Als je in je Taakbeheer rondsnuffelt, is de kans groot dat je een of meer “COM Surrogate” -processen op een Windows-pc ziet draaien. Deze processen hebben de bestandsnaam “dllhost.exe” en maken deel uit van het Windows-besturingssysteem. Je ziet ze op Windows 10, Windows 8, Windows 7 en zelfs eerdere versies van Windows.
VERWANT: Wat is dit proces en waarom wordt het op mijn pc uitgevoerd?
Dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen in Taakbeheer worden uitgelegd, zoals Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe en vele andere. Weet u niet wat die diensten zijn? Beter beginnen met lezen!
Wat is COM-surrogaat (dllhost.exe)?
COM staat voor Component Object Model. Dit is een interface die Microsoft in 1993 introduceerde en waarmee ontwikkelaars “COM-objecten” kunnen maken met behulp van verschillende programmeertalen. In wezen kunnen deze COM-objecten worden aangesloten op andere toepassingen en deze uitbreiden.
De Windows-bestandsbeheerder gebruikt bijvoorbeeld COM-objecten om miniatuurafbeeldingen van afbeeldingen en andere bestanden te maken wanneer het een map opent. Het COM-object verwerkt de verwerking van afbeeldingen, video’s en andere bestanden om de miniaturen te genereren. Hierdoor kan File Explorer worden uitgebreid met ondersteuning voor bijvoorbeeld nieuwe videocodecs.
Dit kan echter tot problemen leiden. Als een COM-object crasht, wordt het hostproces afgebroken. Op een gegeven moment was het gebruikelijk dat deze COM-objecten die miniatuurweergaven genereren, crashten en daarmee het hele Windows Verkenner-proces stopzetten.
Om dit soort problemen op te lossen, heeft Microsoft het COM Surrogate-proces gemaakt. Het COM-surrogaatproces voert een COM-object uit buiten het oorspronkelijke proces dat daarom heeft verzocht. Als het COM-object crasht, wordt alleen het COM-surrogaatproces afgebroken en zal het oorspronkelijke hostproces niet crashen. Windows Explorer (nu bekend als File Explorer) start bijvoorbeeld een COM-surrogaatproces wanneer het miniatuurafbeeldingen moet genereren. Het COM-surrogaatproces host het COM-object dat het werk doet. Als het COM-object crasht, crasht alleen de COM-surrogaat en blijft het oorspronkelijke bestandsverkenner-proces rijden.
“Met andere woorden”, zoals de officiële Microsoft-blog The Old New Thing het stelt, “de COM-surrogaat is de Ik voel me niet goed bij deze code, dus ik ga COM vragen om deze in een ander proces te hosten. Op die manier, als het crasht, is het het COM Surrogate-opofferingsproces dat crasht in plaats van ik werkwijze.”
En, zoals je misschien al geraden had, heet COM Surrogate “dllhost.exe” omdat de COM-objecten die het host .dll-bestanden zijn.
Hoe kan ik zien welk COM-object een COM-surrogaat host?
De standaard Windows Task Manager geeft u geen informatie meer over welk COM-object of DLL-bestand een COM Surrogate-proces host. Als u deze informatie wilt zien, raden we u de Process Explorer-tool van Microsoft aan. Download het en je kunt gewoon met de muis over een dllhost.exe-proces in Process Explorer bewegen om te zien welk COM-object of DLL-bestand het host.
Zoals we in de onderstaande schermafbeelding kunnen zien, host dit specifieke dllhost.exe-proces het CortanaMapiHelper.dll-object.
Kan ik het uitschakelen?
U kunt het COM-surrogaatproces niet uitschakelen, omdat het een noodzakelijk onderdeel van Windows is. Het is eigenlijk gewoon een containerproces dat wordt gebruikt om COM-objecten uit te voeren die andere processen willen uitvoeren. Windows Explorer (of File Explorer) maakt bijvoorbeeld regelmatig een COM-surrogaatproces om miniaturen te genereren wanneer u een map opent. Andere programma’s die u gebruikt, kunnen ook hun eigen COM-surrogaatprocessen maken. Alle dllhost.exe-processen op uw systeem zijn gestart door een ander programma om iets te doen dat het programma wil doen.
Is het een virus?
Het COM Surrogate-proces zelf is geen virus en is een normaal onderdeel van Windows. Het kan echter worden gebruikt door malware. De malware Trojan.Poweliks gebruikt bijvoorbeeld dllhost.exe-processen om zijn vuile werk te doen. Als u ziet dat een groot aantal dllhost.exe-processen wordt uitgevoerd en ze gebruiken een merkbare hoeveelheid CPU, kan dat erop wijzen dat het COM-surrogaatproces wordt misbruikt door een virus of een ander kwaadaardig programma.
VERWANT: Wat is de beste antivirus voor Windows 10? (Is Windows Defender goed genoeg?)
Als u zich zorgen maakt dat malware het dllhost.exe- of COM Surrogate-proces misbruikt, moet u een scan uitvoeren met uw favoriete antivirusprogramma om eventuele malware op uw systeem te vinden en te verwijderen. Als uw antivirusprogramma naar keuze zegt dat alles in orde is, maar u achterdochtig bent, voer dan een scan uit met een ander antivirusprogramma om een second opinion te krijgen.
