คุณเคยเปิด Windows Task Manager และสงสัยว่าครึ่งหนึ่งของรายการนั้นคืออะไร? แม้ว่า Windows เวอร์ชันใหม่จะมีชื่อที่เป็นมิตรสำหรับกระบวนการส่วนใหญ่ แต่การค้นหาสิ่งที่พวกเขาทำนั้นยากจริง ๆ
กระบวนการหนึ่งที่คุณอาจเคยเห็นคือ COM Surrogate หรือที่เรียกว่า dllhost.exe . กระบวนการนี้มีขึ้นเพื่ออะไร เหตุใดจึงทำงาน และหมายความว่าคุณมีไวรัสหรือไม่ อ่านต่อเพื่อหาคำตอบ
COM ตัวแทนคืออะไร
ตามที่ Microsoft ระบุ COM Surrogate "เป็นชื่อแฟนซีสำหรับ [s]กระบวนการที่สำคัญสำหรับวัตถุ COM ที่ทำงานนอกกระบวนการที่ร้องขอ" ไม่ชัดเจนเลย เรามาแบ่งคำจำกัดความและดูตัวอย่างกัน
อย่างแรก วัตถุ COM (ซึ่งย่อมาจาก Component Object Model) นั้นเป็นมาตรฐานที่ออกแบบโดย Microsoft สำหรับซอฟต์แวร์ที่สร้างขึ้นเพื่อให้กระบวนการสามารถพูดคุยกันได้อย่างง่ายดาย ตัวอย่างเช่น สมมติว่าคุณมีสเปรดชีต Excel ที่ฝังอยู่ในเอกสาร Word การเห็นการเปลี่ยนแปลงที่คุณทำใน Excel จะอัปเดตสเปรดชีต Word โดยอัตโนมัติด้วยออบเจ็กต์ที่แชร์เหล่านี้
ออบเจ็กต์ COM เหล่านี้เป็นไฟล์ DLL จริงๆ ตามที่เห็นได้จากชื่อกระบวนการ สิ่งเหล่านี้อยู่ในโฟลเดอร์ Windows ที่มีการป้องกัน และปล่อยให้ระบบปฏิบัติการ (OS) ทำงานตามที่ควรจะเป็น
การเสียสละคืออะไร
ต่อไป เราควรตรวจสอบว่า "กระบวนการสังเวย" หมายถึงอะไร สำหรับเรื่องนั้น เราขอยกมาอีกตัวอย่างหนึ่ง
การใช้งานทั่วไปสำหรับ COM Surrogate คือภาพขนาดย่อของอาคาร File Explorer ใน Windows เวอร์ชันเก่า กระบวนการ Explorer จะพยายามสร้างภาพขนาดย่อภายใต้ตัวมันเอง ซึ่งมักส่งผลให้เกิดข้อขัดข้องเนื่องจากตัวแยกภาพขนาดย่อไม่น่าเชื่อถือเสมอไป
คุณอาจเคยเห็นพฤติกรรมนี้แล้ว:การเปิดโฟลเดอร์ที่มีรูปภาพหลายร้อยภาพหรือประเภทไฟล์ที่ Windows ไม่คาดคิดอาจทำให้ Explorer ขัดข้องในสมัยก่อน
ดังนั้น เมื่อใดก็ตามที่ File Explorer คิดว่าความผิดพลาดอาจเกิดขึ้นในไม่ช้า มันจะสร้างกระบวนการตัวแทนเสมือนเพื่อจัดการกับพฤติกรรมเสี่ยง ในกรณีนี้ เมื่อคุณเปิดโฟลเดอร์ที่มีรูปขนาดย่อจำนวนมากเพื่อสร้าง File Explorer จะส่งงานไปยัง COM Surrogate ด้วยวิธีนี้ หากการโหลดภาพขนาดย่อล้มเหลว กระบวนการของ Explorer จะไม่ลงไปด้วย
