यह आलेख हमारी चल रही श्रृंखला का हिस्सा है जो टास्क मैनेजर, जैसे रनटाइम ब्रोकर, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, और कई अन्य लोगों में मिली विभिन्न प्रक्रियाओं को समझाता है। पता नहीं क्या सेवाएं हैं? बेहतर पढ़ना शुरू करें!
COM सरोगेट (dllhost.exe) क्या है?
COM घटक ऑब्जेक्ट मॉडल के लिए खड़ा है। यह एक इंटरफेस है जिसे माइक्रोसॉफ्ट ने 1 99 3 में पेश किया था जो डेवलपर्स को विभिन्न प्रोग्रामिंग भाषाओं का उपयोग करके "COM ऑब्जेक्ट्स" बनाने की अनुमति देता है। अनिवार्य रूप से, ये COM ऑब्जेक्ट अन्य अनुप्रयोगों में प्लग करते हैं और उन्हें बढ़ाते हैं।
उदाहरण के लिए, Windows फ़ाइल प्रबंधक छवियों और अन्य फ़ाइलों की थंबनेल छवियों को बनाने के लिए COM ऑब्जेक्ट्स का उपयोग करता है जब यह फ़ोल्डर खोलता है। COM ऑब्जेक्ट थंबनेल जेनरेट करने के लिए प्रसंस्करण छवियों, वीडियो और अन्य फ़ाइलों को संभालता है। यह फ़ाइल एक्सप्लोरर को नए वीडियो कोडेक्स के लिए समर्थन के साथ विस्तारित करने की अनुमति देता है, उदाहरण के लिए।
हालांकि, इससे समस्याएं पैदा हो सकती हैं। यदि कोई COM ऑब्जेक्ट क्रैश हो जाता है, तो यह उसकी होस्ट प्रक्रिया को कम कर देगा। एक बिंदु पर, इन थंबनेल-उत्पन्न COM ऑब्जेक्ट्स को क्रैश करने और उनके साथ संपूर्ण विंडोज एक्सप्लोरर प्रक्रिया को कम करने के लिए यह आम था।
इस तरह की समस्या को ठीक करने के लिए, माइक्रोसॉफ्ट ने COM सरोगेट प्रक्रिया बनाई है। COM सरोगेट प्रक्रिया मूल प्रक्रिया के बाहर एक COM ऑब्जेक्ट चलाती है जिसने अनुरोध किया था। यदि COM ऑब्जेक्ट क्रैश हो जाता है, तो यह केवल COM सरोगेट प्रक्रिया को नीचे ले जाएगा और मूल होस्ट प्रक्रिया क्रैश नहीं होगी। उदाहरण के लिए, विंडोज एक्सप्लोरर (अब फाइल एक्सप्लोरर के रूप में जाना जाता है) जब भी थंबनेल छवियां उत्पन्न करने की आवश्यकता होती है तो COM सरोगेट प्रक्रिया शुरू होती है। COM सरोगेट प्रक्रिया COM ऑब्जेक्ट होस्ट करती है जो काम करता है। यदि COM ऑब्जेक्ट क्रैश हो जाता है, तो केवल COM सरोगेट क्रैश हो जाता है और मूल फ़ाइल एक्सप्लोरर प्रक्रिया ट्रकिंग पर रखेगी।
"दूसरे शब्दों में", आधिकारिक माइक्रोसॉफ्ट ब्लॉग द ओल्ड न्यू थिंग के रूप में यह कहते हैं, "COM सरोगेट हैमुझे इस कोड के बारे में अच्छा नहीं लगता है, इसलिए मैं इसे किसी अन्य प्रक्रिया में होस्ट करने के लिए COM से पूछने जा रहा हूं। इस तरह, अगर यह दुर्घटनाग्रस्त हो जाता है, तो यह COM सरोगेट बलिदान प्रक्रिया है जो मेरे बदले दुर्घटनाग्रस्त हो जाती है प्रक्रिया।"
और, जैसा कि आपने अनुमान लगाया होगा, COM सरोगेट को "dllhost.exe" नाम दिया गया है क्योंकि COM ऑब्जेक्ट्स होस्ट करता है.dll फ़ाइलें हैं।
मैं कैसे COM COM ऑर्डर कर सकता हूं एक COM सरोगेट होस्टिंग है?
