اگر درون Task Manager کنجکاوی کنید احتمالا با پروسسی به نام “COM Surrogate” مواجه خواهید شد که بر روی دستگاه شما اجرا شده است. این پروسس فایلی در خود میبیند به نام dllhost.exe که جزوی از سیستم عامل است و آن را در ویندوزهای ۱۰،۸ و ۷ میبینید.
COM Surrogate چیست؟
COM در اینجا مخفف Component Object Model است. نمایهای که مایکروسافت در سال ۱۹۹۳ در نظر گرفت تا برنامهنویسان بتوانند اشیاء مختلف بر پایه این پوتوکل را به وسیله زبانهای مختلف برنامه نویسی بنویسند. در نهایت این اشیا به برنامههای مختلف وصل شده و آنها را گسترش میدهند.
برای مثال فایل منیجر ویندوز از طریق COM به برنامههای دیگر متصل میشود تا بتواند موقعی که شما پوشهای را باز میکنید تامبنیل عکسها و فیلمها را برای شما نمایش دهد.
همانطور که حدس زدید COM Surrogate با نام dllhost.exe اجرا میشود جون اشیاء COM درون فایلهای dll ذخیره میشوند.
از کجا این پروسسها را از هم تشخیص دهیم؟
Task Manager پیشفرض ویندوز اطلاعات کامل و با جزییاتی از اشیاء COM یا فایلهای dll در اختیار شما قرار نمیدهد. اگر نیاز دارید که حتما ته و توی این قضایا را بیرون بیاورید بهتر است سراغ محصول دیگر مایکروسافت به نام Process Explorer بروید.
با نصب این برنامه و اجرای آن به راحتی میتوانید ببینید که کدام یک از اشیاء چه اطلاعاتی در دل خود دارند. برای مثال در عکس زیر میبینید که پروسس dllhost.exe در دل خود اشیاء مربوط به CortanaMapiHelper.dll را ذخیره کرده است.
آیا میتوان آن را غیر فعال کرد؟
شما نمیتوانید COM Surrogate را غیر فعال کنید. بسیاری برنامهها مثل File Explorer برای انجام کار به طور مرتب پروسسهای COM Surrogate میسازند و اگر شما این امکان را غیر فعال کنید این دست برنامهها با مشکل مواجه میشوند.
آیا ممکن است COM Surrogate یک ویروس باشد؟
همانطور که گفته شد COM Surrogate به خودی خود یک ویروس نیست و بخشی از ویندوز محسوب میشود اما ممکن است که بدافزارها نیز از آن استفاده کنند. برای مثال تروجان Poweliks از dllhost.exe برای انجام کارهای خرابکارنهاش بهره میبرد. اگر شما تعداد زیادی dllhost.exe میبینید و هر کدام از آنها منابع زیادی از دستگاه شما را اشغال کردهاند، احتمال دارد که درگیر یک ویروس یا یک بدافزار شده باشید.
من روش کامل پاک کردنشو براتون شرح میدم،نمونه های dllhost توسط خود فایل اصلی ایجاد نمیشند،بلکه نرم افزاری دیگه این کارو میکنه،گول مکان فایل ویندوز رو هم نخورید!کافیه یه سرچ توی تب ویندوز بزنید *dllhost*.exe و احتمالا چند فایل هم نام پیدا میکنید،اما این تمام راه نیست چون فایل ها به هم اشاره گر دارند!وقتی dllhost.eye شروع به باز شدن کرد کافیه با یک سری نرم افزار های خاص که گفتن اسمش صلاح نیست ببینید کدوم فایل سبب اجرای این فایل شده،احتمالا dllhost اصلی نیست!میتونید پرمیشن سیستم رو روی حالت بدون دست رسی بزارید تا ریسک پاک کردنشو نکنید!ببینید دوباره اینستنس ها اجرا میشه یا نه احتمالا نمیشه!یادتون نره که مکان فایل خیلی مهمه!system root%system32 باید پوشه اصلی dllhost باشه.من فایل الوده رو برای نمونه براتون اپ لود میکنم.
من روش کامل پاک کردنشو براتون شرح میدم،نمونه های dllhost توسط خود فایل اصلی ایجاد نمیشند،بلکه نرم افزاری دیگه این کارو میکنه،گول مکان فایل ویندوز رو هم نخورید!کافیه یه سرچ توی تب ویندوز بزنید *dllhost*.exe و احتمالا چند فایل هم نام پیدا میکنید،اما این تمام راه نیست چون فایل ها به هم اشاره گر دارند!وقتی dllhost.eye شروع به باز شدن کرد کافیه با یک سری نرم افزار های خاص که گفتن اسمش صلاح نیست ببینید کدوم فایل سبب اجرای این فایل شده،احتمالا dllhost اصلی نیست!میتونید پرمیشن سیستم رو روی حالت بدون دست رسی بزارید تا ریسک پاک کردنشو نکنید!ببینید دوباره اینستنس ها اجرا میشه یا نه احتمالا نمیشه!یادتون نره که مکان فایل خیلی مهمه!system root%system32 باید پوشه اصلی dllhost باشه.من فایل الوده رو برای نمونه براتون اپ لود میکنم.