¿Alguna vez ha notado el proceso COM Surrogate en el administrador de tareas de Windows 10? Estaba navegando por la lista de procesos y noté que dos de ellos se estaban ejecutando en mi sistema.
Comprender los diferentes procesos en el administrador de tareas puede ser todo un desafío. Ya escribí una publicación detallada sobre svchost.exe, que es un proceso que aloja diferentes servicios de Windows. Fácilmente puede haber de 10 a 15 de estos ejecutándose en su sistema en un momento dado.
En este artículo, le daré un vistazo rápido a lo que es COM Surrogate en Windows 10 y si tiene que preocuparse por eso o no.
¿Qué es COM sustituto?
COM Surrogate es uno de esos procesos en los que realmente no tienes idea de lo que hace al mirarlo. No tiene un ícono personalizado y se sienta allí sin proporcionar mucha información sobre lo que hace.
A veces, hay varios procesos COM Surrogate ejecutándose a la vez. Si vas al administrador de tareas, normalmente verás dos de ellos ejecutándose.
Si hace clic con el botón derecho en cualquiera de los dos y elige Ir a detalles, verá que el nombre del proceso es en realidad dllhost.exe. También notará que el proceso se ejecuta con su nombre de usuario y no con las cuentas del Sistema, Servicio local o Servicio de red.
Afortunadamente, COM Surrogate no es un virus (la mayoría de las veces). Es un proceso legítimo de Windows 10 que se ejecuta en segundo plano. Se llama dllhost porque el proceso aloja archivos DLL. Eso probablemente no tenga sentido, así que expliquemos con más detalle.
Básicamente, Microsoft creó una interfaz para que los desarrolladores crearan extensiones para programas llamados Objetos COM. Esto también se usa para ciertos programas en Windows 10. Por ejemplo, el Explorador de Windows tiene un objeto COM que le permite crear miniaturas de imágenes y videos en una carpeta.
Sin embargo, el gran problema con estos objetos COM era que se bloqueaban y provocaban que el proceso del Explorador también colapsara. Eso significaba que todo su sistema colapsaría si un objeto COM fallaba por cualquier motivo.
Para solucionar este problema, Microsoft ideó el proceso COM Surrogate que básicamente ejecutaba el objeto COM en un proceso separado del que lo solicitó. Entonces, en el ejemplo de Explorer, el objeto COM no se ejecutaría en el proceso explorer.exe, sino en este proceso sustituto COM recién creado.
Ahora, si el objeto COM colapsara, solo eliminaría el proceso COM Surrogate y Explorer continuaría ejecutándose. Bastante inteligente, ¿verdad?
En realidad, si descarga Process Explorer, puede ver el objeto COM al que me refiero anteriormente.
Si pasa el mouse sobre la entrada dllhost.exe, puede ver que la clase COM es Microsoft Thumbnail Cache, que es la extensión utilizada para crear las miniaturas en Explorer.
¿Puede COM Surrogate ser un virus?
Ha habido casos en el pasado en los que los troyanos y los virus se han escondido en el sistema operativo Windows al enmascararse como COM Surrogate y otros procesos de Windows.
Si abre el administrador de tareas, haga clic con el botón derecho en el proceso y elija Abrir ubicación de archivo, podrá encontrar la ubicación de origen del proceso.
Si el proceso COM Surrogate lleva a un archivo llamado dllhost en la carpeta C:WindowsSystem3 2, es poco probable que sea un virus. Si lleva a otra parte, debe ejecutar un análisis de virus de inmediato.
Por lo general, el sustituto de COM usa muy poca memoria y CPU y solo se ejecutan una o dos instancias. Si hay numerosos procesos dllhosts.exe o el proceso está consumiendo más del 1 al 2 por ciento de su CPU, le sugiero que realice un análisis de virus fuera de línea, que puede detectar mejor los virus ocultos engañosos.
Con suerte, la lectura de este artículo le habrá enseñado un par de cosas sobre COM Surrogate y los procesos en segundo plano de Windows 10. En el futuro, debería estar menos preocupado por ver procesos como este ejecutándose en segundo plano.
Si todavía tienes alguna pregunta, deja un comentario e intentaremos ayudar. ¡Disfrutar!
