êtes probablement en utilisant T-Mobile ou MetroPCS. Votre opérateur de téléphonie mobile vous avertit qu'il y a probablement un escroc sur la ligne qui tentera de vous tromper. Pourquoi votre téléphone dit "Scam probable" CONNEXE: PSA: Si une entreprise vous appelle non sollicitée, C'est probablement une escroquerie T-Mobile et MetroPCS (qui est la propriété de T-Mobile) offrent maintenant une fonctionnalité "Scam ID" qui est activée par défaut.

(how-top)

Comment faire de votre téléphone Samsung Galaxy se sentir plus comme Stock Android

Comment faire de votre téléphone Samsung Galaxy se sentir plus comme Stock Android

Le Galaxy S et Galaxy Note sont certains des meilleurs téléphones Android disponibles en ce moment. Mais TouchWiz a une mauvaise réputation d'être laid et "encombrant" (surtout avec les élitistes Android). Si c'est la seule chose qui vous empêche de donner un coup de feu à l'un de ces excellents téléphones, nous vous avons couvert.

(how-top)