COM surogat - Servis sustava ili virus? Kako se riješiti sistemskih pogrešaka?

Unatoč snažnim modernim računalnim konfiguracijama i relativno stabilnim operativnim sustavima, gotovo svaki Windows korisnik posljednjih verzija suočio se s iznenadnim pojavljivanjem poruke da je COM surogat program ukinut. Zašto imate takve probleme i kako se nositi s njima, čitajte dalje.

COM surogat (Windows 7) - Što je to?

Naravno, kada se pojave takve poruke, korisnik odmah pita o problemu izloženosti virusu i pokuša u "Task Manageru" mahnito tražiti takav proces pokušavajući ga zaustaviti. Nažalost, to ne vodi ničemu, jer takvog procesa jednostavno nema. No, pogreška jasno ukazuje na uslugu koja nije uspjela.


Surogat Windows 7 COM, u svom izvornom obliku, uglavnom je usmjeren na izvo enje COM + komponenti u ISS okruženju (internetska veza, reprodukcija određenih vrsta multimedijskih datoteka, itd.). Ali ovo je samo opći slučaj.

Zašto je pogreška "zaustavljen rad s COM surogat"? Suština problema je u tome što neki programi koji koriste standardne .NET knjižnice pogrešno pristupaju resursima računala. Može postojati "odljev" aplikacija u procesu rada, na početku ili normalnom funkcioniranju određenog trenutka, u kojem postoji kritična sintaksna pogreška koja uzrokuje ciklus izvršenja koda (na primjer, kada pokušavate igrati "pretučeni" medij). Ali čak i plavi ekran se pojavljuje.


S druge strane, često se primjećuje da COM zamjenski program možda nije sustavni proces, već virus koji je njime maskiran. Njegov učinak je da potrošnja resursa sustava počinje prelijevati (korištenje CPU-a može doseći i do 95-100%, iako za standardnu ​​uslugu, prema ideji, CPU boot obično ne prelazi 50% čak i ako ne radi ispravno).

Kako ću znati je li to virus?

Ako je korisnik iz nekog razloga primio poruku da je posao zamjene COM surogata prekinut, najprije morate provjeriti je li virus uzrokovao da sustav odgovori. Sama funkcija usluge je procesni dllhost, predstavljen kao izvršna EXE-datoteka istog imena.
Da biste započeli, otvorite Task Manager (Upravitelj zadataka), na kartici Process (Proces) da biste tamo pronašli navedenu uslugu (može biti nekoliko, ovisno o broju pokrenutih aplikacija pomoću gore opisanih komponenti), a preko PCM-a idite na mjesto gdje se datoteka otvara. Ako je to izvorni proces, vidjet ćete mapu System32 (za sustave zasnovane na x86) ili SysWOW64 (za 64-bitne sustave). Bilo koje drugo mjesto odmah ukazuje na prisutnost virusa.

Problemi s multimedijom

Što se tiče multimedije, COM zamjenski problemi najčešće se primjećuju na početku i na kraju igrača (uglavnom KMPlayer), a da ne spominjemo reprodukciju oštećenih datoteka. Mnogi stručnjaci ovo pripisuju prisutnosti naslijeđenih K-Lite i HDvid kodeka u sustavu. Najlakše će biti rješenjestandardno brisanje tih paketa (možete koristiti particiju i komponente programa na upravljačkoj ploči), nakon čega slijedi instaliranje novije verzije.

Rješavanje problema s uslugama

Međutim, u većini slučajeva, rušenja COM zamjenske usluge mogu se rješavati općenito. Da biste to učinili, morate koristiti sistemsku particiju na upravljačkoj ploči, otići na karticu Napredno i kliknuti na gumb parametra.
Sljedeća je kartica Sprečavanje podataka, koja uključuje niz omogućavanja DEP-a za sve usluge i programe koji nisu odabrani.U donjem okviru, klikom na gumb Dodaj uslugu, morate navesti punu putanju do datoteke dllhost i spremiti promjene, a zatim ponovno pokrenuti sustav.
Ako to ne uspije, koristite oporavak sustava na mreži. Prvo, naredba skeniranja (DISM.exe /Online /Cleanup-image /ScanHealth) uvedena je u naredbenu konzolu koja se izvodi u ime administratora, a zatim se izravno obnavlja (DISM.exe /Online /Cleanup-image /RestoreHealth).

Brisanje virusa

Ali, kao što je već spomenuto, COM surogat može biti virus. Ako je to točno (pogledajte lokaciju datoteke), a skeniranje od strane antivirusnog skenera nije dalo ništa, pokrenuti preopterećenje sustava u sigurnom načinu rada i koristiti bilo koji alat za provjeru. Nije loše Microsoft Security Essentials s posebnim načinom skeniranja. Ako uklonite prijetnju u ručnom načinu rada, morate koristiti uređivač registra (regedit), postaviti traženje s unosom kao vrijednost{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}, a uklonjena particija bi trebala biti potpuno uklonjena. Nakon toga treba slijediti standardno ponovno podizanje sustava. Samo u slučaju, preporučljivo je provjeriti dodatne komponente preglednika, kao i pratiti put do izvršne datoteke (to bi trebalo završiti samo s nastavkom EXE). Ako se na kraju doda nešto drugo, morate ga izbrisati i spremiti promjene.

Što uopće ne vrijedi? Neki korisnici u slučaju kvara u servisu naivno vjeruju da ih možete riješiti dovršavanjem svih procesa dllhost uklanjanjem iste datoteke s izvornog mjesta. Dovršite procese - visite pomoću njihove aplikacije. Izbrišite datoteku - sustav će prestati raditi. Izvorni proces možete dovršiti samo ako su svi programi zatvoreni (ali je postupak još uvijek aktivan). Ali brisanje datoteke nije moguće. To će uzrokovati brojne dodatne pogreške, koje se mogu pomoći samo potpunim ponovnim instaliranjem sustava.

Kratak sažetak

Kao što vidimo, problemi s ovom uslugom mogu se naći vrlo često. Naravno, većina njih je povezana s multimedijom, rjeđe - s internetom, kada preglednici počinju visjeti. Da bi se uklonili problemi, ako se stvarno odnosi na video ili audio reprodukciju, bolje je primijeniti ove tehnike, u svim drugim slučajevima morat ćete koristiti iznimku za DEP uslugu.

Povezane publikacije