Se alguma vez verificou o Gestor de Tarefas do Windows com atenção, provavelmente deve ter reparado num pequeno processo com o nome “COM Surrogate”. Este costuma permanecer com pouca ou nenhuma utilização de recursos, mas está sempre na lista sem se saber exatamente para que serve.
Pelo Gestor de Tarefas é possível verificar que o mesmo carrega um ficheiro com o nome “dllhost.exe”, e encontra-se presente em praticamente todas as versões do Windows desde o XP. Mas para que serve exatamente?
> COM Surrogate (dllhost.exe) em detalhe
COM refere-se a “Component Object Model”, sendo uma interface que a Microsoft desenvolveu em 1993. Esta permite aos programadores criarem objetos “COM” em diferentes linguagens de programação. Resumidamente, os objetos COM interligam-se com outras aplicações para as expandirem em funcionalidades ou dentro do código.
Por exemplo, o Windows utiliza objetos COM para criar miniaturas dos ficheiros quando o utilizador abre uma pasta com várias imagens ou vídeos, tratando do processo de criação e armazenamento das miniaturas.
No entanto, existem situações em que isto pode levar a problemas. Supondo que não existiam objetos COM, caso ocorresse algum problema no processo destas tarefas iria bloquear o processo principal. No exemplo do Windows, isto iria corresponder ao processo “explorer.exe”, o que iria deixar o utilizador sem interface gráfica no sistema.
E é aqui que entra o “COM Surrogate”. Este pequeno processo permite que estas tarefas sejam realizadas dentro deste processo especifico, isoladas do processo principal. Desta forma, caso ocorra um problema ou erro, o bloqueio ocorre apenas sobre o processo COM Surrogate, não prejudicando outras aplicações no sistema.
Em resumo, e como a própria Microsoft o descreve, o COM Surrogate é um processo de “backup”, o qual pode ser utilizado pelos programadores caso pretendam evitar que certas tarefas causem o bloqueio total do processo principal.
E quanto ao nome do processo “dllhost.exe“? Este será porque o mesmo armazena sobretudo ficheiros DLL dos programas…
> Como posso verificar a utilização do COM Surrogate?
Por padrão, o Gestor de tarefas não indica quais as aplicações que se encontram a fazer uso do “COM Surrogate”. No entanto poderá utilizar a aplicação Process Explorer para verificar quais os objetos COM ou DLLs que se encontra dentro do mesmo.
> Posso desativar?
Em resposta rápida: não. Este processo é essencial para o Windows, sendo utilizado por muitos componentes deste, motivo pelo qual não pode ser desativado ou removido. Se verificar mais do que um processo “COM Surrogate”, isso também será normal, sendo que provavelmente foi iniciado por outra aplicação dentro do sistema ou por aplicações de terceiros.
Por norma, não necessita de fazer nada com estes processos.
> É um vírus?
Não. O COM Surrogate não é diretamente um vírus, mas pode ser utilizado como plataforma para tal. Por exemplo, o malware Trojan.Poweliks utiliza o COM Surrogate para realizar as suas atividades.
O comum é que, caso verifique um elevado número de processos COM Surrogate e com uma utilização de recursos bastante elevada de forma permanente, é possível que esteja a ser utilizado para atividades nefastas. A utilização de um bom antivírus será recomendada neste caso para analisar o sistema.
Nenhum comentário
Seja o primeiro!