Você já reparou no processo COM Surrogate no gerenciador de tarefas do Windows 10? Eu estava navegando pela lista de processos e notei dois deles em execução no meu sistema.
Entender os diferentes processos no gerenciador de tarefas pode ser um grande desafio. Eu já escrevi uma postagem detalhada no svchost.exe, que é um processo que hospeda diferentes serviços do Windows. Pode haver facilmente 10 a 15 deles em execução no seu sistema a qualquer momento.
Neste artigo, darei uma rápida olhada no que o COM Surrogate está no Windows 10 e se você precisa se preocupar com isso ou não.
O que é o COM Surrogate?
COM Surrogate é um daqueles processos em que você realmente não tem idéia do que faz olhando para ele. Não tem um ícone personalizado e fica lá sem fornecer muita informação sobre o que faz.
Às vezes, há vários processos do COM Surrogate em execução de uma vez. Se você for ao gerenciador de tarefas, normalmente verá dois deles em execução.
Se você clicar com o botão direito do mouse em qualquer um e escolher Ir para detalhes, verá que o nome do processo é, na verdade, dllhost.exe. Você também notará que o processo é executado sob o seu nome de usuário e não nas contas do Sistema ou Serviço Local ou Serviço de Rede .
Felizmente, COM Surrogate não é um vírus (na maioria das vezes). É um processo legítimo do Windows 10 que é executado em segundo plano. É chamado dllhost porque o processo está hospedando arquivos DLL. Isso provavelmente não faz sentido, então vamos explicar isso com mais detalhes.
Basicamente, a Microsoft criou uma interface para desenvolvedores criar extensões para programas chamados objetos COM. Isso é usado para determinados programas no Windows 10 também. Por exemplo, o Windows Explorer tem um objeto COM que permite criar miniaturas de imagens e vídeos em uma pasta.
No entanto, o grande problema com esses objetos COM era que eles travariam e trariam o processo do Explorer para baixo também. Isso significa que todo o seu sistema falharia se um objeto COM falhasse por algum motivo.
Para corrigir esse problema, a Microsoft criou o processo COM Surrogate que basicamente executava o objeto COM em um processo separado daquele que o solicitou. Portanto, no exemplo do Explorer, o objeto COM não seria executado no processo explorer.exe, mas sim nesse processo substituto de COM recém-criado.
Agora, se o objeto COM travasse, só tiraria o processo COM Surrogate e o Explorer continuaria em execução. Muito inteligente, certo?
Na verdade, se você baixar o Process Explorer, poderá ver o objeto COM a que estou me referindo acima.
Se você passar o mouse sobre a entrada dllhost.exe, verá que a classe COM é o Microsoft Thumbnail Cache, que é a extensão usada para criar as miniaturas no Explorer.
Pode COM Surrogate ser um vírus?
Houve instâncias no passado em que trojans e vírus se ocultaram no sistema operacional Windows, mascarando-se como COM Surrogate e outros processos do Windows.
Se você abrir o gerenciador de tarefas, clique com o botão direito do mouse no processo e escolha Abrir local do arquivo, você poderá encontrar o local de origem do processo.
Se o processo COM Surrogate levar a um arquivo chamado 'dllhost' na pasta C: \ Windows \ System3 2, é improvável que seja um vírus. Se ele levar a outro lugar, você deve executar uma verificação de vírus imediatamente.
Normalmente, o substituto de COM usa muito pouca memória e CPU e há apenas uma ou duas instâncias dele em execução. Se houver vários processos dllhosts.exe ou se o processo consumir mais de 1% a 2% de sua CPU, sugiro realizar uma verificação de vírus offline, que pode detectar melhor vírus ocultos complicados.
Espero que, ao ler este artigo, você tenha ensinado uma coisa ou duas sobre os processos de segundo plano do COM Surrogate e do Windows 10. Indo adiante, você deve se preocupar menos em ver processos como esse rodando em segundo plano.
Se você ainda tiver alguma dúvida, deixe um comentário e tentaremos ajudar. Apreciar!
