AW: Was ist oder macht COM SURROGATE bzw. die DLLHOST.EXE?
Evtl. geht es nicht so sehr um Fehler im System, sondern um irgendeinen Prozess, Dienst oder Programm dazu zu bringen, einen bestimmten Befehl auszuführen.
Denn die dllhost.exe macht nichts anderes.
Dazu setzt das Tool notwendige Hooks (computerweite Signal-Bits), damit sich eine aufgerufene com.dll wie ein lokaler oder ein remote Dienst (Server) verhält.
Die com.dll wird damit von der dllhost.exe in eine Art Ausnahmezustand versetzt, damit sie ihre Unterprozesse mit den notwendigen Berechtigungen abarbeiten kann.
dllhost.exe lädt also COM-basierte DLLs, um deren Befehlsabfolge für einen bestimmten Prozess zu nutzen. Dabei bleibt der Code der DLL-Datei erhalten und braucht nicht umgeschrieben werden.
Probleme enstehen meistens dann, wenn Hooks falsch gesetzt wurden oder Sicherheitsprogramme sie nicht ajzeptieren, weil dann die, für die Befehlsabfolge notwendigen Berechtigungen, nicht greifen.
Hooks werden von allen Programm gesetzt, damit werden systemweite Funktionen von einem einzigen Programm übernommen.
Der bekannteste Hook dürfte, neben dem Käpt'n, wohl der Maus-Cursor sein, der sich, z.B. bei Spielen, in entsprechende Formen wandelt und andere als Systemaufgaben ausführt.