Windows 10의 COM Surrogate란 무엇이며 바이러스입니까?

Windows 10 작업 관리자 에서 COM Surrogate 프로세스를 본 적이 있습니까? 프로세스 목록을 탐색하고 내 시스템에서 실행 중인 두 개의 프로세스를 발견했습니다.

작업 관리자의 다양한 프로세스를 이해하는 것은 상당히 어려울 수 있습니다. 다른 Windows(Windows) 서비스 를 호스팅하는 프로세스인 svchost.ex e 에 대한 자세한 게시물을 이미 작성했습니다 . 주어진 시간에 시스템에서 10~15개가 쉽게 실행될 수 있습니다.

이 기사에서는 Windows 10 에서 (Windows 10)COM Surrogate 가 무엇인지 , 그리고 이에 대해 걱정해야 하는지 여부를 간단히 살펴보겠습니다 .

COM 대리란 무엇입니까?

COM Surrogate 는 실제로 보면 어떤 역할을 하는지 전혀 알 수 없는 프로세스 중 하나입니다. 사용자 정의 아이콘이 없으며 수행하는 작업에 대한 많은 정보를 제공하지 않고 있습니다.

한 번 에 여러 COM Surrogate 프로세스가 실행되는 경우가 있습니다. 작업 관리자로 이동하면 일반적으로 두 가지가 실행되는 것을 볼 수 있습니다.

둘 중 하나를 마우스 오른쪽 버튼으로 클릭하고 세부 정보로 이동을(Go to Details) 선택 하면 프로세스 이름이 실제로 dllhost.exe임을 알 수 있습니다. 또한 프로세스가 시스템(System) 이나 로컬 서비스(Local Service) 또는 네트워크 서비스( Network Servic) 계정 이 아닌 사용자 이름으로 실행된다는 것을 알 수 있습니다.

고맙게도 COM Surrogate 는 바이러스가 아닙니다(대부분의 경우). 백그라운드에서 실행 되는 합법적인 Windows 10 프로세스입니다. 프로세스가 DLL(DLL) 파일 을 호스팅하기 때문에 dllhost라고 합니다. 의미가 없을 수도 있으므로 더 자세히 설명하겠습니다.

기본적으로 Microsoft 는 개발자가 (Microsoft)COM Objects 라는 프로그램에 대한 확장을 만들 수 있는 인터페이스를 만들었습니다 . 이것은 Windows 10 의 특정 프로그램 에도 사용됩니다. 예를 들어 Windows 탐색기(Windows Explorer) 에는 폴더의 이미지와 비디오에 대한 축소판을 만들 수 있는 COM 개체가 있습니다.(COM)

그러나 이러한 COM 개체의 큰 문제는 충돌이 발생하고 Explorer 프로세스도 함께 중단된다는 것입니다. 이는 COM 개체가 어떤 이유로든 실패하면 전체 시스템이 충돌한다는 것을 의미했습니다.

이 문제를 해결하기 위해 Microsoft 는 기본적으로 COM 개체를 요청한 프로세스와 별도의 프로세스에서 COM 개체를 실행하는 (COM)COM Surrogate 프로세스를 제시했습니다. (COM Surrogate)따라서 Explorer 예제에서 COM 개체는 explorer.exe 프로세스에서 실행되지 않고 대신 새로 생성된 COM 대리 프로세스에서 실행됩니다.

이제 COM 개체가 충돌하면 COM Surrogate 프로세스만 제거되고 Explorer 는 계속 실행됩니다. (Pretty) 똑똑하죠?

실제로 Process Explorer 를 다운로드 하면 위에서 언급 한 COM 개체 를 볼 수 있습니다 .

dllhost.exe 항목 위로 마우스를 가져가면 COM 클래스가 Microsoft Thumbnail Cache 인 것을 볼 수 있으며 이는 (Microsoft Thumbnail Cache)Explorer 에서 축소판을 만드는 데 사용되는 확장 입니다.

COM Surrogate가 바이러스가 될 수 있습니까?

과거에 트로이 목마와 바이러스가 COM Surrogate 및 기타 Windows 프로세스 로 위장하여 Windows 운영 체제에 숨어 있는 경우가 있었습니다.

작업 관리자를 열고 프로세스를 마우스 오른쪽 버튼으로 클릭하고 파일 위치 열기(Open file location) 를 선택하면 프로세스 의 소스 위치를 찾을 수 있습니다.

COM Surrogate 프로세스가 (COM Surrogate)C:\Windows\System3 2 폴더 에 'dllhost'라는 파일로 연결되면 바이러스 일 가능성이 낮습니다. 다른 곳으로 이어진다면 즉시 바이러스 검사를 실행해야 합니다.

일반적으로 COM 대리는 메모리와 (COM)CPU 를 거의 사용하지 않으며 실행 중인 인스턴스가 한두 개뿐입니다. dllhosts.exe 프로세스가 많거나 프로세스가 CPU 의 1~2% 이상을 차지하는 경우 숨겨진 바이러스를 더 잘 탐지할 수 있는 오프라인 바이러스 검사 를 수행하는 것이 좋습니다 .

(Hopefully)이 기사를 읽으면서 COM Surrogate (COM Surrogate) Windows 10(Windows 10) 백그라운드 프로세스 에 대해 한두 가지를 배웠 으면 합니다. 앞으로는 이와 같은 프로세스가 백그라운드에서 실행되는 것을 보는 것에 대해 덜 걱정할 것입니다.

여전히 질문이 있는 경우 의견을 남겨주시면 도와드리겠습니다. 즐기다!



About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.



Related posts