ฉันหยุดกระบวนการนี้ได้ไหม
คุณสามารถเปิด Task Manager (Ctrl + Shift + Esc ได้ ซึ่งแตกต่างจากกระบวนการที่สำคัญอื่นๆ ของ Windows ) และฆ่า COM Surrogate . ใดๆ กระบวนการที่คุณเห็น อย่างไรก็ตาม การทำเช่นนั้นมักไม่ใช่ความคิดที่ดี โปรแกรมสร้างกระบวนการเหล่านี้เมื่อใดก็ตามที่พวกเขาต้องการเพื่อดำเนินการบางอย่าง ดังนั้นการฆ่าพวกเขาจะหยุดสิ่งที่พวกเขากำลังทำงานอยู่
คุณไม่สามารถปิดการใช้งาน COM Surrogate ได้ เนื่องจากจะทำงานเมื่อโปรแกรมอื่นร้องขอเท่านั้น
ฉันจะดูได้อย่างไรว่ากระบวนการใดเริ่มต้นขึ้น
ตัวจัดการงาน พื้นฐานเหมือนเดิม ไม่อนุญาตให้คุณดูข้อมูลโดยละเอียดเกี่ยวกับกระบวนการตัวแทนเสมือน เนื่องจากคุณมักจะเห็นสำเนาหลายชุดทำงานอยู่ คุณอาจสงสัยว่าโปรแกรมใดบ้างที่เริ่มต้น สำหรับสิ่งนั้น คุณจะต้องดาวน์โหลด Process Explorer ซึ่งเป็นหนึ่งในตัวเลือก Task Manager ที่ดีที่สุด
Process Explorer ให้รายละเอียดมากมายเกี่ยวกับสิ่งที่กำลังทำงานอยู่ในคอมพิวเตอร์ของคุณ และสามารถบอกคุณได้ว่ากระบวนการใดที่เริ่มต้น COM Surrogate ดูรายการสำหรับ dllhost.exe กระบวนการ -- พวกเขามี COM ตัวแทน ใน คำอธิบาย สนาม. วางเมาส์เหนือมัน แล้วคุณจะเห็นข้อมูลบางอย่างเกี่ยวกับสิ่งที่รับผิดชอบ
หากคุณไม่พบ dllhost ให้กด Ctrl + F เพื่อเปิดแถบค้นหา ป้อน dllhost.exe เพื่อค้นหาอินสแตนซ์ทั้งหมดได้อย่างง่ายดาย หากคุณไม่เห็นใดๆ อาจเป็นไปได้ว่าไม่มีโปรแกรมใดที่ใช้ COM Surrogates อยู่ในขณะนี้
ในตัวอย่างด้านล่าง เราพบว่า COM Surrogate กำลังจัดการภาพขนาดย่อ
ฉันจะแก้ไข COM Surrogate Crash ได้อย่างไร
คุณคงไม่เคยสังเกตเห็น COM Surrogate เว้นแต่ว่าคุณจะเห็นข้อผิดพลาดที่แจ้งให้คุณทราบว่าระบบหยุดทำงานและส่งผลต่อประสิทธิภาพ Windows 10 ของคุณ โดยส่วนใหญ่ ไฟล์บางไฟล์จะทำให้เกิดข้อผิดพลาดนี้ ซึ่งมักจะเกี่ยวข้องกับภาพขนาดย่อ หากคุณพบข้อผิดพลาด COM Surrogate เป็นประจำ คุณสามารถลองใช้วิธีแก้ปัญหาต่อไปนี้:
- อัปเดต/ถอนการติดตั้งชุดตัวแปลงสัญญาณและซอฟต์แวร์สื่อ หากคุณใช้ซอฟต์แวร์ เช่น ชุดตัวแปลงสัญญาณ K-Lite หรือเครื่องมือสื่อ เช่น DivX หรือ Nero ซอฟต์แวร์เหล่านี้อาจทำให้เกิดปัญหานี้ได้ พิจารณาถอนการติดตั้งเนื่องจากคุณไม่จำเป็นต้องมีชุดตัวแปลงสัญญาณเหล่านี้อีกต่อไปเนื่องจาก VLC เล่นได้ทุกอย่าง และ Nero มีทางเลือกฟรีมากมาย
