\r\n\r\n
Windowsのタスクマネージャーを開いたとき、項目の半分くらいは何だろうと思ったことはありませんか?Windowsの新しいバージョンでは、ほとんどのプロセスがより親しみやすい名前になっていますが、それらが何をしているのかを正確に知ることは難しいかもしれません。
目にすることのあるプロセスのひとつに、プロセス空間とも呼ばれるCOMエージェントがあります。このプロセスは何のためにあるのか、なぜ動いているのか、これはウイルスに感染していることを意味するのか。読んでみてください。
マイクロソフトによると、COM プロキシは "COMオブジェクトを要求するプロセスの外部で実行されるCOMオブジェクトの特定のプロセスのための空想上の名前です。" とのことです。これだけではよくわからないので、この定義を分解して、いくつかの例を見てみましょう。
まず、COM(Component Object Modelの略)オブジェクトとは、本来、マイクロソフトがソフトウェア用に設計した規格で、プロセス同士が簡単に通信できるようなソフトウェアを作成できるようにするためのものです。例えば、Word文書にExcelのスプレッドシートが埋め込まれているとします。これらの共有オブジェクトのおかげで、Excelで行われた変更を確認し、Wordのスプレッドシートを自動的に更新することができます。
プロセス名から明らかなように、これらのCOMオブジェクトは、実際にはDLLファイルです。これらは保護されたWindowsフォルダに常駐し、オペレーティングシステム(OS)が期待通りに動作することを可能にします。
次に、「犠牲的プロセス」とは何を意味するのか、別の例で検証してみることにする。
COMプロキシの一般的な使い方は、File Explorerでサムネイルを生成することです。Windowsの古いバージョンでは、エクスプローラープロセスが自分自身の下にサムネイルを生成しようとすることがありました。そのため、サムネイル抽出の信頼性が低く、クラッシュすることがしばしばありました。
何百枚もの画像を含むフォルダを開いたり、Windowsが想定していないファイル形式を開いたりすると、エクスプローラがクラッシュすることがあるのです。
そのため、File Explorerはクラッシュがすぐに起こるかもしれないと考えるたびに、危険な動作を処理するためにCOMエージェントプロセスを作成します。この場合、生成するサムネイルが多いフォルダを開くと、ファイルエクスプローラがCOMプロキシにジョブを渡すことになります。こうすることで、サムネイルのロードがクラッシュしても、ブラウザのプロセスも一緒にクラッシュすることがありません。
他の重要なWindowsプロセスとは異なり、タスクマネージャ(Ctrl+Shift+Esc)を開いて、表示されたCOMエージェントプロセスを終了させることができます。しかし、そうすることは通常、良いアイデアではありません。プログラムは、特定の操作を実行するために必要なときにこれらのプロセスを作成します。したがって、これらのプロセスを停止すると、実行中のすべての操作が停止します。
COMプロキシは、他のプログラムからの要求があった場合にのみ実行されるため、無効化することはできません。
基本的なタスクマネージャーでは、COMエージェントのプロセスの詳細情報を見ることはできません。複数のコピーが実行されているのをよく見かけるので、どのプログラムがそれらを起動したかを知りたいと思うかもしれません。そのためには、タスクマネージャの代替品として最適なprocessexplorerをダウンロードする必要があります。
processexplorerは、コンピュータ上で何が実行されているかについての豊富な詳細情報を提供し、どのプロセスがCOMエージェントを開始したかを知ることができます。リストを見て、dllhost.exeファイルプロセスに対する適切な答えを見つけてください - それは説明フィールドにCOMエージェントを持っています。マウスオーバーすると、その原因についての情報が表示されます。
dllhostのプロセスが見つからない場合は、Ctrl+Fキーを押して検索バーを開いてください。dllhost.exe ファイルを入力すると、すべてのインスタンスを簡単に見つけることができます。何も表示されない場合は、現在、COMプロキシを使用しているプログラムがない可能性があります。
以下の例では、このCOMプロキシがサムネイルを処理していることがわかります。
COMエージェントが動作しなくなり、Windows 10のパフォーマンスに影響を及ぼしていることを知らせるエラーが表示されない限り、COMエージェントに気づくことはないかもしれません。多くの場合、特定のファイルがこのエラーを引き起こし、通常はサムネイルに関連します。COMエージェントのエラーが頻繁に発生する場合、いくつかの解決策を試すことができます。
通常のCOMエージェントプロセスは、Windowsの正常な部分であり、悪意のあるものではありません。しかし、一部のマルウェアは、dllhostプロセスを不正に使用することが知られています。タスクマネージャでCPUを大量に使用するCOMエージェントのエントリが表示された場合、感染の可能性があります。
このタイプのマルウェアは、重要なシステムプロセスやファイルを模倣するため、自分で削除を試みることはお勧めしません。誤って重要なファイルを削除してしまうことがあります。代わりに、インストールされているアンチウイルスソフトウェアでスキャンを実行し、その後、クリーンであることを確認するために2回目のスキャンを試してみてください。
あなたが推薦を必要とする場合は、最高の口やかましい無料アンチウイルスプログラムの私達のリストを参照してください。WindowsDefenderは、いつも使っているわけではなくても、スキャンを実行できることを忘れないでください(おそらく使うべきですが)。
スタートメニューにdefenderと入力し、Windows defender Security Centerを開く。"ウイルスと脅威の防御 "を選択し、""をクリックする。Quick Scan」ボタンでスキャンを実行します。
どのアンチウイルスを使うにしても、尊敬するMalwarebytesのセカンドオピニオンを得ることも賢明です。
COMの代理人手続きについて知っておくべきことを網羅しました。結論から言うと、このプロセスは、他のプログラムがあるタスクをアウトソースしたいときに作ることができるヘルパーである。その結果、時間ごとに異なる数のCOMエージェントが動作していることがわかります。クラッシュの問題を解決する方法、ウイルスを検出する方法を知っている。
Windowsについては、「初心者のためのパソコントラブル対策ガイド」をご覧ください。
お使いのコンピュータでCOMエージェントのプロセスが動作していることにお気づきでしょうか?クラッシュの問題はありますか、そして何がそれを解決しましたか?コメントでシェアしてください
写真提供:Janet Dieter/photo