¿Alguna vez ha notado el proceso de COM Surrogate en el administrador de tareas de Windows 10? Estaba navegando por la lista de procesos y noté que dos de ellos se ejecutaban en mi sistema.

Comprender los diferentes procesos en el administrador de tareas puede ser todo un desafío. Ya escribí una publicación detallada en svchost.ex e, que es un proceso que aloja diferentes servicios de Windows. Puede haber fácilmente de 10 a 15 de estos ejecutando en su sistema en cualquier momento dado.

En este artículo, le daré un vistazo rápido a lo que es COM Surrogate en Windows 10 y si debe preocuparse o no.

¿Qué es COM Surrogate?

COM Surrogate es uno de esos procesos en los que realmente no tienes idea de lo que hace al mirarlo. No tiene un icono personalizado y se encuentra allí sin proporcionar mucha información sobre lo que hace.

A veces, hay varios procesos de sustitución de COM que se ejecutan a la vez. Si va al administrador de tareas, normalmente verá dos de ellos en ejecución.

Si hace clic derecho en cualquiera de ellos y selecciona Ir a los detalles , verá que el nombre del proceso es realmente dllhost.exe. También se dará cuenta de que el proceso se ejecuta bajo su nombre de usuario y no el sistema o servicio local o de red Servic cuentas de correos.

Afortunadamente, COM Surrogate no es un virus (la mayoría de las veces). Es un proceso legítimo de Windows 10 que se ejecuta en segundo plano. Se llama dllhost porque el proceso aloja archivos DLL. Eso probablemente no tiene sentido, así que vamos a explicarlo con más detalle.

Básicamente, Microsoft creó una interfaz para que los desarrolladores creen extensiones a los programas llamados objetos COM. Esto también se usa para ciertos programas en Windows 10. Por ejemplo, Windows Explorer tiene un objeto COM que le permite crear miniaturas para imágenes y videos en una carpeta.

Sin embargo, el gran problema con estos objetos COM era que se bloquearían y llevarían también el proceso de Explorer. Eso significaba que todo el sistema se bloqueaba si un objeto COM fallaba por algún motivo.

Para solucionar este problema, Microsoft creó el proceso COM Surrogate que básicamente ejecutaba el objeto COM en un proceso separado del que lo solicitó. Por lo tanto, en el ejemplo de Explorer, el objeto COM no se ejecutaría en el proceso explorer.exe, sino en este proceso de sustitución de COM recién creado.

Ahora, si el objeto COM se bloqueara, solo eliminaría el proceso de COM Surrogate y Explorer continuaría ejecutándose. Muy inteligente, ¿verdad?

En realidad, si descargas Process Explorer , puedes ver el objeto COM al que me refiero arriba.

Si pasa el mouse sobre la entrada dllhost.exe, puede ver que la clase COM es Microsoft Thumbnail Cache , que es la extensión utilizada para crear las miniaturas en Explorer.

¿Puede COM Surrogate ser un virus?

Ha habido casos en el pasado donde troyanos y virus se han escondido en el sistema operativo Windows al enmascararse como COM Surrogate y otros procesos de Windows.

Si abre el administrador de tareas, haga clic derecho en el proceso y elija Abrir ubicación de archivo , podrá encontrar la ubicación de origen para el proceso.

Si el proceso de COM Surrogate lleva a un archivo llamado ‘dllhost’ en la carpeta C: \ Windows \ System3 2, es poco probable que sea un virus. Si conduce a otro lugar, debe ejecutar un análisis de virus de inmediato.

Usualmente, el sustituto COM usa muy poca memoria y CPU, y solo hay una o dos instancias ejecutándose. Si hay numerosos procesos dllhosts.exe o si el proceso está consumiendo más del 1 al 2 por ciento de su CPU, le sugiero que realice un análisis de virus sin conexión , que puede detectar mejor los virus ocultos difíciles.

Con suerte, leer este artículo le ha enseñado una o dos cosas sobre los procesos en segundo plano de COM Surrogate y Windows 10. En el futuro, debería estar menos preocupado de ver procesos como este ejecutándose en segundo plano.

Si todavía tiene alguna pregunta, deje un comentario y trataremos de ayudarlo. ¡Disfrutar!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *