การดูรายการกระบวนการบนคอมพิวเตอร์ที่ใช้ Windows โดยใช้ตัวจัดการงานเป็นสูตรสำหรับความหวาดระแวง มีโปรแกรมที่ฟังดูแปลกๆ มากมายที่ทำงานอยู่ และโดยปกติไม่มีทางที่คุณจะรู้ว่าอะไรดีหรือไม่ดีสำหรับพีซีของคุณ dllhost.exe ตัวแทน COM เป็นเพียงกระบวนการเดียว แต่มันเป็นเรื่องธรรมดามากกว่าที่คุณคิด
COM Surrogate (dllhost.exe) คืออะไร
COM ย่อมาจาก Component Object Model นี่คือสิ่งที่ Microsoft เปิดตัวในช่วงต้นทศวรรษ 90 เพื่อให้โปรแกรมเมอร์ขยายฟังก์ชันการทำงานของซอฟต์แวร์ที่มีอยู่ได้ง่าย กล่าวอีกนัยหนึ่ง มันเหมือนกับระบบปลั๊กอินที่ให้คุณเพิ่มฟังก์ชันใหม่ให้กับโปรแกรมที่มีอยู่ เช่น Windows Explorer
นี่เป็นสิ่งที่ดีสำหรับการปรับปรุงแบบไดนามิกในสิ่งที่โปรแกรมสามารถทำได้ แต่มีข้อเสีย หากโมดูล COM ถูกเข้ารหัสอย่างไม่ถูกต้องหรือขัดข้องด้วยเหตุผลบางประการ โมดูลนั้นก็จะขัดข้องโปรแกรมที่เสียบอยู่ด้วย นั่นเป็นเพราะทั้ง COM และโปรแกรมหลักทำงานเป็นกระบวนการเดียว
นั่นคือที่มาของตัวแทนเสมือน COM วิธีนี้ช่วยให้ COM ทำงานในกระบวนการที่แยกจากกัน ราวกับว่าเป็นโปรแกรมของตัวเอง โปรแกรมหลักและกระบวนการตัวแทนเสมือนจะพูดคุยกันตามต้องการ แต่ถ้าตัวแทนเสมือน COM ขัดข้องด้วยเหตุผลใดก็ตาม จะไม่ทำให้เกิดสิ่งใดนอกจากกระบวนการทำงานของตัวเองที่จะขัดข้อง นั่นทำให้ระบบโดยรวมมีเสถียรภาพมากขึ้น
COM Surrogate (dllhost.exe) ปลอดภัยหรือไม่
dllhost.exe ปลอดภัยหรือไม่เป็นคำถามที่ตอบยาก เพราะจะขึ้นอยู่กับ COM เฉพาะที่กำลังทำงานอยู่ โดยปกติพวกเขาจะโฮสต์กระบวนการที่ไม่เป็นอันตรายซึ่งทำสิ่งที่มีประโยชน์ แต่ก็ไม่ได้อยู่นอกขอบเขตของความเป็นไปได้ที่ COM ที่เข้ารหัสไม่ดีหรือมัลแวร์ piggybacking บนเฟรมเวิร์กตัวแทน COM อาจทำให้เกิดความเสียหายหรือรันโค้ดที่เป็นอันตรายได้
ค้นหาตำแหน่งของตัวแทน COM
มีตำแหน่งที่ถูกต้องเพียงแห่งเดียวสำหรับไฟล์ dllhost.exe และอยู่ในโฟลเดอร์ System32 ภายในโฟลเดอร์ Windows เส้นทางเริ่มต้นคือ Windows> System32 บนไดรฟ์ระบบ ไดรฟ์ระบบมักจะเป็นไดรฟ์ C หากคุณพบไฟล์นี้ที่อื่น อาจเป็นไวรัส ดังนั้นอย่าลืมสแกนมัน!