- ติดตั้ง Windows Updates บางคนรายงานว่าการติดตั้งการอัปเดตล่าสุดช่วยแก้ปัญหานี้ได้ ไม่ใช่วิธีแก้ปัญหาเสมอไป แต่เป็นขั้นตอนแรกที่ง่าย บางทีอาจมีการสะดุดเล็กน้อยกับไฟล์บางประเภทที่ Microsoft แก้ไขด้วยโปรแกรมแก้ไขล่าสุด
- ลบภาพขนาดย่อที่มีอยู่ หากภาพขนาดย่อที่เสียหายทำให้ COM Surrogate หยุดทำงาน คุณสามารถลบออกได้โดยใช้เครื่องมือ Disk Cleanup การดำเนินการนี้จะบังคับให้ Windows สร้างแคชภาพขนาดย่อใหม่ ซึ่งอาจช่วยแก้ปัญหาได้
- ระบุไฟล์ที่มีปัญหา ใช้ Process Explorer ตามที่กล่าวไว้ข้างต้น เพื่อดูว่าไฟล์ใด dllhost กำลังพยายามเข้าถึง ถ้ามันชี้ไปที่ไฟล์ใดไฟล์หนึ่ง แสดงว่าเกือบเป็นปัญหาของคุณแล้ว ลบไฟล์นั้นและดูว่าปัญหาบรรเทาลงหรือไม่
- ลบ COM Surrogate ออกจากรายการการป้องกันการดำเนินการข้อมูล Windows ใช้สิ่งที่เรียกว่า Data Execution Prevention (DEP) เพื่อป้องกันไม่ให้โค้ดที่เป็นอันตรายทำงานบนระบบของคุณ คุณสามารถแยกกระบวนการบางอย่างออกจากรายการนี้ได้ และการทำเช่นนั้นสำหรับ COM Surrogate สามารถหยุดข้อผิดพลาดได้
- พิมพ์ ระบบขั้นสูง ลงใน Start Menu แล้วเลือก ดูการตั้งค่าระบบขั้นสูง . คลิก การตั้งค่า ใต้ปุ่ม ประสิทธิภาพ แท็บ จากนั้นเลือก การป้องกันการดำเนินการข้อมูล แท็บ
- เลือกตัวเลือกที่สอง เปิด DEP สำหรับโปรแกรมทั้งหมด... และคลิกปุ่ม เพิ่ม ปุ่ม.
- เรียกดู C:\Windows\System32\dllhost.exe บนระบบ 32 บิต หรือ C:\Windows\SysWOW64\dllhost.exe บน Windows 64 บิต คลิก ตกลง เพื่อบันทึกการเปลี่ยนแปลงของคุณ
- สแกนฮาร์ดไดรฟ์ของคุณเพื่อหาปัญหา หากปัญหานี้เกิดขึ้นโดยไม่มีรูปแบบ คุณควรเรียกใช้การสแกนบนคอมพิวเตอร์ของคุณ ที่พรอมต์คำสั่ง ใช้คำสั่ง SFC เพื่อซ่อมแซมไฟล์ Windows และคำสั่ง CHKDSK เพื่อตรวจสอบข้อผิดพลาดของฮาร์ดไดรฟ์
- ลงทะเบียนไฟล์ DLL ใหม่สองสามไฟล์ในพรอมต์คำสั่ง ใน Command Prompt ให้รันคำสั่ง regsvr32 vbscript.dll และ regsvr32 jscript.dll จะลงทะเบียน DLL ใหม่สองตัวที่สามารถแก้ไขข้อผิดพลาด COM Surrogate ได้
