Page d'accueil » comment » Qu'est-ce que “COM Surrogate” (dllhost.exe) et pourquoi est-il exécuté sur mon PC?

    Qu'est-ce que “COM Surrogate” (dllhost.exe) et pourquoi est-il exécuté sur mon PC?

    Si vous fouillez dans votre gestionnaire de tâches, il est fort probable qu'un ou plusieurs processus «COM Surrogate» s'exécutent sur un PC Windows. Ces processus portent le nom de fichier «dllhost.exe» et font partie du système d'exploitation Windows. Vous les verrez sur Windows 10, Windows 8, Windows 7 et même des versions antérieures de Windows.

    Cet article fait partie de notre série en cours d’explication sur divers processus trouvés dans le Gestionnaire des tâches, tels que Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe et bien d’autres. Je ne sais pas ce que sont ces services? Mieux commencer à lire!

    Qu'est-ce que COM Surrogate (dllhost.exe)?

    COM est synonyme de Component Object Model. Il s'agit d'une interface introduite par Microsoft en 1993 et ​​permettant aux développeurs de créer des «objets COM» à l'aide de divers langages de programmation. Pour l'essentiel, ces objets COM se connectent à d'autres applications et les étendent.

    Par exemple, le gestionnaire de fichiers Windows utilise des objets COM pour créer des images miniatures d’images et d’autres fichiers lorsqu’il ouvre un dossier. L'objet COM gère le traitement des images, des vidéos et d'autres fichiers pour générer les vignettes. Cela permet à l’explorateur de fichiers d’être étendu à la prise en charge de nouveaux codecs vidéo, par exemple.

    Cependant, cela peut entraîner des problèmes. Si un objet COM se bloque, il va arrêter son processus hôte. À un moment donné, il était courant que ces objets COM générant des miniatures se bloquent et interrompent tout le processus de l'Explorateur Windows..

    Pour résoudre ce type de problème, Microsoft a créé le processus COM Surrogate. Le processus COM Surrogate exécute un objet COM en dehors du processus d'origine qui l'a demandé. Si l'objet COM se bloque, il ne fera que mettre fin au processus de substitution COM et le processus hôte d'origine ne plantera pas. Par exemple, l'Explorateur Windows (maintenant appelé Explorateur de fichiers) démarre un processus COM Surrogate chaque fois qu'il doit générer des images miniatures. Le processus COM Surrogate héberge l'objet COM qui effectue le travail. Si l'objet COM se bloque, seul le COM Surrogate se bloque et le processus d'origine de l'Explorateur de fichiers continue le camionnage..

    "En d'autres termes", comme le dit le blog officiel de Microsoft The Old New Thing, "le COM Surrogate est le Je ne me sens pas à l'aise avec ce code, je vais donc demander à COM de l'héberger dans un autre processus. De cette façon, si ça plante, c'est le processus sacrificiel COM Surrogate qui se bloque à la place de moi. processus."

    Et, comme vous l'avez peut-être deviné, COM Surrogate s'appelle «dllhost.exe» car les objets COM qu'il héberge sont des fichiers .dll..

    Comment savoir quel objet COM est hébergé par un substitut COM?

    Le Gestionnaire de tâches Windows standard ne vous donne pas plus d'informations sur l'objet ou le fichier DLL qu'un processus COM Surrogate héberge. Si vous souhaitez voir ces informations, nous vous recommandons l’outil Process Explorer de Microsoft. Téléchargez-le et passez votre souris sur un processus dllhost.exe dans Process Explorer pour voir quel fichier COM ou DLL il héberge..

    Comme nous pouvons le voir dans la capture d'écran ci-dessous, ce processus particulier dllhost.exe héberge l'objet CortanaMapiHelper.dll..

    Puis-je le désactiver?

    Vous ne pouvez pas désactiver le processus COM Surrogate, car il fait partie intégrante de Windows. Il s'agit en réalité d'un processus de conteneur utilisé pour exécuter des objets COM que d'autres processus souhaitent exécuter. Par exemple, l'explorateur Windows (ou l'explorateur de fichiers) crée régulièrement un processus de substitution COM pour générer des vignettes lorsque vous ouvrez un dossier. D'autres programmes que vous utilisez peuvent également créer leurs propres processus COM Surrogate. Tous les processus dllhost.exe sur votre système ont été lancés par un autre programme afin de faire quelque chose que le programme veut faire..

    Est-ce un virus?

    Le processus COM Surrogate en lui-même n'est pas un virus et fait partie intégrante de Windows. Cependant, il peut être utilisé par des logiciels malveillants. Par exemple, le malware Trojan.Poweliks utilise des processus dllhost.exe pour effectuer son travail sale. Si vous voyez un grand nombre de processus dllhost.exe en cours d'exécution et qu'ils utilisent une quantité notable de processeur, cela peut indiquer que le processus COM Surrogate est utilisé de manière abusive par un virus ou une autre application malveillante..

    Si vous craignez que les programmes malveillants n'abusent du processus dllhost.exe ou COM Surrogate, vous devez lancer une analyse avec votre programme antivirus préféré pour rechercher et supprimer les logiciels malveillants présents sur votre système. Si votre programme antivirus de choix indique que tout va bien mais que vous êtes suspicieux, lancez une analyse avec un autre outil antivirus pour obtenir un deuxième avis..