¿Qué es COM Surrogate (dllhost.exe) y por qué se ejecuta en mi PC?


Examinar la lista de procesos en una computadora con Windows usando Administrador de tareas es una receta para la paranoia. Hay muchos programas que suenan extraños en ejecución y, por lo general, no hay forma de que sepa qué es bueno o malo para su PC. El COM Surrogate dllhost.exe es solo uno de esos procesos, pero es mucho más mundano de lo que piensas.

¿Qué es COM Surrogate (dllhost.exe)?

COM es la abreviatura de Component Object Model. Esto es algo que Microsoft introdujo a principios de los 90 para facilitar a los programadores la ampliación de la funcionalidad del software existente. En otras palabras, es algo así como un sistema de complementos que le permite agregar nuevas funciones a programas existentes como Explorador de Windows.

Esto es excelente para mejorar dinámicamente lo que un programa puede hacer, pero hay una desventaja. Si un módulo COM está mal codificado o falla por alguna razón, también bloquea el programa al que se conecta. Esto se debe a que tanto el programa COM como el principal se ejecutan como un solo proceso.

Ahí es donde entran los sustitutos COM. Este enfoque permite que COM se ejecute en su propio proceso separado, como si era su propio programa. El programa principal y los procesos sustitutos COM se comunican entre sí según sea necesario. Pero si el sustituto COM falla por cualquier motivo, no causa nada más que su propio proceso. Eso lo convierte en un sistema mucho más estable en general.

¿Es seguro COM Surrogate (dllhost.exe)?

Si dllhost.exe es seguro es una pregunta difícil de responder, porque lo hará dependen del COM específico que se esté ejecutando. Por lo general, alojan procesos benignos que hacen cosas útiles, pero no está fuera del ámbito de la posibilidad de que un COM mal codificado o un malware que se lleva a cuestas en el marco sustituto COM pueda causar daños o ejecutar código malicioso.

Encontrar COM Surrogate's Ubicación

Solo hay una ubicación legítima para el archivo dllhost.exe, y está dentro de la carpeta System32 dentro de la carpeta de Windows. La ruta predeterminada es Windows>System32en la unidad del sistema. La unidad del sistema suele ser la unidad C. Si encuentra este archivo en otro lugar, posiblemente sea un virus. ¡Así que asegúrese de escanearlo!

Comprobación de la legitimidad del sustituto COM

Como mencionado anteriormente, el sustituto COM que está viendo en el Administrador de tareas no es una aplicación específica, es solo un shell para otro proceso. Dado que no podemos obtener información sobre lo que realmente se está ejecutando dentro de un proceso sustituto COM específico, la única forma real de verificar un comportamiento sospechoso es mediante el uso de un programa antivirus.

Por supuesto, debe ejecutar su programa antivirus a intervalos regulares de todos modos, pero si ve un sustituto COM que está consumiendo muchos recursos o causa inestabilidad del sistema, esa puede ser una explicación.

Por otra parte, el COM El proceso sustituto en cuestión puede tener errores, en lugar de ser malicioso. Si ha guardado todos sus documentos, puede intentar finalizar por la fuerza un proceso sustituto COM determinado para averiguar qué está haciendo. Lo que se cuelgue o cuelgue directamente después de finalizar el proceso probablemente sea el programa asociado. Una vez que haya identificado al culpable más probable, querrá reiniciar su computadora.

Corrección de errores sustitutos COM

Los errores sustitutos COM ocurren de vez en cuando y son probablemente la razón más común por la que las personas buscan el nombre del proceso en primer lugar. El error "El sustituto COM ha dejado de funcionar" puede parecer críptico al principio. Ahora que sabe lo que hace el sustituto COM, es obvio que el proceso realmente está haciendo su trabajo.

El sustituto COM está destinado a proteger las extensiones del programa para que no bloqueen el proceso principal que extienden, por lo que la causa de este error puede ser rastreado hasta el módulo COM que se estaba ejecutando dentro del sustituto.

No hay una manera fácil de saber qué COM era, ya que el sustituto enmascara el COM específico dentro de él. Hay varios posibles sospechosos:

  • Los códecs de video de terceros están desactualizados. Si tiene alguno, elimínelo o actualícelo.
  • Su programa antivirus puede estar interfiriendo con el sustituto COM. Deshabilítelo temporalmente. Si ese parece ser el problema, cambie a un antivirus diferente o intente actualizar el suyo a la última versión si corresponde.
  • Verifique que no haya errores en su disco usando una utilidad como CHKDSK.
  • Compruebe si los archivos del sistema están dañados con Comprobador de archivos del sistema.
  • Deshaga las actualizaciones recientes del controlador o actualice los controladores de la pantalla y la impresora en particular. Pruebe tanto el fabricante estándar Controlador de GPU como la versión OEM, si se aplica a su computadora.
  • Si desea saber cómo diagnosticar exactamente qué COM se está ejecutando dentro del sustituto, hay una solución más técnica.

    Comprobación dentro de un proceso sustituto COM con Process Explorer

    Microsoft tiene una utilidad opcional conocida como Explorador de procesos. Es útil para una variedad de cosas. Por ejemplo, si le han dicho que puede eliminar una carpeta porque un programa la tiene abierta, puede usar Process Explorer para ver qué programa es y forzar su cierre sin tener que reiniciar toda la computadora.

    Simplemente descargue y ejecute Process Explorer y verá una ventana como esta:

    Recuerde que COM Surrogate en realidad se llama dllhost.exe. Así que busque eso y coloque el puntero del mouse sobre la entrada. En la pequeña ventana emergente, verá qué archivo DLL se está alojando. Por lo general, esto le brinda suficiente información para saber qué programa está conectado. Si no es obvio por el nombre de la DLL, puede buscar en Google para obtener una respuesta más precisa.

    COM On Over para una fiesta

    En resumen, ahora sabe qué son los COM, qué un sustituto de COM lo hace, cómo solucionar los problemas más comunes y cómo averiguar con qué COM está tratando. Lo cual, con suerte, ha aclarado sus problemas relacionados con COM para siempre.

    Artículos Relacionados:


    25.06.2021