پر بازدید ترین مطالب

دستور COM Surrogate چيست و چرا روي ويندوز اجرا مي شود؟


دستور COM Surrogate چيست و چرا روي ويندوز اجرا مي شود؟

خبرگزاري آريا – اگر به طور اتفاقي سري به تسک منيجر ويندوز بزنيد، احتمال آن زياد است که حداقل يکي از دستورات در حال اجراي «COM Surrogate» را ببينيد. اين دستورات که اغلب روي تمام پي سي ها، در حال اجرا ديده مي شوند حاوي فايلي به نام «dllhost.exe» هستند که در اصل جزء جدا ناپذير ويندوز به حساب مي آيند.
فرقي هم نمي کند که از چه ويندوزي استفاده کنيد. چرا که در هر صورت آن ها روي تمام نسخه هاي ويندوز حضور دارند و مطمئنا اين حضور پررنگ در آينده نيز ادامه پيدا خواهد کرد. اما اين سوال براي بسياري از کاربران پيش آمده که واقعا اين دستور چيست و دقيقا چه کاري در ويندوز انجام مي دهد.
COM Surrogate چيست؟ريشه COM به عبارت «Component Object Model» باز مي گردد و در اصل به رابطي اشاره دارد که مايکروسافت از آن در سال 1993 ميلادي پرده براشت. به کمک اين رابط به توسعه دهندگان اين اجازه داده شد تا با ساخت «COM object» ها بتوانند از چندين و چند زبان مختلف برنامه نويسي استفاده کنند.
در اصل COM object ها به اپليکيشن هاي ديگر افزوده مي شوند و گسترش دادن آن ها را ممکن مي سازند. به عنوان مثال، زماني که وارد يک پوشه تازه مي شويد، فايل منيجر ويندوز از COM object ها براي ساخت تصاوير بندانگشتي از عکس ها و فايل هاي ديگر کمک مي گيرد.
به بياني ديگر، COM object ها وظيفه ساختن تصاوير بند انگشتي از تصاوير، ويديوها يا هر فايل ديگري را به عهده مي گيرند و به نوعي گستره امکانات فايل منيجر ويندوز را افزايش مي دهند.

البته همين موضوع مي تواند باعث بروز برخي مشکلات اساسي هم بشود. اگر فعاليت يک COM object با مشکل رو به رو شود، تمام هاست پراسس هايش را با خود نابود مي کند و مشکلات مخربي را براي ويندوز به همراه مي آورد.
به عنوان مثال، همين موضوع مي تواند باعث شود که فايل منيجر ويندوز به طور کل از ساخت تصاوير بندانگشتي بازبماند و بخشي از فعاليت هايش از کار بيفتند. از اين رو، مايکروسافت براي جلوگيري از به وجود آمدن چنين مسائلي، دستورات COM Surrogate را در ويندوز تعريف کرده.
COM Surrogate ها خارج از پردازش اصلي درخواست شده، يک COM object به اجرا در مي آورند تا در صورت کرش COM object فقط پردازش هاي COM Surrogate از مدار خارج شوند و در کار هاست پراسس هاي اصلي اختلالي به وجود نيايد.
به عنوان مثال، فايل اکسپلورر ويندوز در هر زماني که بخواهد تصاوير بندانگشتي بسازد، بايد يک COM Surrogate به اجرا درآورد. اين COM Surrogate، پردازش هاي کام آبجکتي را که قرار است اين کار را انجام دهد، ميزباني مي کند تا در صورت کرش کردن آن، مشکلي براي فعاليت هاي فايل اکسپلورر ايجاد نشود.
چطور بفهميم که COM object ها توسط کدام COM Surrogate ميزباني مي شوند؟تسک منيجر استاندارد ويندوز همانطور که از ظاهر ساده اش پيداست قادر به نمايش اطلاعات جزئي نيست و نمي تواند بگويد که هر يک COM object ها توسط کدام COM Surrogate ميزباني مي شود.

با اين حال اگر به دنبال چنين اطلاعاتي هستيد، پيشنهاد مي کنيم از ابزار Process Explorer مايکروسافت استفاده کنيد. فقط کافيست پس از دانلود و نصب آن، وارد پنجره اش شويد و با پيدا کردن پردازش هاي dllhost.exe در مورد COM Object ها و COM Surrogate ها اطلاعات بيشتري کسب کنيد.
آيا امکان متوقف کردن COM Surrogate ها وجود دارد؟همانطور که پيش تر نيز اشاره کرديم، COM Surrogate جزء جدايي ناپذير ويندوز است. به همين ترتيب نمي توان فعاليت آن ها متوقف کرد. چرا که در اين صورت بسياري از پردازش هاي سيستم با مشکل مواجه مي شود و ويندوز نمي تواند فعاليت هايش را آنطور که بايد به انجام رساند.
آيا آن ها ويروس هستند؟خب مسلما پاسخ اين سوال يک نه قاطع است. با اين حال، بدافزارها مي توانند از دستورات کام استفاده کنند و در امور اجرايي سيستم اختلال به وجود آورند. شايد بهترين مثالي هم که بتوان در اين مورد زد بدافزار Trojan.Poweliks باشد که با آلوده کردن فايل هاي dllhost.exe، فعاليت هاي مخرب خود را آغاز مي کند.
به همين منظور اگر متوجه شديد که ميزان استفاده از پردازنده سيستم به لطف پردازش هاي فايل هاي COM Surrogate به طور قابل توجهي بالا رفته، بايد احتمال آلوده شدن کامپيوترتان به يک بدافزار مخرب را بدهيد.



لینک منبع

ممکن است به این موارد نیز علاقه مند باشید:

آخرین مطالب