작업 관리자를 사용하여 Windows 컴퓨터의 프로세스 목록을 살펴보는 것은 편집증에 대한 레시피입니다. 이상하게 들리는 프로그램이 많이 실행되고 있으며 일반적으로 PC에 무엇이 좋은지 나쁜지 알 수 있는 방법이 없습니다. COM surrogate dllhost.exe는 그러한 프로세스 중 하나에 불과하지만 생각보다 훨씬 일상적입니다.
COM Surrogate(dllhost.exe)란 무엇입니까?
COM은 구성 요소 개체 모델의 약자입니다. 이것은 프로그래머가 기존 소프트웨어의 기능을 쉽게 확장할 수 있도록 Microsoft가 90년대 초에 도입한 것입니다. 즉, 윈도우 익스플로러와 같은 기존 프로그램에 새로운 기능을 추가할 수 있는 플러그인 시스템과 비슷합니다.
이것은 프로그램이 할 수 있는 일을 동적으로 개선하는 데 좋지만 단점이 있습니다. COM 모듈이 잘못 코딩되었거나 어떤 이유로 인해 충돌하는 경우 연결하는 프로그램도 충돌합니다. COM과 메인 프로그램이 하나의 프로세스로 실행되기 때문입니다.
이것이 COM 대리가 들어오는 곳입니다. 이 접근 방식을 사용하면 COM이 마치 자체 프로그램인 것처럼 자체 별도의 프로세스에서 실행할 수 있습니다. 기본 프로그램과 COM 대리 프로세스는 필요에 따라 서로 통신합니다. 그러나 COM 대리가 어떤 이유로 충돌하면 자체 프로세스가 충돌하는 것 외에는 아무 것도 발생하지 않습니다. 이는 전체적으로 훨씬 더 안정적인 시스템을 만듭니다.
COM Surrogate(dllhost.exe)는 안전한가요?
dllhost.exe가 안전한지 여부는 실행 중인 특정 COM에 따라 달라지기 때문에 대답하기 까다로운 질문입니다. 일반적으로 그들은 유용한 작업을 수행하는 무해한 프로세스를 호스트하지만 잘못 코딩된 COM 또는 COM 대리 프레임워크에 대한 악성 코드 편승이 손상을 일으키거나 악성 코드를 실행할 수 있는 가능성의 영역 밖은 아닙니다.
COM Surrogate의 위치 찾기
dllhost.exe 파일에 대한 합법적인 위치는 단 하나이며 Windows 폴더 내의 System32 폴더 안에 있습니다. 기본 경로는 Windows입니다.> 시스템32 시스템 드라이브에. 시스템 드라이브는 일반적으로 C 드라이브입니다. 다른 곳에서 이 파일을 찾으면 바이러스일 가능성이 있습니다. 그러니 꼭 스캔하세요!
COM Surrogate의 합법성 확인
위에서 언급했듯이 작업 관리자에 표시되는 COM 대리는 특정 응용 프로그램이 아니라 다른 프로세스의 셸일 뿐입니다. 특정 COM 대리 프로세스 내에서 실제로 실행 중인 내용을 쉽게 파악할 수 없으므로 의심스러운 동작을 확인하는 유일한 실제 방법은 바이러스 백신 프로그램을 사용하는 것입니다.
물론 정기적으로 바이러스 백신 프로그램을 실행해야 하지만 리소스를 많이 사용하거나 시스템을 불안정하게 만드는 COM 대리자를 보는 경우 하나의 설명이 될 수 있습니다.
그런 다음 다시 문제의 COM 대리 프로세스는 악의적이기보다는 버그가 있을 수 있습니다. 모든 문서를 저장했다면 주어진 COM 대리 프로세스를 강제로 종료하여 수행 중인 작업을 알아낼 수 있습니다. 프로세스를 종료한 직후에 충돌하거나 중단되는 것은 아마도 관련 프로그램일 것입니다. 가장 가능성 있는 범인이 확인되면 컴퓨터를 재부팅해야 합니다.
COM 대리 오류 수정
COM 대리 오류는 때때로 발생하며 아마도 사람들이 처음에 프로세스 이름을 검색하는 가장 일반적인 이유일 것입니다. "COM surrogate가 작동을 멈췄습니다"라는 오류는 처음에는 수수께끼처럼 보일 수 있습니다. 이제 COM surrogate가 하는 일을 알았으므로 프로세스가 실제로 작업을 수행하고 있음이 분명합니다.
COM 대리는 프로그램 확장이 확장하는 기본 프로세스가 충돌하지 않도록 보호하기 위한 것이므로 이 오류의 원인은 대리 내에서 실행 중인 COM 모듈로 다시 추적할 수 있습니다.
대리 자체가 내부의 특정 COM을 마스크하기 때문에 그것이 어떤 COM인지 쉽게 알 수 있는 방법은 없습니다. 의심되는 몇 가지가 있습니다.
- 타사 동영상 코덱이 최신 버전이 아닙니다. 있는 경우 제거하거나 업데이트하세요.
- 바이러스 백신 프로그램이 COM 대리를 방해할 수 있습니다. 일시적으로 비활성화합니다. 이것이 문제인 것 같으면 다른 바이러스 백신으로 전환하거나 해당되는 경우 최신 버전으로 업데이트해 보십시오.
- CHKDSK와 같은 유틸리티를 사용하여 디스크에 오류가 있는지 확인하십시오.
- 시스템 파일 검사기로 시스템 파일의 손상 여부를 확인합니다.
- 최근 드라이버 업데이트를 롤백하거나 특히 디스플레이 및 프린터 드라이버를 업데이트합니다. 컴퓨터에 해당하는 경우 표준 제조업체 GPU 드라이버와 OEM 버전을 모두 사용해 보십시오.
서로게이트 내에서 어떤 COM이 실행되고 있는지 정확히 진단하는 방법을 알고 싶다면 보다 기술적인 솔루션이 있습니다.
프로세스 탐색기로 COM 대리 프로세스 내부 확인
Microsoft에는 Process Explorer라는 선택적 유틸리티가 있습니다. 다양한 용도로 유용합니다. 예를 들어, 프로그램이 열려 있기 때문에 폴더를 삭제할 수 있다는 말을 들었다면 Process Explorer를 사용하여 어떤 프로그램인지 확인하고 전체 컴퓨터를 다시 시작할 필요 없이 강제로 닫을 수 있습니다.
Process Explorer를 다운로드하고 실행하기만 하면 다음과 같은 창이 표시됩니다.
COM Surrogate는 실제로 dllhost.exe라고 합니다. 따라서 해당 항목을 찾아 마우스 포인터를 항목 위로 가져갑니다. 작은 팝업에서 어떤 DLL 파일이 호스팅되고 있는지 확인할 수 있습니다. 일반적으로 이것은 연결된 프로그램을 알기에 충분한 정보를 제공합니다. DLL 이름에서 명확하지 않은 경우 Google에서 더 정확한 답변을 찾을 수 있습니다.
파티를 위한 COM 켜짐
요약하자면, 이제 COM이 무엇인지, COM 대리가 수행하는 작업, 가장 일반적인 문제를 해결하는 방법 및 처리 중인 COM을 파악하는 방법을 알게 되었습니다. COM 관련 문제가 완전히 해결되었기를 바랍니다.