Si hurga en su Administrador de tareas, es muy probable que vea uno o más procesos “COM Surrogate” ejecutándose en una PC con Windows. Estos procesos tienen el nombre de archivo “dllhost.exe”, y forman parte del sistema operativo Windows. Los verás en Windows 10, Windows 8, Windows 7 e incluso versiones anteriores de Windows.
Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe y muchos otros. ¿No sabes cuáles son esos servicios? ¡Mejor empieza a leer!
¿De qué vamos a hablar?
¿Qué es COM Surrogate (dllhost.exe)?
COM significa Modelo de objetos componentes. Esta es una interfaz que Microsoft introdujo en 1993 que permite a los desarrolladores crear “objetos COM” utilizando una variedad de lenguajes de programación diferentes. Esencialmente, estos objetos COM se conectan a otras aplicaciones y los extienden.
Por ejemplo, el administrador de archivos de Windows utiliza objetos COM para crear imágenes en miniatura de imágenes y otros archivos cuando abre una carpeta. El objeto COM se encarga de procesar imágenes, vídeos y otros archivos para generar las miniaturas. Esto permite que el Explorador de archivos se amplíe con soporte para nuevos códecs de video, por ejemplo.
Sin embargo, esto puede conducir a problemas. Si un objeto COM se bloquea, eliminará su proceso de host. En un momento dado, era común que estos objetos COM generadores de miniaturas se bloquearan y derribaran todo el proceso del Explorador de Windows con ellos.
Para solucionar este tipo de problema, Microsoft creó el proceso COM Surrogate. El proceso COM Surrogate ejecuta un objeto COM fuera del proceso original que lo solicitó. Si el objeto COM se bloquea, solo eliminará el proceso sustituto com y el proceso de host original no se bloqueará. Por ejemplo, el Explorador de Windows (ahora conocido como Explorador de archivos) inicia un proceso sustituto COM cada vez que necesita generar imágenes en miniatura. El proceso COM Surrogate aloja el objeto COM que hace el trabajo. Si el objeto COM se bloquea, solo el sustituto COM se bloquea y el proceso original del Explorador de archivos seguirá en el camión.
“En otras palabras”, como blog oficial de Microsoft La vieja cosa nueva dice: “el sustituto COM es el No me siento bien con este código, así que voy a pedirle a COM que lo alopese en otro proceso. De esa manera, si se bloquea, es el proceso de sacrificio sustituto com el que se bloquea en lugar de mí. proceso”.
Y, como habrás adivinado, COM Surrogate se llama “dllhost.exe” porque los objetos COM que aloja son archivos .dll.
¿Cómo puedo saber qué objeto COM está alojando un sustituto COM?
El Administrador de tareas de Windows estándar no le proporciona más información sobre qué objeto COM o archivo DLL está hospedando un proceso sustituto COM. Si quieres ver esta información, te recomendamos microsoft Explorador de procesos herramienta. Descárguelo y puede pasar el mouse sobre un proceso dllhost.exe en Process Explorer para ver qué objeto COM o archivo DLL está alojando.
Como podemos ver en la captura de pantalla a continuación, este proceso dllhost.exe en particular está alojando el objeto CortanaMapiHelper.dll.
¿Puedo deshabilitarlo?
No puede deshabilitar el proceso de sustitución COM, ya que es una parte necesaria de Windows. En realidad, es solo un proceso de contenedor que se usa para ejecutar objetos COM que otros procesos desean ejecutar. Por ejemplo, el Explorador de Windows (o el Explorador de archivos) crea regularmente un proceso sustituto COM para generar miniaturas al abrir una carpeta. Otros programas que utilice también pueden crear sus propios procesos de subrogación COM. Todos los procesos dllhost.exe en su sistema fueron iniciados por otro programa para hacer algo que el programa quiere que se haga.
¿Es un virus?
El proceso COM Surrogate en sí no es un virus y es una parte normal de Windows. Sin embargo, puede ser utilizado por malware. Por ejemplo, el Trojan.Poweliks el malware utiliza procesos dllhost.exe para hacer su trabajo sucio. Si ve una gran cantidad de procesos dllhost.exe en ejecución y están utilizando una cantidad notable de CPU, eso podría indicar que el proceso COM Surrogate está siendo abusado por un virus u otra aplicación maliciosa.
Si le preocupa que el malware esté abusando del proceso dllhost.exe o COM Surrogate, debe ejecutar un análisis con su programa antivirus preferido para encontrar y eliminar cualquier malware presente en su sistema. Si su programa antivirus de elección dice que todo está bien pero sospecha, ejecute un análisis con otra herramienta antivirus para obtener una segunda opinión.