ما هو rundll32.exe ولماذا يتم تشغيل؟

لقد وجدت rundll32.exe يعمل على جهاز الكمبيوتر الخاص بك ، ولكن الآن تريد أن تعرف ما الذي تقوم به هناك. لا تقلق ، إنه ليس فيروسًا ، ويسعد جهاز الكمبيوتر الذي يعمل بنظام Windows بحصوله عليه. لكن ماذا يفعل rundll32 فعل؟ هيا نكتشف!

هل هو آمن؟

نعم! Rundll32.exe صُنعت بواسطة Microsoft ولا تسبب أي تهديد لجهاز الكمبيوتر الخاص بك على الإطلاق. إنه مشابه للتنفيذ آخر تحدثنا عنه ، svchost.exe. كلتا العمليتين تعملان كمضيفات تسمح بـ .dll (مكتبات الارتباط الديناميكي) الملفات لتشغيل دون القابلة للتنفيذ الخاصة بهم. الفرق هو أن rundll يتعامل مع معظم ملفات .dll الخاصة بالأطراف الثالثة ويعالج ملف svchost بشكل أساسي ملفات .dll الخاصة بالنظام الداخلي.

كما هو الحال مع أي ملف قابل للتنفيذ ، فإن الفرصة الوحيدةالخطر هو عندما يغزو برنامج ضار جهاز الكمبيوتر الخاص بك ويستخدم ملفًا اسمه نظامًا للاندماج فيه. في معظم أنظمة Windows ، سيتم تثبيت rundll32.exe في أحد الموقعين:

C: WindowsSysWOW64 undll32.exe

أو

C: WindowsSystem32 undll32.exe

ما الذي تقوم به rundll32.exe حاليًا؟

عادة rundll32 غامضة جداً حول ما .dll تم تحميله. لذلك ، للتعمق بشكل أكبر ، نحتاج إلى الاستيلاء وتثبيت برنامج يسمى عملية المستكشف. باستخدام "مستكشف العمليات" ، يمكنك التمرير فوق كل عنصر للحصول على إحصائيات وتفاصيل دقيقة لكافة العمليات الجارية حاليًا على جهاز الكمبيوتر الخاص بك ، لكنها لا تزال محدودة بعض الشيء.

في المثال أدناه ، يقوم Chrome بتحميل ملف .dll عبر rundll32.exe. إذا كنت أرغب في معرفة مكانه ، فعليك فقط اتباع مسار الأوامر أو الهدف.

خاتمة

Rundll32.exe أساسي.دلل ملف المضيف ، ويمكن استخدامه جنبا إلى جنب مع مجموعة متنوعة من برامج الطرف الثالث. لا يمثل هذا تهديدًا كبيرًا ، إلا إذا تم الاستيلاء عليه ، لكن هذا غير مرجح إذا كان لديك برنامج مكافحة فيروسات جيد مثبت. عمومًا ، لا أستطيع أن أقول أنه من المفيد للمستخدم اليومي معرفة ذلك ، ولكن هناك عددًا قليلًا من الأشخاص الذين سيقدرون حقًا فهم تعقيدات rundll32.exe