Pernahkah Anda memperhatikan proses COM Surrogate di task manager Windows 10? Saya sedang menelusuri daftar proses dan melihat dua dari mereka berjalan di sistem saya.
Memahami proses yang berbeda dalam task manager bisa menjadi tantangan. Saya sudah menulis posting terperinci tentang svchost.exe, yang merupakan proses yang menyelenggarakan berbagai layanan Windows. Dapat dengan mudah ada 10 hingga 15 ini berjalan di sistem Anda pada waktu tertentu.
Pada artikel ini, saya akan memberi Anda sekilas apa yang dimaksud COM Surrogate di Windows 10 dan apakah Anda harus khawatir tentang hal itu atau tidak.
Apa itu Pengganti COM?
COM Surrogate adalah salah satu proses di mana Anda benar-benar tidak tahu apa fungsinya dengan melihatnya. Itu tidak memiliki ikon khusus dan duduk di sana tanpa memberikan banyak informasi tentang apa yang dilakukannya.
Kadang-kadang, ada beberapa proses COM Surrogate yang berjalan sekaligus. Jika Anda pergi ke pengelola tugas, biasanya Anda akan melihat dua di antaranya berjalan.
Jika Anda mengklik kanan pada salah satu dan memilih Pergi ke Detail, Anda akan melihat bahwa nama proses sebenarnya dllhost.exe. Anda juga akan melihat bahwa proses berjalan di bawah nama pengguna Anda dan bukan akun Sistem atau Layanan Lokal atau Layanan Jaringan .
Untungnya, pengganti COM bukan virus (sebagian besar waktu). Ini adalah proses Windows 10 yang sah yang berjalan di latar belakang. Ini disebut dllhost karena prosesnya adalah hosting file DLL. Itu mungkin tidak masuk akal, jadi mari kita jelaskan secara lebih rinci.
Pada dasarnya, Microsoft menciptakan antarmuka bagi pengembang untuk membuat ekstensi ke program yang disebut COM Objects. Ini digunakan untuk program-program tertentu di Windows 10 juga. Misalnya, Windows Explorer memiliki objek COM yang memungkinkannya membuat thumbnail untuk gambar dan video dalam folder.
Namun, masalah besar dengan objek COM ini adalah bahwa mereka akan crash dan membawa proses Explorer turun juga. Itu berarti seluruh sistem Anda akan macet jika objek COM gagal karena alasan apa pun.
Untuk memperbaiki masalah ini, Microsoft membuat proses COM Surrogate yang pada dasarnya menjalankan objek COM dalam proses yang terpisah dari yang diminta. Jadi, dalam contoh Explorer, objek COM tidak akan berjalan dalam proses explorer.exe, tetapi dalam proses pengganti COM yang baru dibuat ini.
Sekarang, jika objek COM jatuh, itu hanya akan mengeluarkan proses COM Surrogate dan Explorer akan terus berjalan. Cukup pintar, bukan?
Sebenarnya, jika Anda mengunduh Process Explorer, Anda dapat melihat objek COM yang saya maksudkan di atas.
Jika Anda mengarahkan mouse ke entri dllhost.exe, Anda dapat melihat kelas COM adalah Microsoft Thumbnail Cache, yang merupakan ekstensi yang digunakan untuk membuat thumbnail di Explorer.
Bisakah COM Surrogate Menjadi Virus?
Ada contoh di masa lalu di mana trojan dan virus telah bersembunyi di sistem operasi Windows dengan menutupi diri mereka sebagai COM Surrogate dan proses Windows lainnya.
Jika Anda membuka task manager, klik kanan pada proses dan pilih Buka file lokasi, Anda akan dapat menemukan lokasi sumber untuk proses tersebut.
Jika proses COM Surrogate mengarah ke file yang disebut 'dllhost' di folder C: \ Windows \ System3 2, itu tidak mungkin menjadi virus. Jika mengarah ke tempat lain, Anda harus menjalankan pemindaian virus segera.
Biasanya, pengganti COM menggunakan sangat sedikit memori dan CPU dan hanya ada satu atau dua contoh itu berjalan. Jika ada banyak proses dllhosts.exe atau proses memakan lebih dari 1 hingga 2 persen dari CPU Anda, saya sarankan melakukan pemindaian virus offline, yang dapat lebih baik mendeteksi virus tersembunyi yang rumit.
Semoga, membaca artikel ini telah mengajarkan Anda satu atau dua hal tentang proses latar belakang COM Surrogate dan Windows 10. Ke depan, Anda seharusnya tidak terlalu khawatir melihat proses seperti ini berjalan di latar belakang.
Jika Anda masih memiliki pertanyaan, tinggalkan komentar dan kami akan mencoba membantu. Nikmati!