Qu'est-ce que COM Surrogate dans Windows 10 et s'agit-il d'un virus?

Avez-vous déjà remarqué le COM Surrogate processus dans le gestionnaire de tâches Windows 10? Je parcourais la liste des processus et j'ai remarqué que deux d'entre eux tournaient sur mon système.

Comprendre les différents processus dans le gestionnaire de tâches peut être un véritable défi. J'ai déjà écrit un article détaillé sur svchost.exe, un processus qui héberge différents services Windows. Il peut facilement en exister 10 à 15 fonctionnant sur votre système à tout moment.

Dans cet article, je vais vous donner un aperçu de ce qu'est COM Surrogate dans Windows 10 et vous dire si vous devez vous en préoccuper ou non.

Qu'est-ce que COM Surrogate?

COM Surrogate est l’un de ces processus où vous ne savez vraiment pas ce qu’il fait en le regardant. Il n'a pas d'icône personnalisée et reste là sans fournir beaucoup d'informations sur ce qu'il fait.

Parfois, plusieurs processus COM Surrogate sont exécutés simultanément. Si vous allez dans le gestionnaire de tâches, vous verrez normalement deux d'entre eux en cours d'exécution.

Si vous faites un clic droit sur l’un ou l’autre et choisissez Aller aux détails, vous verrez que le nom du processus est en fait dllhost.exe. Vous remarquerez également que le processus s’exécute sous votre nom d’utilisateur et non le Système ou Service local ou Service réseaue comptes.

Heureusement, COM Surrogate n'est pas un virus (la plupart du temps). C'est un processus Windows 10 légitime qui s'exécute en arrière-plan. Il s'appelle dllhost car le processus héberge des fichiers DLL. Cela n'a probablement aucun sens, alors expliquons-le plus en détail.

Fondamentalement, Microsoft a créé une interface pour les développeurs afin de créer des extensions de programmes appelés objets COM. Ceci est également utilisé pour certains programmes dans Windows 10. Par exemple, l'Explorateur Windows possède un objet COM qui lui permet de créer des vignettes pour les images et les vidéos d'un dossier.

Cependant, le gros problème avec ces objets COM était qu’ils se bloquaient et que le processus de l’Explorateur était interrompu. Cela signifiait que tout votre système se bloquerait si un objet COM échouait pour une raison quelconque.

Pour résoudre ce problème, Microsoft a proposé le COM Surrogate processus qui a essentiellement exécuté l'objet COM dans un processus distinct de celui qui l'a demandé. Ainsi, dans l'exemple de l'explorateur, l'objet COM ne serait pas exécuté dans le processus explorer.exe, mais dans ce processus de substitution COM nouvellement créé.

Désormais, si l’objet COM tombait en panne, il ne ferait que supprimer le processus COM Surrogate et Explorer continuerait de s’exécuter. Assez intelligent, non?

En fait, si vous téléchargez Process Explorer, vous pouvez voir l'objet COM auquel je me réfère ci-dessus.

Si vous passez la souris sur l'entrée dllhost.exe, vous pouvez voir que la classe COM est Cache de vignettes Microsoft, qui est l’extension utilisée pour créer les vignettes dans l’explorateur.

Est-ce que COM Surrogate peut être un virus?

Dans le passé, des chevaux de Troie et des virus se sont cachés dans le système d'exploitation Windows en se masquant en tant que COM Surrogate et d'autres processus Windows.

Si vous ouvrez le gestionnaire de tâches, cliquez avec le bouton droit sur le processus et choisissez Lieu de fichier ouvert, vous pourrez trouver l’emplacement source du processus.

Si le processus COM Surrogate mène à un fichier appelé 'dllhost' dans le répertoire C: \ Windows \ System32 dossier, il est peu probable qu'il s'agisse d'un virus. Si cela vous mène ailleurs, vous devez lancer immédiatement une analyse antivirus.

En général, le substitut COM utilise très peu de mémoire et de processeur et ne s'exécute qu'une ou deux fois. S'il existe de nombreux processus dllhosts.exe ou que ce processus consomme plus de 1 à 2% de votre processeur, je vous suggère d'effectuer une analyse antivirus hors ligne, qui permet de mieux détecter les virus cachés délicats.

Espérons que la lecture de cet article vous a appris une chose ou deux sur les processus d'arrière-plan COM Surrogate et Windows 10. À l'avenir, vous devriez être moins inquiet de voir des processus comme celui-ci s'exécuter en arrière-plan.

Si vous avez encore des questions, laissez un commentaire et nous essaierons de vous aider. Prendre plaisir!