При значительном снижении производительности системы в Диспетчере задач замечаем процесс dllhost.exe, который чрезмерно грузит процессор и оперативную память. Во многих случаях проблема указывает на поврежденную учетную запись пользователя, а также является признаком заражения системы.
Dllhost.exe – что это за процесс?
Dllhost.exe – это системный процесс Windows, предназначенный для обработки COM объектов. Кроме этого, отвечает за управление процессами, сгруппированными в Internet Information Services (IIS), участвует в загрузке среды выполнения «.NET», а также управляет программами, использующими библиотеки DLL. Вот почему можно столкнуться с несколькими одновременно выполняющимися процессами COM Surrogate (dllhost.exe) в Диспетчере задач.
В общем dllhost.exe -это хост для некоторых исполняемых файлов и библиотек DLL. Многие ошибочно считают его источником высокой нагрузки на процессор и оперативную память. Причиной проблемы является не хост-процесс, а загруженный файл DLL, который ее использует в текущий момент.
По умолчанию dllhost.exe находится в папке C:\Windows\System32. Поэтому когда процесс начинает чрезмерно грузить ресурсы системы, в первую очередь проверьте, находится ли он в этой папке с помощью Диспетчера задач. Откройте последний нажатием на Ctrl + Shift + Esc и на вкладке Процессы найдите COM Surrogate. Если запущено более 4 процессов и в конце присутствует «*32», скорее всего, имеете дело с вирусом.
Чтобы проверить, посмотрите, где находится файл. Щелкните правой кнопкой мыши на процессе и выберите пункт «Открыть расположение файла». Если он расположен в другом месте, то, скорее всего, сталкиваетесь с вредоносным или рекламным программным обеспечением.
Проверка компьютера на вирусы
Существует много вирусов, которые могут маскироваться под системные процессы для распространения вредоносного кода. Если видите много запущенных dllhost.exe с окончанием «*32», которые сильно грузят процессор, то это указывает на то, что под процессом COM Surrogate работает вредоносное приложение.
Вот список вирусов, которые скрываются под COM Surrogate: Artemis!895C95A0B930, Worm/Loveelet-DR, Win64:Malware-gen, Worm/Nachi.A1.
Некоторые из них заставляют работать системные ресурсы путем майнинга для различных криптовалют. Поэтому проверьте Windows мощным сканером безопасности. Среди бесплатных антивирусов рекомендуется использование Malwarebytes, которым можно выполнить полное сканирование.
После завершения сканирования перезагрузите компьютера независимо от результата. Если COM Surrogate продолжает грузить ресурсы процессора и ОЗУ, перейдите к следующему способу.
Запуск средства проверки системных файлов
Высокая нагрузка на процессор, создаваемая процессом dllhost.exe, может произойти в результате повреждения системных файлов. Для этого проверим целостность ОС командами SFC и DISM. Первая в случае обнаружения поврежденных компонентов перезаписывает их рабочими копиями из локального хранилища.
Откройте командную путем введения «cmd» в поле поиска Windows и последующим запуском найденного результата с правами администратора.
В консоли выполните команду:
sfc /scannow
Сканирование может занять продолжительное время, не прерываете его и дождитесь завершения. После запустите утилиту DISM, которая использует внешние сервера Майкрософта для загрузки копий, требуемых для замены поврежденных. Поэтому перед запуском подключитесь к интернету и выполните команду:
DISM.exe /Online /Cleanup-image /Restorehealth
Не закрывайте командную строку, пока сканирование не достигнет 100%.
Создание новой учетной записи
Во многих случаях нагрузка, создаваемая процессом COM Surrogate, связана с поврежденным профилем пользователя. Поэтому попробуйте создать новую учетную запись и проверьте, грузит ли процесс COM Surrogate ресурсы оперативной памяти и процессора.
Если используете Windows 10, перейдите на вкладку «Семья и другие пользователи» командой ms-settings:otherusers из диалогового окна Win + R.
Нажмите на плюс, чтобы добавить пользователя для этого компьютера и следуйте инструкциям мастера создания учетной записи. В следующем окне кликните на ссылку «У меня нет данных для входа этого человека». Затем добавьте пользователя без данных Майкрософт, введите логин и пароль и подтвердите создание новой учетной записи.
После перезагрузите компьютер и войдите в систему под вновь созданным профилем. Проверьте в Диспетчере задач, грузит ли dllhost.exe системные ресурсы, в частности, процессор и память.
Если используете Windows 7, введите в строке системного поиска mmc и перейдите в консоль управления Microsoft с правами администратора.
Перейдите в меню Файл – Добавить/удалить оснастку.
В окне «Оснастка» выберите пункт «Локальные группы и пользователи», затем щелкните на «Добавить».
В открывшемся окне укажите локальный компьютер и нажмите на «Готово».
Если под выбранными оснастками появилась добавленная запись кликните на «ОК», чтобы закрыть окно. В левой панели кликните на «Локальные пользователи и группы», затем на «Пользователи». Затем перейдите в верхнее меню «Действие» и выберите пункт «Новый пользователь».
Введите данные для нового профиля и нажмите на «Создать». После перезагрузите компьютер и войдите в новую учетную запись. Если нагрузка на процессор снизилась до нормальной, перенесите личные данные в новый профиль.
Восстановление системы
Если dllhost.exe продолжает грузить процессор, попробуйте вернуть систему в предыдущее состояние до точки, которая была создана до возникновения высокой нагрузки на ресурсы.
Откройте мастера восстановления командой rstrui из окна Win + R.
На втором экране выберите снимок системы, который был создан до начала интенсивного использования процессора и оперативной памяти.
В следующем окне нажмите на «Готово», чтобы запустить процесс восстановления. После автоматической перезагрузки ОС будет возвращена в предыдущее состояние. Если не удалось восстановить, повторите процесс и выберите другую точку. После проверьте, вернулась ли нагрузка на ЦП, создаваемая COM Surrogate, в нормальное состояние.
Инженер-программист
