Mi a / az rundll32.exe és miért fut?

Megtaláltad rundll32.exe fut a számítógépen, de most szeretné tudni, mit csinál ott. Ne aggódjon, ez nem vírus, és a Windows operációs rendszerű számítógépe örömmel veszi körül. De mit csinál rundll32 csinálni? Találjuk ki!

Biztonságos?

Igen! Rundll32.exe a Microsoft készítette, és általában nem jelent veszélyt a számítógépére. Hasonló egy másik végrehajtható fájlhoz, amiről beszéltünk, svchost.exe. Mindkét folyamat gazdagépként működik, amely lehetővé teszi a .dll (Dinamikus link könyvtárak) fájlok futtatása a saját végrehajtható fájl nélkül. A különbség az, hogy a rundll a legtöbb harmadik fél .dll fájlt kezeli, az svchost pedig elsősorban a belső rendszer .dll fájlokat kezeli.

Mint minden futtatható fájl esetén, az egyetlen esélyA veszély akkor jelentkezik, amikor egy rosszindulatú program megtámadja a számítógépet, és fájlnévvel ellátott rendszert használ a beolvadáshoz. A legtöbb Windows rendszerben a rundll32.exe a két hely egyikébe települ:

C: WindowsSysWOW64 undll32.exe

vagy

C: WindowsSystem32 undll32.exe

Mit csinál most rundll32.exe?

A rundll32 általában elég homályos, hogy milyen .dll fájlt töltött be. Tehát a mélyebb bemerüléshez megragadnunk kell és telepítenünk egy nevű programot Process Explorer. A process explorer segítségével az egyes elemek fölé vigye a pontos statisztikákat és a számítógépen jelenleg futó folyamatok részleteit, de ez kissé korlátozott.

Az alábbi példában a Chrome egy .dll fájlt tölt be az r keresztülundll32.exe. Ha meg akarom tudni, hol van, akkor csak a parancsot vagy a célútvonalat kell követnem.

Következtetés

A Rundll32.exe alapvető.dll fájl-host, és különféle harmadik féltől származó programokkal együtt használható. Nagyon kis veszélyt jelent, hacsak nem veszik át, de ez nem valószínű, ha van telepítve jó víruskereső szoftver. Összességében nem mondhatom, hogy hasznos lenne a mindennapi felhasználó számára ezt megismerni, de van néhányan, akik valóban értékelni fogják a rundll32.exe összetettségének megértését.