Hvad er rundll32.exe, og hvorfor kører det?
Er det sikkert?
Ja! Rundll32.exe er lavet af Microsoft og medfører normalt ikke nogen trussel mod din computer overhovedet. Det ligner en anden eksekverbar, som vi talte om, svchost.exe. Begge processer fungerer som værter, der tillader .dll (Dynamiske linkbiblioteker) filer, der skal køres uden deres egen eksekverbare. Forskellen er, rundll håndterer de fleste tredjeparts .dll-filer og svchost håndterer primært interne system .dll-filer.
Som med enhver eksekverbar fil, den eneste chanceaf fare er, når et ondsindet program invaderer din computer og bruger et system med navnet fil til at blandes i. På de fleste Windows-system installeres rundll32.exe på et af de to placeringer:
| C: WindowsSysWOW64 undll32.exe |
eller
| C: WindowsSystem32 undll32.exe |
Hvad laver rundll32.exe i øjeblikket?
Normalt er rundll32 temmelig vag med, hvad .dll den har indlæst. Så for at gå dybere, er vi nødt til at gå og installere et program, der kaldes Process Explorer. Med process explorer kan du holde musepekeren over hvert element for at få nøjagtig statistik og detaljer om alle den aktuelt kørende proces på din computer, men det er stadig lidt begrænset.
I eksemplet nedenfor indlæser Chrome en .dll-fil gennem rundll32.exe. Hvis jeg vil finde ud af, hvor det er, skal jeg bare følge kommandoen eller målstien.
Konklusion
Rundll32.exe er en grundlæggende.dll file-host, og det kan bruges sammen med en række tredjepartsprogrammer. Det udgør en meget lille trussel, medmindre det overtages, men det er usandsynligt, hvis du har en god antivirus-software installeret. Generelt kan jeg ikke sige, at det er nyttigt for den daglige bruger at vide dette, men der er et par få derude, der virkelig vil sætte pris på at forstå kompleksiteten ved rundll32.exe
Efterlad en kommentar