Windowsのタスクマネージャーを開いたとき、項目の半分くらいは何だろうと思ったことはありませんか？Windowsの新しいバージョンでは、ほとんどのプロセスがより親しみやすい名前になっていますが、それらが何をしているのかを正確に知ることは難しいかもしれません。

目にすることのあるプロセスのひとつに、プロセス空間とも呼ばれるCOMエージェントがあります。このプロセスは何のためにあるのか、なぜ動いているのか、これはウイルスに感染していることを意味するのか。読んでみてください。

コムサロゲートは何ですか？

マイクロソフトによると、COM プロキシは "COMオブジェクトを要求するプロセスの外部で実行されるCOMオブジェクトの特定のプロセスのための空想上の名前です。" とのことです。これだけではよくわからないので、この定義を分解して、いくつかの例を見てみましょう。

まず、COM（Component Object Modelの略）オブジェクトとは、本来、マイクロソフトがソフトウェア用に設計した規格で、プロセス同士が簡単に通信できるようなソフトウェアを作成できるようにするためのものです。例えば、Word文書にExcelのスプレッドシートが埋め込まれているとします。これらの共有オブジェクトのおかげで、Excelで行われた変更を確認し、Wordのスプレッドシートを自動的に更新することができます。

プロセス名から明らかなように、これらのCOMオブジェクトは、実際にはDLLファイルです。これらは保護されたWindowsフォルダに常駐し、オペレーティングシステム（OS）が期待通りに動作することを可能にします。

生贄とは何か？

次に、「犠牲的プロセス」とは何を意味するのか、別の例で検証してみることにする。

COMプロキシの一般的な使い方は、File Explorerでサムネイルを生成することです。Windowsの古いバージョンでは、エクスプローラープロセスが自分自身の下にサムネイルを生成しようとすることがありました。そのため、サムネイル抽出の信頼性が低く、クラッシュすることがしばしばありました。

何百枚もの画像を含むフォルダを開いたり、Windowsが想定していないファイル形式を開いたりすると、エクスプローラがクラッシュすることがあるのです。

そのため、File Explorerはクラッシュがすぐに起こるかもしれないと考えるたびに、危険な動作を処理するためにCOMエージェントプロセスを作成します。この場合、生成するサムネイルが多いフォルダを開くと、ファイルエクスプローラがCOMプロキシにジョブを渡すことになります。こうすることで、サムネイルのロードがクラッシュしても、ブラウザのプロセスも一緒にクラッシュすることがありません。

処理を終了することはできますか？

他の重要なWindowsプロセスとは異なり、タスクマネージャ（Ctrl+Shift+Esc）を開いて、表示されたCOMエージェントプロセスを終了させることができます。しかし、そうすることは通常、良いアイデアではありません。プログラムは、特定の操作を実行するために必要なときにこれらのプロセスを作成します。したがって、これらのプロセスを停止すると、実行中のすべての操作が停止します。

COMプロキシは、他のプログラムからの要求があった場合にのみ実行されるため、無効化することはできません。

どのプロセスで起動したかを確認するにはどうすればよいですか？

基本的なタスクマネージャーでは、COMエージェントのプロセスの詳細情報を見ることはできません。複数のコピーが実行されているのをよく見かけるので、どのプログラムがそれらを起動したかを知りたいと思うかもしれません。そのためには、タスクマネージャの代替品として最適なprocessexplorerをダウンロードする必要があります。

processexplorerは、コンピュータ上で何が実行されているかについての豊富な詳細情報を提供し、どのプロセスがCOMエージェントを開始したかを知ることができます。リストを見て、dllhost.exeファイルプロセスに対する適切な答えを見つけてください - それは説明フィールドにCOMエージェントを持っています。マウスオーバーすると、その原因についての情報が表示されます。

dllhostのプロセスが見つからない場合は、Ctrl+Fキーを押して検索バーを開いてください。dllhost.exe ファイルを入力すると、すべてのインスタンスを簡単に見つけることができます。何も表示されない場合は、現在、COMプロキシを使用しているプログラムがない可能性があります。

以下の例では、このCOMプロキシがサムネイルを処理していることがわかります。

com proxyのクラッシュを修正するにはどうしたらいいですか？

COMエージェントが動作しなくなり、Windows 10のパフォーマンスに影響を及ぼしていることを知らせるエラーが表示されない限り、COMエージェントに気づくことはないかもしれません。多くの場合、特定のファイルがこのエラーを引き起こし、通常はサムネイルに関連します。COMエージェントのエラーが頻繁に発生する場合、いくつかの解決策を試すことができます。

