ما هو COM Surrogate في نظام التشغيل Windows 10 وهل هو فيروس؟

-هو-COM-Surrogate-في-نظام-التشغيل-Windows-10-وهل.png


هل لاحظت اي وقت مضى بديل COM العملية في مدير مهام Windows 10؟ كنت أتصفح قائمة العمليات ولاحظت أن اثنين منهم كانا يعملان على نظامي.

يمكن أن يكون فهم العمليات المختلفة في مدير المهام تحديًا كبيرًا. لقد كتبت بالفعل منشورًا تفصيليًا حول ملف Svchost.exe وهي عملية تقوم بتشغيل خدمات Windows المختلفة. من 10 إلى 15 من هذه الملفات يمكن تشغيلها بسهولة على نظام في أي وقت.

في هذه المقالة ، سألقي نظرة سريعة على ماهية COM Surrogate في نظام التشغيل Windows 10 وما إذا كنت بحاجة إلى القلق بشأنه أم لا.

ما هو COM البديل؟

COM Surrogate هي واحدة من تلك العمليات التي ليس لديك فيها أي فكرة عما تفعله أثناء النظر إليها. لا يحتوي على رمز مخصص وهو موجود دون تقديم الكثير من المعلومات حول ما يفعله.

في بعض الأحيان ، يتم تشغيل العديد من عمليات COM البديلة في وقت واحد. إذا انتقلت إلى مدير المهام ، فسترى عادةً اثنين منهم قيد التشغيل.

إذا قمت بالنقر بزر الماوس الأيمن واختر انتقل إلى التفاصيلسترى اسم العملية هو في الواقع dllhost.exe. ستلاحظ أيضًا أن العملية تعمل تحت اسم المستخدم الخاص بك وليس تحت امتدادك النظام أو الخدمات المحلية أو خدمة ويبوالفواتير.

لحسن الحظ ، لا يعد COM Surrogate فيروسًا (في معظم الحالات). هذه عملية Windows 10 شرعية تعمل في الخلفية. يطلق عليه dllhost لأن العملية تتعامل مع ملفات DLL. ربما لا يكون هذا منطقيًا ، لذا دعنا نشرح ذلك بمزيد من التفصيل.

بشكل أساسي ، أنشأت Microsoft واجهة مطور لإنشاء ملحقات برامج تسمى كائنات COM. يستخدم هذا أيضًا لبعض البرامج في Windows 10. على سبيل المثال ، يحتوي Windows Explorer على كائن COM يسمح لك بإنشاء صور مصغرة للصور والأفلام في مجلد.

ومع ذلك ، فإن المشكلة الكبيرة في كائنات COM هذه هي أنها تحطمت وأغلقت أيضًا عملية Explorer. هذا يعني أن النظام بأكمله سيتعطل إذا تعطل كائن COM لأي سبب من الأسباب.

لحل هذه المشكلة ، ابتكرت Microsoft بديل COM العملية التي بدأت بشكل أساسي كائن COM في عملية مختلفة عن العملية التي طلبت ذلك. لذلك ، في مثال Explorer ، لن يتم تشغيل كائن COM في explorer.exe ولكن بدلاً من ذلك في هذه العملية البديلة COM التي تم إنشاؤها حديثًا.

الآن ، إذا تعطل كائن COM ، فسيحذف فقط عملية COM البديلة وسيستمر Explorer في العمل. ذكي جدا ، أليس كذلك؟

في الواقع ، إذا قمت بتنزيل Process Explorer ، يمكنك رؤية كائن COM الذي أتحدث عنه أعلاه.

إذا قمت بتمرير الماوس فوق إدخال dllhost.exe ، فسترى أن فئة COM هي ذاكرة التخزين المؤقت المصغرة لـ Microsoftوهو الامتداد المستخدم لإنشاء صور مصغرة في Explorer.

هل يمكن أن يكون COM البديل فيروسًا؟

في الماضي ، كانت هناك حالات تنكر فيها أحصنة طروادة والفيروسات في نظام التشغيل Windows ، متنكرين في شكل COM Surrogate وعمليات Windows الأخرى.

إذا فتحت مدير المهام ، فانقر بزر الماوس الأيمن فوق العملية وحدد افتح مكان ملف، ستتمكن من العثور على موقع المصدر للعملية.

إذا أدت عملية COM البديلة إلى ملف يسمى “dllhost” في ملف ج: نظام ويندوز 32 ، فمن غير المرجح أن يكون فيروس. إذا أدى ذلك إلى موقع مختلف ، فقم بإجراء فحص فيروسات على الفور.

عادةً ما يستخدم مركب COM القليل جدًا من الذاكرة ووحدة المعالجة المركزية ولا يقوم بتشغيل سوى مثيل واحد أو مثيلين منه. إذا كانت هناك عدة عمليات dllhosts.exe أو كانت العملية تستهلك أكثر من 1 إلى 2 بالمائة من وحدة المعالجة المركزية ، فإنني أقترح القيام بذلك فحص مكافحة الفيروسات في وضع عدم الاتصالالتي يمكنها الكشف عن الفيروسات المخفية بشكل أفضل.

نأمل أن تكون قد تعلمت بعض الأشياء حول عمليات الخلفية لـ COM Surrogate و Windows 10 من خلال قراءة هذه المقالة. عند المضي قدمًا ، فأنت أقل قلقًا بشأن عمليات مثل هذه التي تعمل في الخلفية.

إذا كان لا يزال لديك أي أسئلة ، فاترك تعليقًا وسنحاول مساعدتك. استمتع!

scroll to top