Jika Anda melihat-lihat di Task Manager Anda, ada kemungkinan Anda akan melihat satu atau lebih proses "COM pengganti" yang berjalan pada PC Windows. Proses-proses ini memiliki nama file "dllhost.exe", dan merupakan bagian dari sistem operasi Windows. Anda akan melihatnya di Windows 10, Windows 8, Windows 7, dan bahkan versi Windows yang lebih lama.
Artikel ini adalah bagian dari seri berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Task Manager, seperti Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!
COM adalah singkatan dari Component Object Model. Ini adalah antarmuka Microsoft yang diperkenalkan pada tahun 1993 yang memungkinkan pengembang untuk membuat "objek COM" menggunakan berbagai bahasa pemrograman yang berbeda. Pada dasarnya, objek COM ini dicolokkan ke aplikasi lain dan meluaskannya.
Sebagai contoh, manajer file Windows menggunakan objek COM untuk membuat gambar thumbnail gambar dan file lainnya ketika membuka folder. Objek COM menangani pemrosesan gambar, video, dan file lain untuk menghasilkan thumbnail. Ini memungkinkan File Explorer diperluas dengan dukungan untuk codec video baru, misalnya.
Namun, ini bisa menimbulkan masalah. Jika objek COM crash, itu akan mengambil proses host-nya. Pada satu titik, itu umum untuk objek-objek COM pembangkit-gambar ini untuk crash dan mencatat seluruh proses Windows Explorer dengan mereka.
Untuk memperbaiki masalah semacam ini, Microsoft menciptakan proses Pengganti COM. Proses COM Surrogate menjalankan objek COM di luar proses asli yang memintanya. Jika COM objek crash, itu hanya akan menurunkan proses Pengganti COM dan proses host asli tidak akan crash. Sebagai contoh, Windows Explorer (sekarang dikenal sebagai File Explorer) memulai proses COM Surrogate setiap kali dibutuhkan untuk menghasilkan gambar thumbnail. Proses COM Surrogate host objek COM yang melakukan pekerjaan. Jika COM objek crash, hanya COM pengganti crash dan proses File Explorer asli akan terus truk.
"Dengan kata lain", sebagai blog resmi Microsoft The Old New Thing mengatakannya, "COM Surrogate adalahSaya tidak merasa nyaman dengan kode ini, jadi saya akan meminta COM untuk menghostingnya dalam proses lain. Dengan begitu, jika itu crash, itu adalah proses pengorbanan COM Surrogate yang crash daripada aku proses."
Dan, seperti yang Anda duga, COM pengganti bernama "dllhost.exe" karena objek COM yang dihostingnya adalah file .dll.
Windows Task Manager standar tidak memberi Anda informasi lebih lanjut tentang objek COM atau file DLL mana yang proses COM Surrogate adalah hosting. Jika Anda ingin melihat informasi ini, kami merekomendasikan alat Microsoft Process Explorer. Unduh dan Anda hanya dapat mengarahkan mouse ke proses dllhost.exe di Process Explorer untuk melihat file COM Object atau DLL mana yang dihosting.
Seperti yang bisa kita lihat di screenshot di bawah ini, proses dllhost.exe khusus ini adalah hosting objek CortanaMapiHelper.dll.
Anda tidak dapat menonaktifkan proses COM Surrogate, karena ini adalah bagian penting dari Windows. Ini benar-benar hanya proses penampung yang digunakan untuk menjalankan objek COM yang ingin dijalankan proses lain. Sebagai contoh, Windows Explorer (atau File Explorer) secara teratur membuat proses COM pengganti untuk menghasilkan thumbnail ketika Anda membuka folder. Program lain yang Anda gunakan juga dapat membuat proses COM pengganti mereka sendiri. Semua proses dllhost.exe pada sistem Anda dimulai oleh program lain untuk melakukan sesuatu yang ingin dilakukan oleh program.
Proses COM Surrogate sendiri bukanlah virus, dan merupakan bagian normal dari Windows. Namun, itu bisa digunakan oleh malware. Sebagai contoh, malware Trojan.Poweliks menggunakan proses dllhost.exe untuk melakukan pekerjaan kotornya. Jika Anda melihat sejumlah besar proses dllhost.exe berjalan dan mereka menggunakan jumlah CPU yang nyata, itu bisa menunjukkan proses COM Surrogate sedang disalahgunakan oleh virus atau aplikasi jahat lainnya.
Jika Anda khawatir bahwa malware menyalahgunakan proses dllhost.exe atau COM Surrogate, Anda harus menjalankan pemindaian dengan program antivirus pilihan Anda untuk menemukan dan menghapus malware yang ada di sistem Anda. Jika program antivirus pilihan Anda mengatakan semuanya baik-baik saja tetapi Anda curiga, jalankan pemindaian dengan alat antivirus lain untuk mendapatkan opini kedua.