ホームページ » の仕方 » “ COM Surrogate”(dllhost.exe)とは何ですか、なぜ私のPC上で実行されているのですか?

    “ COM Surrogate”(dllhost.exe)とは何ですか、なぜ私のPC上で実行されているのですか?

    タスクマネージャで問題を解決した場合は、1つ以上の「COMサロゲート」プロセスがWindows PC上で実行される可能性があります。これらのプロセスは、ファイル名が "dllhost.exe"であり、Windowsオペレーティングシステムの一部です。 Windows 10、Windows 8、Windows 7、そしてそれ以前のバージョンのWindowsでも見ることができます。.

    この記事は、Runtime Broker、svchost.exe、dwm.exe、ctfmon.exe、rundll32.exe、Adobe_Updater.exe、その他多数のような、タスクマネージャで見られる様々なプロセスを説明している私達の進行中のシリーズの一部です。それらのサービスが何であるかわからないのですか?読み始めるほうがよい!

    COMサロゲート(dllhost.exe)とは何ですか?

    COMはComponent Object Modelを表します。これは、1993年にマイクロソフトが導入したインターフェイスで、開発者はさまざまな異なるプログラミング言語を使用して「COMオブジェクト」を作成できます。基本的に、これらのCOMオブジェクトは他のアプリケーションに接続してそれらを拡張します。.

    たとえば、Windowsファイルマネージャは、フォルダを開くときにCOMオブジェクトを使用して、画像やその他のファイルのサムネイル画像を作成します。 COMオブジェクトは、サムネイルを生成するための画像、ビデオ、およびその他のファイルの処理を処理します。これにより、File Explorerを新しいビデオコーデックをサポートするように拡張できます。.

    ただし、これは問題を引き起こす可能性があります。 COMオブジェクトがクラッシュすると、そのホストプロセスは停止します。ある時点では、これらのサムネイル生成COMオブジェクトがクラッシュしてWindowsエクスプローラのプロセス全体を破壊することがよくありました。.

    この種の問題を解決するために、MicrosoftはCOM Surrogateプロセスを作成しました。 COMサロゲートプロセスは、それを要求した元のプロセスの外部でCOMオブジェクトを実行します。 COMオブジェクトがクラッシュしても、COM Surrogateプロセスを停止させるだけで、元のホストプロセスはクラッシュしません。たとえば、Windowsエクスプローラ(現在はファイルエクスプローラとして知られています)は、サムネイル画像を生成する必要があるときはいつでもCOMサロゲートプロセスを開始します。 COM代理プロセスは、作業を行うCOMオブジェクトをホストします。 COMオブジェクトがクラッシュした場合は、COM Surrogateのみがクラッシュし、元のファイルエクスプローラプロセスが追跡を続けます。.

    「言い換えれば」、Microsoftの公式ブログThe Old New Thingによれば、「COMサロゲートは 私はこのコードについては良くないと思うので、COMにそれを別のプロセスでホストするように依頼するつもりです。そうすれば、それがクラッシュした場合、それは私の代わりにクラッシュするCOM Surrogateの犠牲プロセスです。 プロセス。"

    また、ご想像のとおり、COM Surrogateは「dllhost.exe」という名前です。これは、ホストするCOMオブジェクトが.dllファイルであるためです。.

    COMサロゲートがホストしているCOMオブジェクトを特定する方法はありますか?

    標準のWindowsタスクマネージャでは、COMサロゲートプロセスがホスティングしているCOMオブジェクトまたはDLLファイルに関する詳細情報は提供されません。この情報を見たい場合は、マイクロソフトのProcess Explorerツールをお勧めします。それをダウンロードすれば、Process Explorerでdllhost.exeプロセスにマウスを合わせるだけで、どのCOMオブジェクトまたはDLLファイルからホストされているのかを確認できます。.

    下のスクリーンショットからわかるように、このdllhost.exeプロセスはCortanaMapiHelper.dllオブジェクトをホストしています。.

    無効にできますか?

    COMサロゲートプロセスはWindowsに必要なので無効にすることはできません。他のプロセスが実行したいCOMオブジェクトを実行するために使用されるのは、実際には単なるコンテナプロセスです。たとえば、Windowsエクスプローラ(またはファイルエクスプローラ)は、フォルダを開いたときにサムネイルを生成するためのCOMサロゲートプロセスを定期的に作成します。あなたが使用する他のプログラムも独自のCOM Surrogateプロセスを作成するかもしれません。あなたのシステム上のすべてのdllhost.exeプロセスは、プログラムがしたいことをするために別のプログラムによって開始されました.

    ウイルスか?

    COM Surrogateプロセス自体はウイルスではなく、Windowsの通常の部分です。しかし、それはマルウェアによって使用される可能性があります。たとえば、Trojan.Poweliksマルウェアは、dllhost.exeプロセスを使用してその汚い仕事をします。 dllhost.exeプロセスが大量に実行されていて、それらが顕著な量のCPUを使用している場合は、COM Surrogateプロセスがウイルスやその他の悪質なアプリケーションによって悪用されている可能性があります。.

    マルウェアがdllhost.exeまたはCOM Surrogateプロセスの悪用を懸念している場合は、システム上に存在するすべてのマルウェアを検出して削除するために、お勧めのウイルス対策プログラムを使用してスキャンを実行してください。あなたが選んだあなたのアンチウィルスプログラムがすべて問題ないと言っているが疑わしいなら、セカンドオピニオンを得るために他のアンチウィルスツールでスキャンを実行してください。.

    写真の構図とは何ですか?
    configdとは何ですか、そしてなぜそれが私のMac上で実行されているのですか?
    Windowsでのコードインジェクションとは何ですか?
    次の記事
    Microsoft Officeの「互換モード」とは何ですか?
    前の記事
    コイルワインとは何ですか、そして私は私のPC上でそれを取り除くことができますか?