• すべてのコーデックパックとメディアソフトをアップデート/アンインストールする。K-Liteコーデックパックなどのソフトウェアや、DivX、Neroなどのメディアツールを使用している場合、この問題が発生することがあります。VLCはすべてを再生し、Neroには多くの無料代替ソフトがあるため、これらのコーデックパックはもう本当に必要ないので、アンインストールを検討してください。
• Windowsのアップデートをインストールする。最新のアップデートをインストールすることで、問題が解決したという報告もあります。これは必ずしも解決策ではありませんが、最初の一歩としては簡単です。おそらくマイクロソフトは、最新のパッチで特定のファイルタイプに関するマイナーな問題を修正したのでしょう。
• 既存のサムネイルを削除する。破損したサムネイルがCOMエージェントのクラッシュの原因になっている場合、ディスククリーンアップツールを使用して削除することができます。これにより、Windowsは強制的にサムネイルキャッシュを再生成し、問題を解決することができます。

• 不具合のあるファイルを特定する。上記のように、dllhostがアクセスしようとしているファイルを確認するには、processexplorerを使用します。もし、特定のファイルを指しているのであれば、それはほぼ間違いなくあなたの問題です。そのファイルを削除して、問題が収まるかどうか確認してください。
• Windowsでは、悪意のあるコードがシステム上で実行されるのを防ぐために、DEP（Data Execution Prevention）と呼ばれるものを使用しています。このリストから特定のプロセスを除外することができ、COM Surrogateに対してそうすることでエラーを停止することができます。 スタートメニューから"システムの詳細設定 "から "システムの詳細設定の表示 "を選択します。パフォーマンス]タブの[設定]ボタンをクリックし、[データ実行防止]タブを選択します。すべてのプログラムに対してDEPを有効にするには、2番目のオプションを選択します。そして、「追加」ボタンをクリックします。32ビット版WindowsではC:weektownSystem32、64ビット版WindowsではC:weektownSysWOW64のdllhost.exeをブラウズしてください。OK］をクリックすると、変更内容が保存されます。

• ドライブをスキャンして、問題を見つけます。この問題にパターンがない場合、コンピュータ上でいくつかのスキャンを実行する必要があります。コマンドプロンプトで、SFCコマンドでWindowsのファイルを修復し、CHKDSKコマンドでハードディスクのエラーをチェックします。
• コマンドプロンプトで複数のDLLファイルを再登録する。コマンドプロンプトで、regsvr32vbscript.dll と regsvr32jscript.dll というコマンドを実行すると、2つのDLLを再登録してCOMエージェントのクラッシュを修正することができます。
• アンチウィルスソフトを確認する。カスペルスキーウイルスのコンフリクトが原因になるとの報告もあります。ウイルス対策ソフトを無効にして、ファイルやフォルダにアクセスしてもエラーが発生するかどうか確認してください。
• 使用しない場合は、サムネイルを完全に無効にすることができます。

これってウイルス？

通常のCOMエージェントプロセスは、Windowsの正常な部分であり、悪意のあるものではありません。しかし、一部のマルウェアは、dllhostプロセスを不正に使用することが知られています。タスクマネージャでCPUを大量に使用するCOMエージェントのエントリが表示された場合、感染の可能性があります。

このタイプのマルウェアは、重要なシステムプロセスやファイルを模倣するため、自分で削除を試みることはお勧めしません。誤って重要なファイルを削除してしまうことがあります。代わりに、インストールされているアンチウイルスソフトウェアでスキャンを実行し、その後、クリーンであることを確認するために2回目のスキャンを試してみてください。

あなたが推薦を必要とする場合は、最高の口やかましい無料アンチウイルスプログラムの私達のリストを参照してください。WindowsDefenderは、いつも使っているわけではなくても、スキャンを実行できることを忘れないでください（おそらく使うべきですが）。

スタートメニューにdefenderと入力し、Windows defender Security Centerを開く。"ウイルスと脅威の防御 "を選択し、""をクリックする。Quick Scan」ボタンでスキャンを実行します。

どのアンチウイルスを使うにしても、尊敬するMalwarebytesのセカンドオピニオンを得ることも賢明です。

これは、すべてのコムエージェント

COMの代理人手続きについて知っておくべきことを網羅しました。結論から言うと、このプロセスは、他のプログラムがあるタスクをアウトソースしたいときに作ることができるヘルパーである。その結果、時間ごとに異なる数のCOMエージェントが動作していることがわかります。クラッシュの問題を解決する方法、ウイルスを検出する方法を知っている。

Windowsについては、「初心者のためのパソコントラブル対策ガイド」をご覧ください。

お使いのコンピュータでCOMエージェントのプロセスが動作していることにお気づきでしょうか？クラッシュの問題はありますか、そして何がそれを解決しましたか？コメントでシェアしてください

写真提供：Janet Dieter/photo