COM Surrogate (dllhost.exe) là gì? Tại sao tiến trình này luôn chạy trên máy tính?

Cloud


Administrator
Tìm hiểu sâu hơn về tiến trình COM Surrogate sẽ cho bạn những kiến thức máy tính bổ ích, đồng thời biết cách sử dụng các tiến trình hiệu quả, không làm ảnh hưởng đến hiệu suất máy tính.
Nếu để ý trong Task Manager, bạn sẽ thấy có một tiến trình có tên COM Surrogate luôn chạy trong hệ thống Windows. Tiến trình này có tên là dllhost.exe và là một phần quan trọng trong hệ điều hành Windows 10,8,7 hoặc thậm chí nhiều phiên bản thấp hơn trước đó.

Nhưng ít ai hiểu tiến trình COM Surrogate và lý do tại sao tiến trình này luôn chạy trên máy tính. Bài viết chia sẻ từ trang Howtogeek chắc chắn sẽ cung cấp thêm cho bạn những khái niệm cơ bản và hiểu sâu hơn về COM Surrogate.

COM Surrogate (dllhost.exe) là gì?

COM là viết tắt của từ Component Object Model. Đây là một giao diện được Microsoft giới thiệu từ năm 1993, cho phép các nhà phát triển có thể tạo ra "COM objects" bằng rất nhiều ngôn ngữ lập trình khác nhau. Về cơ bản, mỗi COM objects sẽ được gắn trực tiếp vào các ứng dụng khác nhau.

Ví dụ, trình quản lý file Windows File Explorer sử dụng COM objects để tạo ra ảnh thumbnail và một số file lưu trữ trong folder. Bên cạnh đó, COM objects cũng giúp xử lý hình ảnh, video và một số file khác để tạo nên ảnh thubnail. Tiến trình này cho phép File Explorer có thể hỗ trợ cho nhiều codec video mới.

Tuy nhiên, tiến trình này nảy sinh khá nhiều vấn đề. Nếu một COM objects bị treo, nó sẽ gây ảnh hưởng tới tiến trình host (lưu trữ dữ liệu lên hệ thống). Đôi lúc, COM objects có thể xảy ra tình trạng crash và gây ảnh hưởng rất lớn tới File Explorer.
Để khắc phục sự cố này, Microsoft đã tạo ra một tiến trình có tên COM Surrogate. Tiến trình này giúp chạy một COM objects từ bên ngoài. Nếu COM objects gặp sự cố, nó sẽ chỉ ảnh hưởng tới COM Surrogate và tiến trình host ban đầu không bị tác động.

Ví dụ, File Explorer sẽ khởi chạy tiến trình COM Surrogate mỗi khi cần tạo hình ảnh thumbail. Và COM Surrogate chứa các COM objects đang vận hành ổn định. Như vậy, nếu thành phần COM objects bị crash, sẽ chỉ có COM Surrogate chịu tác động, trong khi tiến trình gốc File Explorer gần như vẫn bình thường.

Theo cách giải thích của Microsoft, COM Surrogate là một code không an toàn, do đó việc lưu trữ COM trong một tiến trình khác là điều cần phải làm. Bằng cách đó, nếu tiến trình có bị treo, sẽ chỉ có COM Surrogate bị lỗi và không gây ảnh hưởng tới toàn bộ tiến trình.

Bên cạnh đó, tiến trình COM Surrogate có tên dllhost.exe chủ yếu bởi chính COM objects là một file .dll

Làm sao để xác định COM objects nào đang được lưu trữ trong COM Surrogate?

Trình quản lý tác vụ Windows Task Manager sẽ không cung cấp chi tiết về COM objects hoặc file DLL nào đó mà tiến trình COM Surrogate đang lưu trữ. Nếu bạn muốn xem thông tin chi tiết, bạn nên sử dụng công cụ Process Explorer của Microsoft.

Công cụ này sẽ cung cấp khá đầy đủ các COM objects hoặc file DLL đang lưu trữ trong một dllhost.exe. Trong ảnh có thể lấy, dllhost.exe này đang lưu trữ CortanaMaiHelper.dll object.

Có thể vô hiệu hóa COM Surrogate không?
Bạn không thể vô hiệu hóa tiến trình COM Surrogate do đây là một tiến trình quan trọng và thiết yếu của Windows. COM Surrogate chỉ đơn giản là một tiến trình chứa và vận hành COM objects. Đơn cử, File Explorer thường xuyên kích hoạt quá trình COM Surrogate để tạo ảnh thumnail khi bạn mở một thư mục bất kỳ. Và các chương trình khác, không phải File Explorer hoàn toàn có thể tạo ra các tiến trình COM Surrogate tương tự.

Tất cả các tiến trình dllhost.exe trên hệ thống sẽ khởi chạy ngay khi bạn bật một chương trình hoặc ứng dụng nào đó.

Đừng lo đây là một tiến trình khả nghi hoặc virus

COM Surrogate không phải là virus và là một tiến trình quan trọng của Windows. Tuy nhiên, tiến trình này vẫn có thể bị mã độc "lợi dụng" để tấn công hệ thống.

Ví dụ, mã độc Trojan.Poweliks sử dụng các tiến trình dllhost.exe để ngầm phá hoại hệ thống. Nhưng vẫn có cách để phát hiện mã độc khả nghi lẩn trốn trong tiến trình. Nếu bạn thấy một lượng lớn dllhost.exe hoạt động, đồng thời tiêu tốn quá nhiều tài nguyên CPU, đó có thể là nguy cơ cho thấy COM Surrogate đang bị virus hoặc mã độc lợi dụng.

Cách giải quyết lúc này chính là sử dụng phần mềm diệt virus uy tín và chất lượng để quét hệ thống. Việc quét và truy lùng trong hệ thống sẽ giúp bạn dễ dàng "tống cổ" được vị khách không mời mà đến.
 
Tin công nghệ
Liên Hệ và Hợp Tác

Top