Što je rundll32.exe i zašto se izvodi?
Da li je sigurno?
Da! Rundll32.exe je napravio Microsoft i obično ne stvara nikakvu prijetnju vašem računalu. To je slično drugom izvršnom obliku o kojem smo razgovarali, svchost.exe, Oba procesa djeluju kao domaćini koji omogućuju .dll (Dinamičke biblioteke veza) datoteke koje se izvode bez vlastite izvršne datoteke. Razlika je u tome što rundll obrađuje većinu .dll datoteka treće strane i svchost rukuje prije svega internim sistemskim .dll datotekama.
Kao i u bilo kojoj izvršnoj datoteci, jedina šansaod opasnosti je kada zloćudni program napadne vaše računalo i koristi sistem s imenovanom datotekom za miješanje. Na većini Windows sustava rundll32.exe će biti instaliran na jednom od dva mjesta:
C: WindowsSysWOW64 undll32.exe |
ili
C: WindowsSystem32 undll32.exe |
Što trenutno radi rundll32.exe?
Normalno, rundll32 je prilično nejasan o tome što je .dll učitao. Dakle, da bismo produbili dublje moramo ići uhvatiti i instalirati program koji se zove Istraživač procesa, Pomoću alata za ispitivanje procesa možete pomicati pokazivač iznad svake stavke da biste dobili točne statistike i detalje svih trenutno pokrenutih procesa na vašem računalu, ali još uvijek je malo ograničen.
U primjeru u nastavku, Chrome učitava .dll datoteku preko rundll32.exe, Ako želim shvatiti gdje je, samo moram slijediti naredbeni ili ciljni put.
Zaključak
Rundll32.exe je osnovni.dll host-host i može se koristiti u kombinaciji s različitim programima trećih strana. Ako ne preuzmete, to predstavlja vrlo malu prijetnju, ali malo je vjerojatno ako imate instaliran neki dobar antivirusni softver. Općenito, ne mogu reći da bi bilo korisno da to svakodnevni korisnik zna, ali postoji nekoliko vani koji će zaista cijeniti razumijevanje složenosti rundll32.exe
Ostavite komentar