Si mira en su Administrador de tareas de Windows, es muy probable que vea uno o más procesos COM Surrogate ejecutándose en su PC . Estos procesos tienen el nombre de archivo dllhost.exe y son parte del sistema operativo de Windows. Los verá en Windows 10, Windows 8, Windows 7 e incluso versiones anteriores de Windows.
Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas, como: svchost.exe, dwm.exe, rundll32.exe, conhost.exe y muchos otros. ¿No sabes cuáles son esos servicios? ¡Mejor comience a leer!
¿Qué es COM Surrogate (dllhost.exe)?
COM significa Component Object Model. Esta es una interfaz que Microsoft introdujo en 1993 que permite a los desarrolladores crear "objetos COM" utilizando una variedad de lenguajes de programación diferentes. Esencialmente, estos objetos COM se conectan a otras aplicaciones y las extienden.
Por ejemplo, el administrador de archivos de Windows usa objetos COM para crear imágenes en miniatura de imágenes y otros archivos cuando abre una carpeta. El objeto COM maneja el procesamiento de imágenes, videos y otros archivos para generar las miniaturas. Esto permite, por ejemplo, extender al Explorador de archivos para que tenga soporte a nuevos códecs de vídeo.
Sin embargo, esto puede conducir a problemas. Si un objeto COM se bloquea, detendrá el proceso que lo usa. En un momento, era común que estos objetos COM generadores de miniaturas fallaran y detuvieran el proceso del Explorador de Windows por causa de ellos.
Para solucionar este tipo de problema, Microsoft creó el proceso COM Surrogate. El proceso de COM Surrogate ejecuta un objeto COM fuera del proceso original que lo solicitó. Si el objeto COM se bloquea, solo desactivará el proceso de COM Surrogate y el proceso que lo aloja no se bloqueará. Por ejemplo, el Explorador de Windows inicia un proceso COM Surrogate cada vez que necesita generar imágenes en miniatura. El proceso de COM Surrogate aloja el objeto COM que hace el trabajo. Si el objeto COM se bloquea, solo el COM Surrogate se bloquea y el proceso original del Explorador de archivos continúa.
En otras palabras el COM Surrogate es el: "No me siento bien con este código", así que le pediré a COM que lo aloje en otro proceso. De esa forma, si se bloquea, es el proceso COM Surrogate el sacrificado en vez de de mi proceso".
Y como ya lo habrá notado, COM Surrogate se llama "dllhost.exe" porque los objetos COM que hospeda son archivos .dll.
¿Cómo puedo saber qué objeto COM está hospedado en un COM Surrogate?
El Administrador de tareas de Windows estándar no le da más información sobre qué objeto COM o archivo DLL está alojando un proceso de COM Surrogate. Si desea ver esta información, recomendamos la herramienta Process Explorer de Microsoft. Descárguelo y puede pasar el ratón por encima de un proceso dllhost.exe en Process Explorer para ver qué objeto COM o archivo DLL hospeda.
Como podemos ver en la captura de pantalla a continuación, este proceso particular dllhost.exe alberga el objeto photoviewer.dll (Visualizador de fotos de Windows).
¿Puedo desactivar el proceso COM Surrogate?
No puede deshabilitar el proceso COM Surrogate, ya que es una parte necesaria de Windows. En realidad, es solo un proceso contenedor que se utiliza para ejecutar objetos COM que otros procesos desean ejecutar. Por ejemplo, el Explorador de archivos crea regularmente un proceso COM surrogate para generar miniaturas cuando abre una carpeta. Otros programas que use también pueden crear sus propios procesos de COM Surrogate. Todos los procesos dllhost.exe en su sistema fueron iniciados por otro programa para hacer algo que el programa quiere hacer.
Com surrogate es un virus?
El proceso de COM Surrogate en sí mismo no es un virus, y es una parte normal de Windows. Sin embargo, puede ser usado por malware. Por ejemplo, el malware Trojan.Poweliks utiliza procesos dllhost.exe para hacer su trabajo sucio. Si ve una gran cantidad de procesos dllhost.exe ejecutándose y están usando una cantidad notable de CPU, eso podría indicar que el proceso de COM Surrogate está siendo explotado por un virus u otra aplicación maliciosa.
Si le preocupa que el malware explote el proceso dllhost.exe o COM Surrogate, debe ejecutar un análisis con su programa antivirus preferido para encontrar y eliminar cualquier malware presente en su sistema. Al final si su programa antivirus de elección dice que todo está bien pero sospecha, ejecute un análisis con otra herramienta antivirus para obtener una segunda opinión.