मानक विंडोज टास्क मैनेजर आपको COM COM ऑब्जेक्ट या DLL फ़ाइल को COM सरोगेट प्रक्रिया होस्ट करने के बारे में कोई और जानकारी नहीं देता है। अगर आप यह जानकारी देखना चाहते हैं, तो हम माइक्रोसॉफ्ट के प्रोसेस एक्सप्लोरर टूल की सलाह देते हैं। इसे डाउनलोड करें और आप यह देखने के लिए कि कौन सी COM ऑब्जेक्ट या डीएलएल फ़ाइल होस्ट कर रहा है, यह देखने के लिए आप प्रक्रिया एक्सप्लोरर में dllhost.exe प्रक्रिया को माउस-ओवर कर सकते हैं।
जैसा कि हम नीचे स्क्रीनशॉट में देख सकते हैं, यह विशेष dllhost.exe प्रक्रिया CortanaMapiHelper.dll ऑब्जेक्ट को होस्ट कर रही है।
क्या मैं इसे अक्षम कर सकता हूं?
आप COM सरोगेट प्रक्रिया को अक्षम नहीं कर सकते हैं, क्योंकि यह विंडोज का एक आवश्यक हिस्सा है। यह वास्तव में केवल एक कंटेनर प्रक्रिया है जिसका उपयोग COM ऑब्जेक्ट्स को चलाने के लिए किया जाता है जो अन्य प्रक्रियाएं चलाना चाहती हैं। उदाहरण के लिए, जब आप फ़ोल्डर खोलते हैं तो विंडोज एक्सप्लोरर (या फ़ाइल एक्सप्लोरर) थंबनेल जेनरेट करने के लिए नियमित रूप से एक COM सरोगेट प्रक्रिया बनाता है। आपके द्वारा उपयोग किए जाने वाले अन्य प्रोग्राम भी अपनी स्वयं की COM सरोगेट प्रक्रियाएं बना सकते हैं। आपके सिस्टम पर सभी dllhost.exe प्रक्रियाओं को कुछ ऐसा करने के लिए शुरू किया गया था जो प्रोग्राम करना चाहता है।
क्या यह एक वायरस है?
COM सरोगेट प्रक्रिया स्वयं वायरस नहीं है, और यह विंडोज का एक सामान्य हिस्सा है। हालांकि, इसका उपयोग मैलवेयर द्वारा किया जा सकता है। उदाहरण के लिए, Trojan.Poweliks मैलवेयर dirtyhost.exe प्रक्रियाओं का उपयोग अपने गंदे काम करने के लिए करता है। यदि आप बड़ी संख्या में dllhost.exe प्रक्रियाओं को देखते हैं और वे CPU की एक उल्लेखनीय मात्रा का उपयोग कर रहे हैं, जो संकेत दे सकता है कि COM सरोगेट प्रक्रिया का वायरस या अन्य दुर्भावनापूर्ण एप्लिकेशन द्वारा दुरुपयोग किया जा रहा है।
यदि आप चिंतित हैं कि मैलवेयर dllhost.exe या COM सरोगेट प्रक्रिया का दुरुपयोग कर रहा है, तो आपको अपने सिस्टम पर मौजूद किसी भी मैलवेयर को खोजने और निकालने के लिए अपने पसंदीदा एंटीवायरस प्रोग्राम के साथ एक स्कैन चलाया जाना चाहिए। यदि आपका एंटीवायरस प्रोग्राम पसंद करता है तो सबकुछ ठीक है लेकिन आप संदिग्ध हैं, दूसरी राय पाने के लिए एक अन्य एंटीवायरस टूल के साथ एक स्कैन चलाएं।