“COM Surrogate”(dllhost.exe)は何ですか?なぜコンピューターの中で運行していますか

タスクマネージャーを使用したことがある場合、コンピューターで実行されているプロセス “COM Surrogate”を頻繁に確認できる可能性が高いです。 このプロセスのファイル名は、Windowsオペレーティングシステムの一部である「dllhost.exe」です。 このファイルは、Windows 10、Windows 8、Windows 7、およびそれ以前のWindowsオペレーティングシステムでも見ることができます。

COM Surrogate (dllhost.exe)は何ですかね。

COMの正式名称はComponent Object Modelです。Microsoftはこの概念を1993年に導入しました。プログラマーはプログラミング言語にCOMを作成し、その他のプログラムに引用できます。

例えば、Windowsファイルマネージャーはフォルダーを開く際、COMを使用して、画像やその他のファイルの縮略図を作成します。 COMは、すべての写真、動画、その他のファイルを処理して縮略図を作成します。 このようにして、ファイルマネージャはより継続的に、多くのファイルタイプをサポートできます。

COMもいくつかの問題を引き起こします。 COMがクラッシュすると、それを呼び出すプロセスもクラッシュします。 たとえば、サムネイルの作成を担当するCOMがクラッシュすると、Windowsファイルマネージャ全体が実行停止になります。

この問題を解決するために、MicrosoftはCOM Surrogateを作成しました。COM Surrogateを使用すると、COMを引用するプロセスから独立実行できます。 COMが実行停止しても、それを引用するプロセスには影響を受けません。 例えば、WindowsファイルマネージャーがCOM Surrogateを使用して縮略図作成COMを引用する場合、サムネイルCOMが実行停止すると、COM Surrogateのみが影響を受けて実行停止しますが、Windowsファイルマネージャーは影響を受けません。

COM SurrogateはWindowsシステムの中のファイル名は”dllhost.exe”です。COMは通常.dllファイルに隠されています。

COM Surrogateによって引用されたCOMを知る方法

Windowsタスクマネージャは、COM Surrogateによって呼び出されているCOMを表示できません。 この情報を知るする必要がある場合は、Microsoftのプロセスマネージャツールを使用することをお勧めします。 このソフトを開き、dllhost.exeの上にマウスを置くと、使用されているCOMを確認できます。

COM Surrogate (dllhost.exe)を禁止する方法

COM SurrogateはWindowsが正常に機能するために不可欠なプロセスであり、実行を禁止することはできません。 多くのプロセスがそれを引用する必要があります。 たとえば、前の例で示したように、ファイルフォルダーをチェックする際Windowsファイルマネージャーが常にCOM Surrogateを引用して、縮略図を作成して私たちがチェックしやすいようにしています。私たちが日常的に使用する多く機能は、COM Surrogateを使用しています。 タスクマネージャーに表示されるdllhost.exeは、さまざまな任務を果たしています。

COM Surrogateはウェルスですか

COM Surrogate自身はウェルスではありませんが、よくウェルスに利用されます。例えば、Trojan.Poweliks malwareはdllhost.exeを利用してシステムを破壊します。プロセスマネージャに沢山のdllhost.exeプロセスを発見し、該当プロセスは沢山のCPUリソースを大量に消費している場合、ウェルスに利用されている可能性が高いです。この場合は、すぐにアンチウイルスソフトを使って全面的にウェルス検索してください。安全のため、ウェルスを検索できなかった場合は他のアンチウェルスソフトを使ってもう再度検査したほうがよいです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です