การตรวจสอบความถูกต้องของตัวแทน COM
ดังที่กล่าวไว้ข้างต้น ตัวแทน COM ที่คุณเห็นในตัวจัดการงานไม่ใช่แอปพลิเคชันเฉพาะ เป็นเพียงเปลือกสำหรับกระบวนการอื่น เนื่องจากเราไม่สามารถเข้าใจอย่างถ่องแท้ถึงสิ่งที่ทำงานจริงภายในกระบวนการตัวแทน COM ที่เฉพาะเจาะจง วิธีเดียวที่จะตรวจสอบพฤติกรรมที่น่าสงสัยที่แท้จริงคือการใช้โปรแกรมป้องกันไวรัส
แน่นอน คุณควรเรียกใช้โปรแกรมป้องกันไวรัสเป็นระยะๆ อยู่ดี แต่ถ้าคุณเห็นตัวแทนเสมือนที่ใช้ทรัพยากรจำนวนมากหรือทำให้ระบบไม่เสถียร นั่นอาจเป็นคำอธิบายเดียว
จากนั้นอีกครั้ง กระบวนการตัวแทน COM ที่เป็นปัญหาอาจเป็นปัญหา แทนที่จะเป็นอันตราย หากคุณบันทึกเอกสารทั้งหมดของคุณแล้ว คุณสามารถลองบังคับให้สิ้นสุดกระบวนการตัวแทน COM ที่กำหนดเพื่อดูว่ากำลังทำอะไรอยู่ สิ่งที่ขัดข้องหรือหยุดทำงานโดยตรงหลังจากฆ่ากระบวนการอาจเป็นโปรแกรมที่เกี่ยวข้อง เมื่อคุณระบุตัวผู้กระทำผิดได้แล้ว คุณจะต้องรีบูตคอมพิวเตอร์
แก้ไขข้อผิดพลาด COM Surrogate
ข้อผิดพลาดตัวแทน COM เกิดขึ้นเป็นครั้งคราวและอาจเป็นสาเหตุที่พบบ่อยที่สุดที่ผู้คนค้นหาชื่อของกระบวนการตั้งแต่แรก ข้อผิดพลาด "ตัวแทน COM หยุดทำงาน" อาจดูเหมือนคลุมเครือในตอนแรก เมื่อคุณรู้แล้วว่าตัวแทนเสมือนทำหน้าที่อะไร ก็เห็นได้ชัดว่ากระบวนการนี้กำลังดำเนินการอยู่
ตัวแทนเสมือน COM มีไว้เพื่อปกป้องส่วนขยายของโปรแกรมจากการหยุดทำงานของกระบวนการหลักที่ขยายออกไป ดังนั้นสาเหตุของข้อผิดพลาดนี้จึงสามารถตรวจสอบย้อนกลับไปยังโมดูล COM ใดก็ตามที่กำลังทำงานอยู่ภายในตัวแทนเสมือนได้
ไม่มีวิธีง่าย ๆ ที่จะรู้ว่ามันคือ COM ใด เนื่องจากตัวแทนเสมือนปิดบัง COM เฉพาะที่อยู่ภายใน มีผู้ต้องสงสัยที่เป็นไปได้หลายประการ:
- ตัวแปลงสัญญาณวิดีโอของบริษัทอื่นล้าสมัย หากมี ให้นำออกหรืออัปเดต
- โปรแกรมป้องกันไวรัสของคุณอาจรบกวนการทำงานของตัวแทนเสมือน ปิดการใช้งานชั่วคราว หากดูเหมือนว่าจะเป็นปัญหา ให้เปลี่ยนไปใช้โปรแกรมป้องกันไวรัสอื่นหรือลองอัปเดตโปรแกรมของคุณเป็นเวอร์ชันล่าสุด หากมี
- ตรวจสอบดิสก์ของคุณเพื่อหาข้อผิดพลาดโดยใช้ยูทิลิตี้ เช่น CHKDSK
- ตรวจสอบไฟล์ระบบว่าเสียหายด้วย System File Checker
- ย้อนกลับการอัปเดตไดรเวอร์ล่าสุดหรืออัปเดตจอแสดงผลและไดรเวอร์เครื่องพิมพ์โดยเฉพาะ ลองใช้ทั้งไดรเวอร์ GPU มาตรฐานของผู้ผลิตและเวอร์ชัน OEM หากใช้ได้กับคอมพิวเตอร์ของคุณ
หากคุณต้องการทราบวิธีวินิจฉัยว่า COM ใดกำลังทำงานอยู่ในตัวแทนเสมือน มีวิธีแก้ไขปัญหาทางเทคนิคเพิ่มเติม
การตรวจสอบภายในกระบวนการตัวแทน COM ด้วย Process Explorer
Microsoft มียูทิลิตี้เสริมที่เรียกว่า Process Explorer มีประโยชน์สำหรับสิ่งต่าง ๆ ตัวอย่างเช่น หากคุณได้รับแจ้งว่าคุณสามารถลบโฟลเดอร์ได้เนื่องจากโปรแกรมเปิดอยู่ คุณสามารถใช้ Process Explorer เพื่อดูว่าเป็นโปรแกรมใด และบังคับให้ปิดโดยไม่ต้องรีสตาร์ทคอมพิวเตอร์ทั้งเครื่อง
เพียงดาวน์โหลดและเรียกใช้ Process Explorer แล้วคุณจะเห็นหน้าต่างดังนี้:
โปรดจำไว้ว่า COM Surrogate จริง ๆ แล้วเรียกว่า dllhost.exe มองหาสิ่งนั้นแล้ววางตัวชี้เมาส์ไว้เหนือรายการ ในป๊อปอัปเล็กๆ นี้ คุณจะเห็นว่าไฟล์ DLL ใดกำลังโฮสต์อยู่ โดยปกติข้อมูลนี้จะให้ข้อมูลเพียงพอแก่คุณในการทราบว่าโปรแกรมใดเชื่อมต่ออยู่ หากไม่ชัดเจนจากชื่อ DLL คุณสามารถ Google เพื่อหาคำตอบที่ชัดเจนยิ่งขึ้น
มาปาร์ตี้กันเถอะ
สรุป ตอนนี้คุณรู้แล้วว่า COM คืออะไร ตัวแทนเสมือนทำอะไร วิธีแก้ไขปัญหาที่พบบ่อยที่สุด และวิธีค้นหา COM ที่คุณกำลังเผชิญอยู่ ซึ่งหวังว่าจะสามารถเคลียร์ปัญหาที่เกี่ยวข้องกับ COM ของคุณได้เป็นอย่างดี
