Windows 10のCOM Surrogateとは何ですか？それはウイルスですか？

2019

Windows 10のタスクマネージャでCOM Surrogateプロセスに気付いたことがありますか？私はプロセスのリストを閲覧していて、そのうちの2つが私のシステムで動いているのに気づいた。

タスクマネージャのさまざまなプロセスを理解することは非常に難しい場合があります。私はすでに別のWindowsサービスをホストするプロセスであるsvchost.exeについての詳細な投稿を書きました。あなたのシステムでは、いつでも10から15のこれらのシステムを簡単に実行することができます。

この記事では、COM SurrogateがWindows 10に何を含んでいるのか、そして心配する必要があるのかどうかを簡単に説明します。

COMサロゲートとは

COM Surrogateは、それを見ても何ができるのかまったくわからないプロセスの1つです。それはカスタムアイコンを持っておらず、それが何をするかについて多くの情報を提供することなくそこに座っています。

ときには、複数のCOM Surrogateプロセスが同時に実行されていることもあります。タスクマネージャに移動すると、通常はそのうち2つが実行されているのがわかります。

どちらかを右クリックして[ 詳細に移動 ]を選択すると、プロセス名は実際にはdllhost.exeになります。また、このプロセスは、 システムアカウント、 ローカルサービスアカウント、またはネットワーク サービスアカウントではなく、自分のユーザー名で実行されます。

ありがたいことに、COM Surrogateはウイルスではありません（ほとんどの場合）。バックグラウンドで実行されるのは、正規のWindows 10プロセスです。プロセスがDLLファイルをホストしているので、それはdllhostと呼ばれます。これはおそらく無意味なので、もっと詳しく説明しましょう。

基本的に、マイクロソフトは開発者がCOMオブジェクトと呼ばれるプログラムへの拡張を作成するためのインターフェースを作成しました。これはWindows 10の特定のプログラムにも使用されます。たとえば、Windowsエクスプローラには、フォルダ内の画像やビデオのサムネイルを作成できるCOMオブジェクトがあります。

ただし、これらのCOMオブジェクトの大きな問題は、それらがクラッシュしてエクスプローラプロセスも一緒に停止することでした。これは、COMオブジェクトが何らかの理由で失敗した場合にシステム全体がクラッシュすることを意味します。

この問題を解決するために、Microsoftは基本的にCOMオブジェクトを要求したプロセスとは別のプロセスで実行したCOM代理プロセスを考え出しました。したがって、エクスプローラの例では、COMオブジェクトはexplorer.exeプロセスでは実行されず、代わりにこの新しく作成されたCOMサロゲートプロセスで実行されます。

COMオブジェクトがクラッシュした場合、COM Surrogateプロセスのみが削除され、Explorerは実行を続けます。かなり賢いでしょ？

実際、Process Explorerをダウンロードすれば、上で言及しているCOMオブジェクトを見ることができます。