Qu'est-ce que «COM Surrogate» (dllhost.exe) et pourquoi s'exécute-t-il sur mon PC?

Si vous fouillez dans votre gestionnaire de tâches, il y a de fortes chances que vous voyiez un ou plusieurs processus «COM Surrogate» s'exécutant sur un PC Windows. Ces processus portent le nom de fichier «dllhost.exe» et font partie du système d'exploitation Windows. Vous les verrez sur Windows 10, Windows 8, Windows 7 et même les versions antérieures de Windows.

CONNEXION: Quel est ce processus et pourquoi s'exécute-t-il sur mon PC?

Cet article fait partie de notre série en cours expliquant divers processus trouvés dans le Gestionnaire de tâches, tels que Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe et bien d'autres. Vous ne savez pas quels sont ces services? Mieux vaut commencer à lire!

Qu'est-ce que COM Surrogate (dllhost.exe)?

COM signifie Component Object Model. Il s'agit d'une interface introduite par Microsoft en 1993 qui permet aux développeurs de créer des «objets COM» à l'aide de différents langages de programmation. Essentiellement, ces objets COM se connectent à d'autres applications et les étendent.

Par exemple, le gestionnaire de fichiers Windows utilise des objets COM pour créer des images miniatures d'images et d'autres fichiers lorsqu'il ouvre un dossier. L'objet COM gère le traitement des images, des vidéos et d'autres fichiers pour générer les miniatures. Cela permet d'étendre l'Explorateur de fichiers avec la prise en charge de nouveaux codecs vidéo, par exemple.

Cependant, cela peut entraîner des problèmes. Si un objet COM tombe en panne, il interrompra son processus hôte. À un moment donné, il était courant que ces objets COM générant des vignettes se bloquent et interrompent tout le processus de l'Explorateur Windows avec eux.

Pour résoudre ce type de problème, Microsoft a créé le processus COM Surrogate. Le processus de substitution COM exécute un objet COM en dehors du processus d'origine qui l'a demandé. Si l'objet COM tombe en panne, il supprimera uniquement le processus COM Surrogate et le processus hôte d'origine ne plantera pas. Par exemple, l'Explorateur Windows (maintenant appelé Explorateur de fichiers) démarre un processus COM Surrogate chaque fois qu'il doit générer des images miniatures. Le processus COM Surrogate héberge l'objet COM qui effectue le travail. Si l'objet COM se bloque, seul le substitut COM se bloque et le processus d'origine de l'Explorateur de fichiers continuera sur le camionnage.

«En d'autres termes», comme le dit le blog officiel de Microsoft The Old New Thing, «le COM Surrogate est le  Je ne me sens pas bien avec ce code, donc je vais demander à COM de l'héberger dans un autre processus. De cette façon, en cas de panne, c'est le processus sacrificiel de substitution COM qui se bloque au lieu de moi  . »

Et, comme vous l'avez peut-être deviné, COM Surrogate est nommé «dllhost.exe» car les objets COM qu'il héberge sont des fichiers .dll.

Comment puis-je savoir quel objet COM héberge un substitut COM?

Le Gestionnaire des tâches Windows standard ne vous donne pas plus d'informations sur l'objet COM ou le fichier DLL hébergé par un processus COM Surrogate. Si vous souhaitez voir ces informations, nous vous recommandons l'outil Process Explorer de Microsoft. Téléchargez-le et vous pouvez simplement passer la souris sur un processus dllhost.exe dans Process Explorer pour voir quel objet COM ou fichier DLL il héberge.

Comme nous pouvons le voir dans la capture d'écran ci-dessous, ce processus dllhost.exe particulier héberge l'objet CortanaMapiHelper.dll.

Puis-je le désactiver?

Vous ne pouvez pas désactiver le processus COM Surrogate, car il s'agit d'une partie nécessaire de Windows. Il s'agit en réalité d'un processus de conteneur utilisé pour exécuter des objets COM que d'autres processus souhaitent exécuter. Par exemple, l'Explorateur Windows (ou l'Explorateur de fichiers) crée régulièrement un processus de substitution COM pour générer des vignettes lorsque vous ouvrez un dossier. D'autres programmes que vous utilisez peuvent également créer leurs propres processus COM Surrogate. Tous les processus dllhost.exe de votre système ont été démarrés par un autre programme pour faire quelque chose que ce programme veut faire.

Est-ce un virus?

Le processus COM Surrogate lui-même n'est pas un virus et fait partie intégrante de Windows. Cependant, il peut être utilisé par des logiciels malveillants. Par exemple, le malware Trojan.Poweliks utilise des processus dllhost.exe pour faire son sale boulot. Si vous voyez un grand nombre de processus dllhost.exe en cours d'exécution et qu'ils utilisent une quantité notable de CPU, cela pourrait indiquer que le processus COM Surrogate est abusé par un virus ou une autre application malveillante.

CONNEXION: Quel est le meilleur antivirus pour Windows 10? (Windows Defender est-il assez bon?)

Si vous craignez qu'un logiciel malveillant abuse du processus dllhost.exe ou COM Surrogate, vous devez exécuter une analyse avec votre programme antivirus préféré pour trouver et supprimer tout logiciel malveillant présent sur votre système. Si le programme antivirus de votre choix indique que tout va bien mais que vous êtes suspect, lancez une analyse avec un autre antivirus pour obtenir un deuxième avis.