COM Surrogate를 본 적이 있습니까? Windows 10 작업 관리자에서 프로세스? 프로세스 목록을 탐색하고 내 시스템에서 두 개의 프로세스가 실행되고 있는 것을 발견했습니다.
작업 관리자의 다양한 프로세스를 이해하는 것은 상당히 어려울 수 있습니다. 다른 Windows 서비스를 호스팅하는 프로세스인 svchost.exe에 대한 자세한 게시물을 이미 작성했습니다. 이 중 10~15개는 주어진 시간에 시스템에서 쉽게 실행될 수 있습니다.
이 기사에서는 Windows 10에서 COM Surrogate가 무엇인지, 그리고 걱정할 필요가 있는지 여부를 간단히 살펴보겠습니다.
COM 대리란 무엇입니까?
COM Surrogate는 실제로 보면 어떤 역할을 하는지 전혀 알 수 없는 프로세스 중 하나입니다. 사용자 정의 아이콘이 없으며 기능에 대한 많은 정보를 제공하지 않고 있습니다.
한 번에 여러 COM Surrogate 프로세스가 실행되는 경우가 있습니다. 작업 관리자로 이동하면 일반적으로 두 개가 실행되는 것을 볼 수 있습니다.
둘 중 하나를 마우스 오른쪽 버튼으로 클릭하고 세부정보로 이동을 선택하면 , 프로세스 이름이 실제로 dllhost.exe임을 알 수 있습니다. 또한 프로세스가 시스템이 아닌 사용자 이름으로 실행된다는 것을 알 수 있습니다. 또는 지역 서비스 또는 네트워크 서비스 전자 계정.
고맙게도 COM Surrogate는 바이러스가 아닙니다(대부분의 경우). 백그라운드에서 실행되는 합법적인 Windows 10 프로세스입니다. 프로세스가 DLL 파일을 호스팅하기 때문에 dllhost라고 합니다. 의미가 없을 수도 있으니 더 자세히 설명하겠습니다.
기본적으로 Microsoft는 개발자가 COM 개체라는 프로그램에 대한 확장을 만들 수 있는 인터페이스를 만들었습니다. 이것은 Windows 10의 특정 프로그램에도 사용됩니다. 예를 들어, Windows 탐색기에는 폴더의 이미지와 비디오에 대한 축소판을 만들 수 있는 COM 개체가 있습니다.
그러나 이러한 COM 개체의 큰 문제는 충돌이 발생하고 Explorer 프로세스도 함께 중단된다는 것입니다. 이는 COM 개체가 어떤 이유로든 실패하면 전체 시스템이 충돌한다는 것을 의미했습니다.
이 문제를 해결하기 위해 Microsoft는 COM Surrogate 기본적으로 COM 개체를 요청한 프로세스와 별도의 프로세스에서 실행한 프로세스입니다. 따라서 Explorer 예제에서 COM 개체는 explorer.exe 프로세스에서 실행되지 않고 대신 새로 생성된 COM 대리 프로세스에서 실행됩니다.
이제 COM 개체가 충돌하면 COM Surrogate 프로세스만 제거되고 Explorer는 계속 실행됩니다. 꽤 똑똑하죠?
실제로 Process Explorer를 다운로드하면 위에서 언급한 COM 개체를 볼 수 있습니다.
dllhost.exe 항목 위로 마우스를 가져가면 COM 클래스가 Microsoft Thumbnail Cache임을 알 수 있습니다. , Explorer에서 축소판을 만드는 데 사용되는 확장자입니다.
COM Surrogate가 바이러스가 될 수 있습니까?
과거에 트로이 목마와 바이러스가 COM Surrogate 및 기타 Windows 프로세스로 위장하여 Windows 운영 체제에 숨은 사례가 있었습니다.
작업 관리자를 여는 경우 프로세스를 마우스 오른쪽 버튼으로 클릭하고 파일 위치 열기를 선택합니다. , 프로세스의 소스 위치를 찾을 수 있습니다.
COM Surrogate 프로세스가 C:\Windows\System3의 'dllhost'라는 파일로 연결되는 경우 2 폴더, 바이러스 가능성이 낮습니다. 다른 곳으로 이어지면 즉시 바이러스 검사를 실행해야 합니다.
일반적으로 COM 대리는 메모리와 CPU를 거의 사용하지 않으며 실행 중인 인스턴스가 한두 개뿐입니다. dllhosts.exe 프로세스가 많거나 프로세스가 CPU의 1~2% 이상을 차지하는 경우 숨겨진 바이러스를 더 잘 탐지할 수 있는 오프라인 바이러스 검사를 수행하는 것이 좋습니다.
이 기사를 읽으면서 COM Surrogate 및 Windows 10 백그라운드 프로세스에 대해 한두 가지를 배웠기를 바랍니다. 앞으로는 이와 같은 프로세스가 백그라운드에서 실행되는 것에 대해 덜 걱정할 것입니다.
여전히 질문이 있는 경우 의견을 남겨주시면 도와드리겠습니다. 즐기세요!