Hỏi - Đáp

COM Surrogate (dllhost.exe) có phải virus không?

Nếu đào sâu Task Manager để xem các chương trình đang chạy trên hệ thống, bạn sẽ thấy một hoặc nhiều process COM Surrogate đang chạy trên máy tính Windows của mình. Câu hỏi đặt ra là liệu COM Surrogate (dllhost.exe) có phải virus không?

Process COM Surrogate (dllhost.exe) là một phần thiết yếu trên hệ điều hành. Process này chạy trên cả Windows 10, Windows 8, Windows 7 và thậm chí là cả các phiên bản Windows trước đó. Để biết chắc rằng COM Surrogate (dllhost.exe) có phải virus không , hãy cùng Mobitool tìm hiểu về process này nhé.

COM Surrogate (dllhost.exe) là gì?

COM là viết tắt của Component Object Model. Đây là giao diện mà Microsoft giới thiệu vào năm 1993, cho phép các nhà phát triển tạo ra các đối tượng COM bằng nhiều ngôn ngữ lập trình khác nhau. Về cơ bản, các đối tượng COM này tích hợp trong các ứng dụng khác nhau và trong tiện ích mở rộng của các ứng dụng.

Ví dụ, trình quản lý file Windows sử dụng các đối tượng COM để tạo ảnh thumbnail (ảnh thu nhỏ) và các file khác khi nó mở một thư mục nào đó. Đối tượng COM xử lý hình ảnh, video và các file khác để tạo ảnh thumbnail thu nhỏ. Ngoài ra COM còn cho phép File Explorer mở rộng hỗ trợ cho codec video mới.

Tuy nhiên điều này có thể gây ra một số vấn đề khác. Nếu COM bị treo, process lưu trữ sẽ bị mất. Tại một thời điểm, các đối tượng tạo ảnh thumbnail gặp phải sự cố và làm ảnh hưởng đến toàn bộ process Windows Explorer.

Để khắc phục sự cố này, Microsoft đã tạo process COM Surrogate. Process COM Surrogate chạy một đối tượng COM bên ngoài process ban đầu yêu cầu. Nếu đối tượng COM gặp phải sự cố, chỉ có process COM Surrogate bị mất và process lưu trữ ban đầu không bị treo cũng không gặp phải sự cố nào cả.

Ví dụ Windows Explorer (hay còn gọi là File Explorer) sử dụng process COM Surrogate khi nó cần tạo ảnh thumbnail (ảnh thu nhỏ). Process COM Surrogate lưu trữ các đối tượng COM để tạo ảnh thumbnail. Nếu đối tượng COM gặp phải sự cố nào đó, chỉ có process COM Surrogate bị lỗi và process File Explorer ban đầu vẫn tiếp tục vận hành.

Nói cách khác, như trong blog chính thức của Microsoft giải thích rằng: “code COM Surrogate không an toàn, vì vậy việc yêu cầu lưu trữ COM trong một process khác là cần thiết. Bằng cách đó, nếu bị lỗi, chỉ có process COM Surrogate bị lỗi chứ không phải toàn bộ process”.

COM Surrogate còn được gọi là dllhost.exe vì các đối tượng COM là các file .dll.

Làm thế nào để xem chi tiết đối tượng COM hoặc file DLL mà process COM Surrogate lưu trữ?

Task Manager Windows chuẩn không cung cấp cho người dùng bất kỳ một thông tin nào về đối tượng COM hoặc file DLL mà process COM Surrogate đang lưu trữ. Nếu muốn xem chi tiết các thông tin này, bạn có thể sử dụng công cụ Process Explorer của Microsoft. Chỉ cần tải công cụ về máy cài đặt và di chuyển chuột qua process dllhost.exe trong Process Explorer để xem đối tượng COM hoặc file DLL mà nó lưu trữ.

Tải Process Explorer về máy và cài đặt tại đây : Download Process Explorer

Như bạn có thể nhìn thấy trong ảnh chụp màn hình dưới đây, process dllhost.exe đặc biệt này đang lưu trữ đối tượng CortanaMapiHelper.dll.

com surrogate dllhost exe co phai virus khong 2

COM Surrogate (dllhost.exe) có phải virus không?

Có thể vô hiệu hóa COM Surrogate (dllhost.exe) hay không?

Process COM Surrogate là một phần thiết yếu trên hệ điều hành Windows, vì vậy bạn không thể vô hiệu hóa process này. Về cơ bản thì process COM Surrogate được sử dụng để chạy các đối tượng COM mà các process khác cần.

Ví dụ Windows Explorer (hay còn gọi là File Explorer) thường xuyên tạo process COM Surrogate để tạo ảnh thumbnail khi người dùng mở một thư mục. Các chương trình khác mà bạn sử dụng cũng có thể tạo process COM Surrogate của riêng chúng. Tất cả process dllhost.exe trên hệ thống được khởi động bởi một chương trình khác để chương trình biết nó cần thực hiện điều gì.

COM Surrogate (dllhost.exe) có phải là virus không?

Bản thân process COM Surrogate không phải là virus, nó là một phần của Windows. Tuy nhiên các phần mềm độc hại có thể sử dụng process này để ngụy trang, không bị phát hiện bởi các phần mềm diệt virus. Một ví dụ điển hình là phần mềm độc hại Trojan.Poweliks sử dụng process COM Surrogate (dllhost.exe) để thực hiện các hành vi trái phép trên máy tính người dùng.

Nếu phát hiện nhiều process dllhost.exe đang chạy trên hệ thống và chiếm dụng nhiều tài nguyên CPU, rất có thể các phần mềm độc hại hoặc virus đang sử dụng process dllhost.exe để thực hiện các hành vi trái phép.

Nếu lo ngại vấn đề phần mềm độc hại lợi dụng process dllhost.exe hay COM Surrogate để thực hiện các hành vi trái phép, bạn có thể sử dụng các phần mềm diệt virus để quét, tìm và loại bỏ các phần mềm độc hại đang hiện diện trên hệ thống, nếu phần mềm diệt virus mà bạn cài đặt và chạy không phát hiện các phần mềm độc hại nào, nhưng bạn vẫn cảm thấy nghi ngờ, trường hợp này bạn có thể tải và cài đặt một chương trình diệt virus khác để kiểm tra.


Trên đây Mobitool vừa giải thích cho bạn câu hỏi COM Surrogate (dllhost.exe) có phải virus không cũng như cung cấp thêm một số thông tin về process COM Surrogate (dllhost.exe). Bạn đọc có thể theo dõi và tham khảo một số bài viết của Mobitool để biết thêm thông tin về một số process chạy trên hệ điều hành Windows ví dụ như process svhost.exe nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button
You cannot copy content of this page