“COM Surrogate”(dllhost.exe)は何ですか?なぜパソコンの中で実行されていますか

タスクマネージャーを使用したことがある場合、プロセス “COM Surrogate”が頻繁にパソコンで実行されていることが確認できるかもしれません。 このプロセスのファイル名は、Windowsオペレーティングシステムの一部である「dllhost.exe」です。 このファイルは、Windows 10、Windows 8、Windows 7、およびそれ以前のWindowsオペレーティングシステムでも見ることができます。

COM Surrogate (dllhost.exe)とは何ですか

COMの正式名称はComponent Object Modelです。Microsoftはこの概念を1993年に導入しました。プログラマーはプログラミング言語にCOMを作成し、その他のプログラムに呼び出されることができます。

例えば、Windowsファイルマネージャーはフォルダーを開く際、COMを使用して、画像やその他のファイルの縮略図を作成します。 COMは、すべての写真、動画、その他のファイルを処理して縮略図を作成します。 このようにして、ファイルマネージャはより継続的に、多くのファイルタイプをサポートできます。

COMもいくつかの問題を引き起こします。 COMがクラッシュすると、それを呼び出すプロセスもクラッシュします。 たとえば、縮略図の作成を担当するCOMがクラッシュすると、Windowsファイルマネージャ全体が実行停止になります。

この問題を解決するために、MicrosoftはCOM Surrogateプロセスを作成しました。COM Surrogateを使用すると、COMを呼び出すするプロセスから独立実行できます。 COMが実行停止しても、それを引用するプロセスには影響を受けません。 例えば、WindowsファイルマネージャーがCOM Surrogateを使用して縮略図作成COMを呼び出す場合、縮略図COMが実行停止すると、COM Surrogateのみが影響を受けて実行停止しますが、Windowsファイルマネージャーは影響を受けません。

COM SurrogateはWindowsシステムの中のファイル名は”dllhost.exe”です。COMは通常.dllファイルに隠されています。

COM Surrogateによって呼び出されたCOMを知る方法

Windowsタスクマネージャは、COM Surrogateによって呼び出されているCOMを表示できません。 この情報を知るする必要がある場合は、Microsoftのプロセスマネージャツールを使用することをお勧めします。 プロセスマネージャを開き、dllhost.exeの上にマウスを置くと、使用されているCOMを確認できます。

COM Surrogate (dllhost.exe)を無効にする方法

COM SurrogateはWindowsが正常に機能するために不可欠なプロセスであり、実行を禁止することはできません。 多くのプロセスがそれを呼び出す必要があります。 たとえば、前の例で示したように、ファイルフォルダーをチェックする際Windowsファイルマネージャーが常にCOM Surrogateを呼び出して、縮略図を作成して私たちがチェックしやすいようにしています。私たちが日常的に使用する多く機能は、COM Surrogateを使用しています。 タスクマネージャーに表示されるdllhost.exeは、さまざまな任務を果たしています。

COM Surrogateはウェルスですか

COM Surrogate自身はウェルスではありませんが、よくウェルスに利用されます。例えば、Trojan.Poweliks malwareはdllhost.exeを利用してシステムを破壊します。プロセスマネージャに沢山のdllhost.exeプロセスを発見し、該当プロセスは沢山のCPUリソースを大量に消費している場合、ウェルスに利用されている可能性が高いです。この場合は、すぐにアンチウイルスソフトを使って全面的にウェルス検索してください。安全のため、ウェルスを検索できなかった場合は他のアンチウェルスソフトを使ってもう再度検査したほうがよいです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です