Si profundiza en su administrador de tareas, es muy probable que vea uno o más procesos «COM Surrogate» ejecutándose en una PC con Windows. Estos procesos tienen el nombre de archivo «dllhost.exe» y son parte del sistema operativo Windows. Los verá en Windows 10, Windows 8, Windows 7 e incluso en versiones anteriores de Windows.
Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe y muchos más. ¿No sabes cuáles son estos servicios? ¡Mejor empieza a leer!
¿Qué es COM Surrogate (dllhost.exe)?
COM significa Modelo de objeto componente. Esta es una interfaz introducida por Microsoft en 1993 que permite a los desarrolladores crear «objetos COM» utilizando una variedad de lenguajes de programación diferentes. Básicamente, estos objetos COM se conectan y amplían otras aplicaciones.
Por ejemplo, el Administrador de archivos de Windows usa objetos COM para crear imágenes en miniatura de imágenes y otros archivos cuando abre una carpeta. El objeto COM maneja el procesamiento de imágenes, videos y otros archivos para generar las miniaturas. Esto permite ampliar el Explorador de archivos con soporte para nuevos códecs de video, por ejemplo.
Sin embargo, esto puede causar problemas. Si un objeto COM falla, cerrará su proceso de host. En un momento, era común que estos objetos COM generadores de miniaturas fallaran y mataran todo el proceso del Explorador de Windows con ellos.
Para resolver este tipo de problema, Microsoft creó el proceso COM Surrogate. El proceso COM Surrogate ejecuta un objeto COM fuera del proceso original que lo solicitó. Si el objeto COM falla, solo terminará el proceso COM Surrogate y el proceso del host original no se bloqueará. Por ejemplo, el Explorador de Windows (ahora conocido como Explorador de archivos) inicia un proceso de sustitución COM siempre que necesita generar imágenes en miniatura. El proceso COM Surrogate aloja el objeto COM que hace el trabajo. Si el objeto COM falla, solo el COM Surrogate falla y el proceso original del Explorador de archivos continuará ejecutándose.
«En otras palabras», como el blog oficial de Microsoft Lo viejo y nuevo dice, «el sustituto COM es el No me siento bien con este código, así que le pediré a COM que lo aloje en otro proceso. De esta manera, si falla, el proceso de sacrificio COM Surrogate falla para mí. para tratar.»
Y, como habrás adivinado, COM Surrogate se llama «dllhost.exe» porque los objetos COM que aloja son archivos .dll.
¿Cómo sé qué objeto COM aloja un sustituto COM?
El Administrador de tareas de Windows estándar no le brinda más información sobre el objeto COM o el archivo DLL que aloja un proceso de anulación COM. Si desea ver esta información, le recomendamos Explorador de procesos herramienta. Descárguelo y simplemente coloque el mouse sobre un proceso dllhost.exe en el Explorador de procesos para ver qué objeto COM o archivo DLL aloja.
Como podemos ver en la captura de pantalla a continuación, este proceso dllhost.exe en particular aloja el objeto CortanaMapiHelper.dll.
¿Puedo apagarlo?
No puede deshabilitar el proceso COM Surrogate, ya que es una parte necesaria de Windows. En realidad, es solo un proceso contenedor que se utiliza para ejecutar objetos COM que otros procesos quieren ejecutar. Por ejemplo, el Explorador de Windows (o el Explorador de archivos) crea periódicamente un proceso COM Surrogate para generar miniaturas cuando abre una carpeta. Otros programas que utilice también pueden crear sus propios procesos sustitutos COM. Todos los procesos dllhost.exe en su sistema han sido iniciados por otro programa para hacer algo que el programa quiere hacer.
¿Es un virus?
El proceso COM Surrogate en sí mismo no es un virus y es una parte integral de Windows. Sin embargo, puede ser utilizado por malware. Por ejemplo, el Trojan.Poweliks el malware utiliza los procesos dllhost.exe para hacer su trabajo sucio. Si ve una gran cantidad de procesos dllhost.exe ejecutándose y están usando una cantidad notable de CPU, podría indicar que el proceso COM Surrogate está siendo abusado por un virus u otra aplicación maliciosa.
Si le preocupa que el malware esté abusando del proceso dllhost.exe o COM Surrogate, debe ejecutar un escaneo con su programa antivirus favorito para encontrar y eliminar cualquier malware presente en su sistema. Si el programa antivirus de su elección dice que todo está bien pero tiene sospechas, ejecute un escaneo con otra herramienta antivirus para obtener una segunda opinión.