Si hurgas en tu Administrador de tareas, hayes muy probable que vea uno o más procesos "COM Surrogate" ejecutándose en una PC con Windows. Estos procesos tienen el nombre de archivo "dllhost.exe" y forman parte del sistema operativo Windows. Los verá en Windows 10, Windows 8, Windows 7 e incluso en versiones anteriores de Windows.
RELACIONADO: ¿Qué es este proceso y por qué se ejecuta en mi PC?
Este artículo es parte de nuestra serie en curso.explicando varios procesos encontrados en el Administrador de tareas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe y muchos otros. ¿No sabes cuáles son esos servicios? ¡Mejor empieza a leer!
¿Qué es el sustituto de COM (dllhost.exe)?
COM significa Modelo de objetos componentes. Esta es una interfaz que Microsoft introdujo en 1993 que permite a los desarrolladores crear "objetos COM" utilizando una variedad de lenguajes de programación diferentes. Esencialmente, estos objetos COM se conectan a otras aplicaciones y las extienden.
Por ejemplo, el administrador de archivos de Windows usa COMobjetos para crear imágenes en miniatura de imágenes y otros archivos cuando abre una carpeta. El objeto COM maneja el procesamiento de imágenes, videos y otros archivos para generar las miniaturas. Esto permite que File Explorer se extienda con soporte para nuevos códecs de video, por ejemplo.
Sin embargo, esto puede conducir a problemas. Si un objeto COM falla, eliminará su proceso de host. En un momento, era común que estos objetos COM generadores de miniaturas se bloqueen y eliminen todo el proceso del Explorador de Windows con ellos.
Para solucionar este tipo de problema, Microsoft creóel proceso sustituto de COM. El proceso COM Surrogate ejecuta un objeto COM fuera del proceso original que lo solicitó. Si el objeto COM falla, solo eliminará el proceso COM Surrogate y el proceso host original no se bloqueará. Por ejemplo, el Explorador de Windows (ahora conocido como Explorador de archivos) inicia un proceso COM Surrogate cada vez que necesita generar imágenes en miniatura. El proceso COM Surrogate aloja el objeto COM que hace el trabajo. Si el objeto COM falla, solo el sustituto COM falla y el proceso original del Explorador de archivos continuará en camiones.
"En otras palabras", como dice el blog oficial de Microsoft The Old New Thing, "el sustituto de COM es el No me siento bien con este código, así que voy a pedirle a COM que lo aloje en otro proceso. De esa manera, si se bloquea, es el proceso de sacrificio sustituto de COM que se bloquea en lugar de mí proceso."
Y, como habrás adivinado, COM Surrogate se llama "dllhost.exe" porque los objetos COM que aloja son archivos .dll.
¿Cómo puedo saber qué objeto COM aloja un sustituto COM?
El Administrador de tareas estándar de Windows no proporcionaPuede obtener más información acerca de qué objeto COM o archivo DLL aloja un proceso COM Surrogate. Si desea ver esta información, le recomendamos la herramienta Process Explorer de Microsoft. Descárguelo y puede pasar el mouse sobre un proceso dllhost.exe en Process Explorer para ver qué objeto COM o archivo DLL está alojando.
Como podemos ver en la captura de pantalla a continuación, este proceso dllhost.exe en particular aloja el objeto CortanaMapiHelper.dll.
¿Puedo desactivarlo?
No puede deshabilitar el proceso sustituto de COM, comoEs una parte necesaria de Windows. Realmente es solo un proceso contenedor que se utiliza para ejecutar objetos COM que otros procesos quieren ejecutar. Por ejemplo, el Explorador de Windows (o el Explorador de archivos) crea regularmente un proceso sustituto de COM para generar miniaturas cuando abre una carpeta. Otros programas que use también pueden crear sus propios procesos COM Surrogate. Todos los procesos dllhost.exe en su sistema fueron iniciados por otro programa para hacer algo que el programa quiere que se haga.
¿Es un virus?
El proceso COM Surrogate en sí no es un virus,y es una parte normal de Windows. Sin embargo, puede ser utilizado por malware. Por ejemplo, el malware Trojan.Poweliks utiliza procesos dllhost.exe para hacer su trabajo sucio. Si ve una gran cantidad de procesos dllhost.exe ejecutándose y están utilizando una cantidad notable de CPU, eso podría indicar que un virus u otra aplicación maliciosa está abusando del proceso COM Surrogate.
RELACIONADO: ¿Cuál es el mejor antivirus para Windows 10? (¿Windows Defender es lo suficientemente bueno?)
Si le preocupa que el malware esté abusando deldllhost.exe o el proceso COM Surrogate, debe ejecutar un análisis con su programa antivirus preferido para encontrar y eliminar cualquier malware presente en su sistema. Si su programa antivirus de elección dice que todo está bien pero sospecha, ejecute un análisis con otra herramienta antivirus para obtener una segunda opinión.
