¿Qué es COM Surrogate en Windows 10 y es un virus?


¿Alguna vez ha notado el proceso COM Surrogateen el administrador de tareas de Windows 10? Estaba navegando por la lista de procesos y noté que dos de ellos se ejecutaban en mi sistema.

Comprender los diferentes procesos en el administrador de tareas puede ser todo un desafío. Ya escribí una publicación detallada en svchost.ex e, que es un proceso que aloja diferentes servicios de Windows. Fácilmente puede haber de 10 a 15 de estos ejecutando en su sistema en un momento dado.

En este artículo, le daré un vistazo rápido a lo que es COM Surrogate en Windows 10 y si tiene que preocúpese o no.

¿Qué es COM Surrogate?

COM Surrogate es uno de esos procesos en los que realmente no tiene idea de lo que hace al mirarlo. No tiene un ícono personalizado y se ubica allí sin proporcionar mucha información sobre lo que hace.

A veces, hay varios procesos COM Surrogate ejecutándose a la vez. Si va al administrador de tareas, normalmente verá dos de ellos en ejecución.

Si hace clic derecho en cualquiera de ellos y elige Ir a Detalles, verá que el nombre del proceso es realmente dllhost.exe. También notará que el proceso se ejecuta con su nombre de usuario y no con el Sistemao Servicio localo Servicio de redcuentas.

Afortunadamente, COM Surrogate no es un virus (la mayoría de las veces). Es un proceso legítimo de Windows 10 que se ejecuta en segundo plano. Se llama dllhost porque el proceso aloja archivos DLL. Eso probablemente no tenga sentido, así que vamos a explicarlo con más detalle.

Básicamente, Microsoft creó una interfaz para que los desarrolladores creen extensiones a programas llamados objetos COM. Esto también se usa para ciertos programas en Windows 10. Por ejemplo, Windows Explorer tiene un objeto COM que le permite crear miniaturas de imágenes y videos en una carpeta.

Sin embargo, el gran problema con estos objetos COM era que se bloquearían y reducirían el proceso de Explorer. con eso también Eso significaba que todo el sistema se bloqueaba si un objeto COM fallaba por algún motivo.

Para solucionar este problema, Microsoft creó el COM Surrogateproceso que básicamente ejecutaba el objeto COM en un proceso separado al que lo solicitó. Por lo tanto, en el ejemplo de Explorer, el objeto COM no se ejecutaría en el proceso explorer.exe, sino en este proceso sustituto COM recién creado.

Ahora, si el objeto COM se bloquease, solo lo eliminaría el proceso de COM Surrogate y Explorer continuarían ejecutándose. Muy inteligente, ¿verdad?

En realidad, si descargas Process Explorer, puedes ver el objeto COM al que me refiero arriba.

Si coloca el mouse sobre la entrada dllhost.exe, puede ver que la clase COM es Microsoft Thumbnail Cache, que es la extensión utilizada para crear las miniaturas en Explorer.

¿Puede el sustituto COM ser un virus?

Ha habido casos en el pasado donde troyanos y virus se han escondido en el sistema operativo Windows al enmascararse como COM Surrogate y otros Windows procesos.

Si abre el administrador de tareas, haga clic derecho en el proceso y elija Abrir ubicación de archivo, podrá encontrar la ubicación de origen para el proceso.

Si el proceso de COM Surrogate lleva a un archivo llamado 'dllhost' en la carpeta C: \ Windows \ System32, es poco probable que sea un virus . Si conduce a otro lugar, debe ejecutar un análisis de virus de inmediato.

Por lo general, el sustituto COM usa muy poca memoria y CPU, y solo hay una o dos instancias en ejecución. Si hay numerosos procesos dllhosts.exe o el proceso consume más del 1 al 2 por ciento de su CPU, sugeriría realizar un análisis de virus fuera de línea, que puede detectar mejor los virus ocultos difíciles.

Afortunadamente, leer este artículo le ha enseñado una o dos cosas sobre los procesos en segundo plano de COM Surrogate y Windows 10. En el futuro, debería preocuparse menos por ver procesos como este en segundo plano.

Si aún tiene alguna pregunta, deje un comentario y trataremos de ayudarlo. ¡Disfruta!

Com Surrogate : How to remove infected "Com Surrogate" from your Computer

Artículos Relacionados:


12.03.2018