Windows 10 작업 관리자에서 COM Surrogate프로세스를 본 적이 있습니까? 프로세스 목록을 탐색하면서 시스템에서 실행중인 프로세스가 두 개 있음을 알았습니다.
작업 관리자의 여러 프로세스를 이해하는 것은 상당한 어려움이 될 수 있습니다. 나는 다른 Windows 서비스를 호스팅하는 프로세스 인 svchost.ex e에 대한 자세한 게시물을 이미 작성했습니다. 특정 시점에 시스템에서 10 ~ 15 개의 시스템을 쉽게 실행할 수 있습니다.
이 기사에서는 COM Surrogate가 Windows 10에 어떤 기능이 있는지 빠르게 살펴보고, 걱정하지 마십시오.
COM Surrogate 란 무엇입니까?
COM Surrogate는 프로세스를보고 실제로 무엇을하는지 전혀 모르는 프로세스 중 하나입니다. 사용자 정의 아이콘이 없으며 기능에 대한 정보를 많이 제공하지 않고도 사용자 아이콘을 표시합니다.
때때로 여러 개의 COM 대리 프로세스가 동시에 실행됩니다. 작업 관리자로 가면 일반적으로 두 개가 실행되는 것을 볼 수 있습니다.
둘 중 하나를 마우스 오른쪽 버튼으로 클릭하고 >세부 정보로 이동을 선택하면 프로세스 이름이 실제로 dllhost.exe라는 것을 알 수 있습니다. 또한 시스템또는 지역 서비스또는 네트워크 서비스계정이 아닌 사용자 이름으로 프로세스가 실행됩니다.
고맙게도 COM 대리는 바이러스가 아닙니다 (대부분의 경우). 백그라운드에서 실행되는 합법적 인 Windows 10 프로세스입니다. 프로세스가 DLL 파일을 호스팅하기 때문에 dllhost라고합니다. 아마 이해가 안되네요. 그래서 더 자세히 설명해 드리겠습니다.
기본적으로 Microsoft는 COM 객체라는 프로그램에 대한 확장 기능을 만드는 개발자 인터페이스를 만들었습니다. 이것은 Windows 10의 특정 프로그램에도 사용됩니다. 예를 들어, Windows 탐색기에는 폴더의 이미지와 비디오에 대한 축소판을 만들 수있는 COM 개체가 있습니다.
그러나 이러한 COM 개체의 큰 문제는 충돌로 인해 탐색기 프로세스가 다운되는 것입니다 그것도. COM 개체가 어떤 이유에서든 실패하면 시스템 전체가 중단 될 수 있습니다.
이 문제를 해결하기 위해 Microsoft는 COM 개체를 기본적으로 실행 한 COM 대리프로세스를 제안했습니다. 요청한 프로세스와는 별도의 프로세스입니다. 따라서 탐색기 예제에서 COM 객체는 explorer.exe 프로세스에서 실행되지 않고 새로 생성 된 COM 대리 프로세스에서 실행됩니다.
이제 COM 객체가 충돌하면, COM 대리 프로세스 및 탐색기가 계속 실행됩니다.
실제로 프로세스 탐색기 를 다운로드하면 위에서 언급 한 COM 객체를 볼 수 있습니다.
dllhost.exe 항목 위에 마우스를 올려 놓으면 COM 클래스가 Microsoft Thumbnail Cache라는 작은 그림을 만드는 데 사용되는 확장 프로그램임을 알 수 있습니다. 익스플로러.
과거에는 Windows XP 운영 체제에서 COM 대리자 및 기타 Windows로 숨겨져있는 트로이 목마 및 바이러스가 숨겨져있었습니다 프로세스.
작업 관리자를 여는 경우 프로세스를 마우스 오른쪽 버튼으로 클릭하고 파일 위치 열기를 선택하면 프로세스의 소스 위치를 찾을 수 있습니다.
일반적으로 COM 대리자는 메모리와 CPU를 거의 사용하지 않으며 실행중인 인스턴스가 하나 또는 두 개입니다. 수많은 dllhosts.exe 프로세스가 있거나 프로세스가 CPU의 1 ~ 2 % 이상을 차지하는 경우 숨겨진 바이러스를보다 잘 탐지 할 수있는 오프라인 바이러스 검사 를 수행하는 것이 좋습니다.
이 기사를 통해 COM Surrogate 및 Windows 10 백그라운드 프로세스에 대해 알게 되었기를 바랍니다. 앞으로는 이와 같은 프로세스가 백그라운드에서 실행되는 것을 걱정할 필요가 없습니다.
질문이 있으시면 의견을 남겨 주시면 도와 드리겠습니다. 즐기십시오!