- ตรวจสอบโปรแกรมป้องกันไวรัสของคุณ บางคนได้รายงานว่าข้อขัดแย้งของโปรแกรมป้องกันไวรัส Kaspersky อาจทำให้เกิดปัญหานี้ ลองปิดการใช้งานการป้องกันไวรัสและดูว่าการเข้าถึงไฟล์/โฟลเดอร์นั้นยังคงส่งผลให้เกิดข้อผิดพลาดหรือไม่
- ถ้าคุณไม่ใช้ คุณสามารถปิดใช้งานภาพขนาดย่อได้อย่างสมบูรณ์
นี่สามารถบ่งบอกถึงไวรัสได้หรือไม่
กระบวนการ COM Surrogate ปกติคือส่วนปกติของ Windows และไม่เป็นอันตราย อย่างไรก็ตาม เป็นที่ทราบกันว่ามัลแวร์บางตัวใช้ dllhost กระบวนการเพื่อจุดประสงค์ที่ชั่วร้าย พบ COM ตัวแทน . จำนวนมาก รายการในตัวจัดการงานที่ใช้ CPU จำนวนมากเป็นสัญญาณว่าคุณอาจติดเชื้อ
เนื่องจากมัลแวร์ประเภทนี้เลียนแบบกระบวนการและไฟล์ที่สำคัญของระบบ เราไม่แนะนำให้พยายามลบออกด้วยตนเอง คุณอาจลงเอยด้วยการลบไฟล์สำคัญโดยไม่ได้ตั้งใจ ให้เรียกใช้การสแกนด้วยโปรแกรมป้องกันไวรัสที่ติดตั้งไว้ แล้วลองใช้โปรแกรมที่สองเพื่อให้แน่ใจว่าคุณสะอาด
ศึกษารายการโปรแกรมแอนตี้ไวรัสที่ปราศจากการจู่โจมที่ดีที่สุดของเรา หากคุณต้องการคำแนะนำ อย่าลืมว่าคุณสามารถเรียกใช้การสแกนด้วย Windows Defender ได้ แม้ว่าคุณจะไม่ได้ใช้งานมันตลอดเวลาก็ตาม (แต่น่าจะควร)
พิมพ์ กองหลัง ลงในเมนูเริ่มและเปิด Windows Defender Security Center . เลือกการป้องกันไวรัสและภัยคุกคาม จากนั้นคลิก สแกนด่วน ปุ่มเพื่อเรียกใช้การสแกน
ไม่ว่าคุณจะใช้แอนตี้ไวรัสตัวไหน การได้รับความเห็นที่สองจาก Malwarebytes ที่เคารพนับถือก็ฉลาดเช่นกัน
นั่นคือทั้งหมดสำหรับตัวแทน COM
เราได้ครอบคลุมทุกสิ่งที่คุณควรรู้เกี่ยวกับกระบวนการตัวแทนเสมือน กระบวนการนี้เป็นตัวช่วยที่โปรแกรมอื่นสามารถสร้างได้เมื่อต้องการจ้างงานบางอย่างจากภายนอก ด้วยเหตุนี้ คุณจะเห็น COM Surrogate หลายหมายเลขทำงานในเวลาที่ต่างกัน คุณรู้ว่าต้องทำอย่างไรเพื่อแก้ไขปัญหาข้อขัดข้อง และสิ่งที่ต้องค้นหาเพื่อตรวจหาไวรัส
สำหรับความรู้เพิ่มเติมเกี่ยวกับ Windows โปรดดูคู่มือการแก้ไขปัญหาพีซีสำหรับผู้มาใหม่
คุณเคยสังเกตเห็นกระบวนการตัวแทนเสมือนที่ทำงานอยู่บนพีซีของคุณหรือไม่? มีปัญหากับการหยุดทำงานและสิ่งที่แก้ไขให้คุณ? แบ่งปันกับเราในความคิดเห็น!
เครดิตรูปภาพ:Jeanette.Detl/Depositphotos