추천, 2022

에디터의 선택

Windows 10의 COM Surrogate는 무엇이며 바이러스입니까?

Windows 10 작업 관리자에서 COM 대리 프로세스를 발견 한 적이 있습니까? 나는 프로세스 목록을 탐색 중이었고 두 시스템이 내 시스템에서 실행되고 있음을 알았습니다.

작업 관리자의 여러 프로세스를 이해하는 것은 상당한 어려움이 될 수 있습니다. 나는 이미 다른 Windows 서비스를 호스팅하는 프로세스 인 svchost.exe에 대한 자세한 게시물을 작성했습니다. 주어진 시간에 시스템에서 이러한 실행 중 10 ~ 15 개를 쉽게 수행 할 수 있습니다.

이 기사에서는 COM Surrogate가 Windows 10에 포함되어 있는지 여부와 걱정할 필요가 없는지에 대해 간략하게 설명합니다.

COM Surrogate 란 무엇입니까?

COM Surrogate는 프로세스를보고 실제로 무엇을하는지 전혀 모르는 프로세스 중 하나입니다. 그것은 커스텀 아이콘을 가지고 있지 않으며 그것이 무엇을하는지 많은 정보를 제공하지 않고 거기에 앉는다.

때로는 한 번에 여러 COM 대리 프로세스가 실행됩니다. 작업 관리자로 이동하면 일반적으로 두 개가 실행되는 것을 볼 수 있습니다.

둘 중 하나를 마우스 오른쪽 단추로 클릭 하고 세부 정보로 이동을 선택하면 프로세스 이름이 실제로 dllhost.exe라는 것을 알 수 있습니다. 프로세스가 사용자 이름으로 실행되고 시스템 또는 로컬 서비스 또는 네트워크 서비스 계정으로 실행되지 않음을 알 수 있습니다.

고맙게도 COM 대리는 바이러스가 아닙니다 (대부분의 경우). 백그라운드에서 실행되는 합법적 인 Windows 10 프로세스입니다. 프로세스가 DLL 파일을 호스팅하기 때문에 dllhost라고합니다. 아마 이해가 안되기 때문에 더 자세히 설명해 보겠습니다.

기본적으로 Microsoft는 개발자가 COM 개체라는 프로그램의 확장을 만들 수있는 인터페이스를 만들었습니다. 이것은 Windows 10의 특정 프로그램에도 사용됩니다. 예를 들어 Windows 탐색기에는 폴더의 이미지와 비디오에 대한 축소판을 만들 수있는 COM 개체가 있습니다.

그러나 이러한 COM 개체의 큰 문제는 충돌을 일으키고 탐색기 프로세스를 다운시키는 것이 었습니다. COM 객체가 어떤 이유로 든 실패한 경우 전체 시스템이 중단된다는 것을 의미했습니다.

이 문제를 해결하기 위해 Microsoft는 기본적으로 COM 개체를 요청한 것과 다른 프로세스에서 COM 개체를 실행 한 COM 대리 프로세스를 제안했습니다. 따라서 Explorer 예제에서 COM 객체는 explorer.exe 프로세스에서 실행되지 않고 새로 생성 된 COM 대리 프로세스에서 실행됩니다.

이제 COM 개체가 충돌 한 경우 COM 대리 프로세스 만 수행되고 탐색기는 계속 실행됩니다. 똑똑한데, 맞지?

사실 Process Explorer를 다운로드하면 위에서 언급 한 COM 개체를 볼 수 있습니다.

dllhost.exe 항목 위에 마우스를 올려 놓으면 COM 클래스가 Explorer에서 축소판을 만드는 데 사용되는 확장명 인 Microsoft Thumbnail Cache 임을 알 수 있습니다.

COM Surrogate가 바이러스 일 수 있습니까?

과거에는 트로이 목마와 바이러스가 COM 대리 (surrogate) 및 기타 Windows 프로세스로 숨겨져 Windows 운영 체제에 숨겨져 있었던 경우가있었습니다.

작업 관리자를 열면 프로세스를 마우스 오른쪽 단추로 클릭하고 파일 위치 열기를 선택하면 프로세스의 소스 위치를 찾을 수 있습니다.

COM 대리 프로세스가 C : \ Windows \ System3 2 폴더에서 'dllhost'라는 파일로 연결되면 바이러스가 아닌 것 같습니다. 다른 곳으로 이동하면 즉시 바이러스 검사를 실행해야합니다.

일반적으로 COM 대리자는 메모리와 CPU를 거의 사용하지 않으며 실행중인 인스턴스가 하나 또는 두 개뿐입니다. 수많은 dllhosts.exe 프로세스가 있거나 프로세스가 CPU의 1 ~ 2 % 이상을 차지하는 경우 오프라인 바이러스 검사를 수행하면 숨겨진 바이러스를 더 잘 탐지 할 수 있습니다.

다행히도이 기사를 통해 COM Surrogate 및 Windows 10 백그라운드 프로세스에 대해 알게되었습니다. 앞으로는 이와 같은 프로세스가 백그라운드에서 실행되는 것을 걱정할 필요가 없습니다.

궁금한 사항이 있으면 의견을 남겨 주시면 도와 드리겠습니다. 즐겨!

Top