「COMサロゲート」プロセスとは何ですか？

PCユーザーは、コンピューター上で現在アクティブなプロセスを監視している間、ほとんどの場合、COMSurrogateという名前の謎めいたプロセスがそこにリストされているのを目にします。独特の名前と意味のある説明の欠如は、プロセスが脅威になっているのではないかと多くの人に疑わせる可能性があります。ただし、COM Surrogateと呼ばれる正当なWindowsプロセスがあり、多数のソフトウェア拡張機能をスムーズに実行する上で重要な役割を果たしますので、ご安心ください。より具体的には、これらはCOMオブジェクトと呼ばれ、さまざまな機能を提供します。 COMサロゲートプロセスは、\ Windows \ System32フォルダーにある「dllhost.exe」アプリケーションに関連付けられています。

ただし、多くの深刻なマルウェアの脅威で採用されている一般的な手法は、正当なシステムプロセスになりすますことであり、COMサロゲートも例外ではありません。このような詐欺師を見つけるには、ユーザーはCOMサロゲートプロセスの詳細をもう少し注意深く調べる必要があります。まず、別のアプリケーションや、「dllhost.com」や「dllhost.dll」などの正規のアプリケーションのバリエーションが実行されていないことを確認します。アプリケーションの場所を確認し、\ Windows \ System32とは異なるものは、潜在的に深刻なマルウェアの脅威の指標であると考えてください。さらに、COMサロゲートプロセスは、その操作中に最小限のシステムリソースを使用する必要があります。ただし、プロセスがCPUまたはGPUリソースのいずれかでリストの一番上にある場合は、それが詐欺師であることを示している可能性があります。

不一致に気付いたら、すぐにプロのマルウェア対策ソリューションを使用してシステムを徹底的にスキャンします。このプロセスを標的にする可能性のあるほとんどの脅威は、トロイの木馬またはランサムウェアのいずれかです。トロイの木馬は、機密データの収集から、不正なリモートアクセスの許可、追加の脅威のフェッチと実行に至るまで、システム上でさまざまな脅威のアクティビティを実行できます。一方、ランサムウェアは、侵害されたデバイス上のファイルをロックする暗号化プロセスを開始します。ユーザーは、プライベートファイルまたは作業ファイルにアクセスできなくなります。次に、サイバー犯罪者は、データを復元できる復号化キーとツールと引き換えに、被害者を金銭で恐喝します。

「COMサロゲート」プロセスとは何ですか？ビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。