¿Alguna vez has notado la Sustituto COM proceso en el administrador de tareas de Windows 10? Estaba explorando la lista de procesos y noté que dos de ellos se ejecutaban en mi sistema.
Comprender los diferentes procesos en el administrador de tareas puede ser todo un desafío. Ya escribí una publicación detallada en svchost.exe, que es un proceso que aloja diferentes servicios de Windows. Puede haber fácilmente de 10 a 15 de estos ejecutándose en su sistema en un momento dado.
En este artículo, le daré un vistazo rápido a lo que el Sustituto de COM está en Windows 10 y si tiene que preocuparse o no.
¿Qué es el sustituto COM?
El Sustituto de COM es uno de esos procesos en los que realmente no tiene idea de lo que hace mirándolo. No tiene un icono personalizado y se sienta allí sin proporcionar mucha información sobre lo que hace.
A veces, hay varios procesos de Sustituto de COM que se ejecutan a la vez. Si vas al administrador de tareas, normalmente verás dos de ellos en ejecución.
Si haces click derecho en cualquiera de los dos y eliges Ir a Detalles, verá que el nombre del proceso es en realidad dllhost.exe. También notará que el proceso se ejecuta bajo su nombre de usuario y no el Sistema o Servicio local o Servicio de rede cuentas.
Afortunadamente, COM Surrogate no es un virus (la mayoría de las veces). Es un proceso legítimo de Windows 10 que se ejecuta en segundo plano. Se llama dllhost porque el proceso aloja archivos DLL. Eso probablemente no tenga sentido, así que vamos a explicarlo con más detalle.
Básicamente, Microsoft creó una interfaz para que los desarrolladores creen extensiones para programas llamados Objetos COM. Esto se usa para ciertos programas en Windows 10 también. Por ejemplo, el Explorador de Windows tiene un objeto COM que le permite crear miniaturas para imágenes y videos en una carpeta.
Sin embargo, el gran problema con estos objetos COM era que se bloquearían y también reducirían el proceso del Explorer. Eso significaba que todo su sistema se bloquearía si fallara un objeto COM por cualquier motivo.
Para solucionar este problema, a Microsoft se le ocurrió Sustituto COM proceso que básicamente ejecutó el objeto COM en un proceso separado del que lo solicitó. Por lo tanto, en el ejemplo de Explorer, el objeto COM no se ejecutaría en el proceso explorer.exe, sino en este proceso sustituto de COM recién creado.
Ahora, si el objeto COM fallaba, solo eliminaría el proceso Sustituto de COM y Explorer continuaría ejecutándose. Bastante inteligente, ¿verdad?
En realidad, si descarga Process Explorer, puede ver el objeto COM al que me refiero anteriormente.
Si pasa el mouse sobre la entrada dllhost.exe, puede ver que la clase COM es Microsoft Thumbnail Cache, que es la extensión utilizada para crear las miniaturas en Explorer.
¿Puede el sustituto COM ser un virus?
En el pasado, ha habido casos en que los troyanos y los virus se han ocultado en el sistema operativo Windows al enmascararse como sustituto COM y otros procesos de Windows.
Si abre el administrador de tareas, haga clic con el botón derecho en el proceso y elija Abrir localización de archivo, podrás encontrar la ubicación de origen del proceso.
Si el proceso Sustituto de COM lleva a un archivo llamado 'dllhost' en el C: \ Windows \ System32 carpetas, es poco probable que sea un virus. Si lleva a otra parte, debe ejecutar un análisis de virus inmediatamente.
Por lo general, el sustituto de COM usa muy poca memoria y CPU y solo se ejecutan una o dos instancias. Si hay numerosos procesos dllhosts.exe o si el proceso consume más del 1 al 2 por ciento de su CPU, sugeriría realizar un análisis de virus sin conexión, que puede detectar mejor los virus ocultos difíciles.
Con suerte, la lectura de este artículo le ha enseñado una o dos cosas sobre los procesos de fondo de COM Surrogate y Windows 10. En el futuro, debería estar menos preocupado por ver procesos como este ejecutándose en segundo plano.
Si todavía tiene alguna pregunta, deje un comentario e intentaremos ayudarlo. ¡Disfrutar!