अनुशंसित, 2020

संपादक की पसंद

विंडोज 10 में COM सरोगेट क्या है और क्या यह एक वायरस है?

क्या आपने कभी विंडोज 10 कार्य प्रबंधक में COM सरोगेट प्रक्रिया पर ध्यान दिया है? मैं प्रक्रियाओं की सूची के माध्यम से ब्राउज़ कर रहा था और उनमें से दो को अपने सिस्टम पर चला रहा था।

कार्य प्रबंधक में विभिन्न प्रक्रियाओं को समझना काफी चुनौती भरा हो सकता है। मैंने पहले ही svchost.exe पर एक विस्तृत पोस्ट लिखी है, जो एक प्रक्रिया है जो विभिन्न विंडोज सेवाओं को होस्ट करती है। इनमें से 10 से 15 आसानी से किसी भी समय आपके सिस्टम पर चल सकते हैं।

इस आलेख में, मैं आपको बताऊंगा कि विंडोज 10 में COM सरोगेट क्या है और आपको इस बारे में चिंता करनी है या नहीं।

COM सरोगेट क्या है?

COM सरोगेट उन प्रक्रियाओं में से एक है जहां आपको वास्तव में यह पता नहीं है कि इसे देखकर क्या होता है। इसमें एक कस्टम आइकन नहीं है और यह क्या करता है इसके बारे में अधिक जानकारी प्रदान किए बिना बैठता है।

कभी-कभी, एक बार में कई COM सरोगेट प्रक्रियाएं चल रही होती हैं। यदि आप कार्य प्रबंधक के पास जाते हैं, तो आप सामान्यतः उनमें से दो को चलाते हुए देखेंगे।

यदि आप दोनों पर राइट-क्लिक करते हैं और Go to Details का चयन करते हैं, तो आप देखेंगे कि प्रक्रिया का नाम वास्तव में dllhost.exe है। आप यह भी देखेंगे कि यह प्रक्रिया आपके उपयोगकर्ता नाम के तहत चलती है न कि सिस्टम या लोकल सर्विस या नेटवर्क सर्विस ई खातों से।

शुक्र है, COM सरोगेट एक वायरस नहीं है (ज्यादातर समय)। यह एक वैध विंडोज 10 प्रक्रिया है जो पृष्ठभूमि में चलती है। इसे dllhost कहा जाता है क्योंकि प्रक्रिया DLL फ़ाइलों की मेजबानी कर रही है। शायद इसका कोई मतलब नहीं है, तो चलिए इसे और अधिक विस्तार से बताते हैं।

मूल रूप से, Microsoft ने COM ऑब्जेक्ट्स नामक कार्यक्रमों के लिए एक्सटेंशन बनाने के लिए डेवलपर्स के लिए एक इंटरफ़ेस बनाया। यह विंडोज 10 में भी कुछ कार्यक्रमों के लिए उपयोग किया जाता है। उदाहरण के लिए, विंडोज एक्सप्लोरर में एक COM ऑब्जेक्ट है जो इसे एक फ़ोल्डर में छवियों और वीडियो के लिए थंबनेल बनाने की अनुमति देता है।

हालाँकि, इन COM ऑब्जेक्ट्स के साथ बड़ी समस्या यह थी कि वे क्रैश प्रक्रिया करेंगे और एक्सप्लोरर प्रक्रिया को भी इसके साथ नीचे लाएंगे। यदि आपका COM सिस्टम किसी कारण से विफल हो जाता है तो आपका पूरा सिस्टम क्रैश हो जाएगा।

इस समस्या को ठीक करने के लिए, Microsoft COM सरोगेट प्रक्रिया के साथ आया था जो मूल रूप से COM ऑब्जेक्ट को उस अनुरोध की तुलना में एक अलग प्रक्रिया में चलाता था। तो, एक्सप्लोरर उदाहरण में, COM ऑब्जेक्ट explorer.exe प्रक्रिया में नहीं चलेगा, लेकिन इसके बजाय इस नई बनाई गई COM सरोगेट प्रक्रिया में।

अब, यदि COM ऑब्जेक्ट क्रैश हो जाता है, तो यह केवल COM सरोगेट प्रक्रिया को बाहर निकाल देगा और एक्सप्लोरर चालू रहेगा। बहुत स्मार्ट, है ना?

दरअसल, यदि आप प्रोसेस एक्सप्लोरर डाउनलोड करते हैं, तो आप ऊपर जिस ऑब्जेक्ट का उल्लेख कर रहे हैं, उसे आप देख सकते हैं।

यदि आप dllhost.exe प्रविष्टि पर अपने माउस को घुमाते हैं, तो आप देख सकते हैं COM वर्ग Microsoft थंबनेल कैश है, जो एक्सप्लोरर में थंबनेल बनाने के लिए उपयोग किया जाने वाला एक्सटेंशन है।

क्या COM सरोगेट वायरस हो सकता है?

अतीत में ऐसे उदाहरण हैं जहां ट्रोजन और वायरस विंडोज ऑपरेटिंग सिस्टम में खुद को COM सरोगेट और अन्य विंडोज प्रक्रियाओं के रूप में मास्क करके छिपाए हैं।

यदि आप कार्य प्रबंधक खोलते हैं, तो प्रक्रिया पर राइट-क्लिक करें और ओपन फ़ाइल स्थान चुनें, आप प्रक्रिया के लिए स्रोत स्थान ढूंढ पाएंगे।

यदि COM सरोगेट प्रक्रिया C: \ Windows \ System3 2 फ़ोल्डर में 'dllhost' नामक फ़ाइल की ओर ले जाती है, तो यह वायरस होने की संभावना नहीं है। यदि यह कहीं और जाता है, तो आपको तुरंत वायरस स्कैन चलाना चाहिए।

आमतौर पर, COM सरोगेट बहुत कम मेमोरी और सीपीयू का उपयोग करता है और इसके चलने के केवल एक या दो उदाहरण हैं। यदि कई dllhosts..exe प्रक्रियाएँ हैं या प्रक्रिया आपके CPU का 1 से 2 प्रतिशत से अधिक खा रही है, तो मैं एक ऑफ़लाइन वायरस स्कैन करने का सुझाव दूंगा, जो मुश्किल छिपे हुए वायरस का पता लगा सके।

उम्मीद है, इस लेख के माध्यम से पढ़ने से आपको COM सरोगेट और विंडोज 10 पृष्ठभूमि प्रक्रियाओं के बारे में एक या दो बातें सिखाई गई हैं। आगे बढ़ते हुए, आपको पृष्ठभूमि में इस तरह की प्रक्रियाओं को देखने के बारे में कम चिंतित होना चाहिए।

यदि आपके पास अभी भी कोई सवाल है, तो एक टिप्पणी छोड़ दें और हम मदद करने की कोशिश करेंगे। का आनंद लें!

Top