Che cos'è rundll32.exe e perché è in esecuzione?
È sicuro?
Sì! Rundll32.exe è prodotto da Microsoft e normalmente non rappresenta alcuna minaccia per il tuo computer. È simile a un altro eseguibile di cui abbiamo parlato, svchost.exe. Entrambi i processi fungono da host che consentono .dll (Librerie di collegamento dinamico) da eseguire senza il proprio eseguibile. La differenza è che rundll gestisce la maggior parte dei file .dll di terze parti e svchost gestisce principalmente i file .dll di sistema interni.
Come con qualsiasi file eseguibile, l'unica possibilitàdi pericolo è quando un programma dannoso invade il tuo computer e utilizza un sistema chiamato file per integrarsi. Sulla maggior parte dei sistemi Windows, rundll32.exe verrà installato in una delle due posizioni:
| C: WindowsSysWOW64 undll32.exe |
o
| C: Windowssystem32 undll32.exe |
Che cosa fa rundll32.exe attualmente?
Normalmente rundll32 è piuttosto vago su ciò che .dll ha caricato. Quindi, per approfondire, dobbiamo andare a prendere e installare un programma chiamato Process Explorer. Con Process Explorer puoi passare il mouse sopra ogni elemento per ottenere statistiche esatte e dettagli di tutto il processo attualmente in esecuzione sul tuo computer, ma è ancora leggermente limitato.
Nell'esempio seguente, Chrome sta caricando un file DLL tramite rundll32.exe. Se voglio capire dove si trova, devo solo seguire il comando o il percorso target.
Conclusione
Rundll32.exe è di base.dll file-host e può essere utilizzato in combinazione con una varietà di programmi di terze parti. Presenta pochissime minacce, a meno che non vengano prese in consegna, ma è improbabile che tu abbia installato un buon software antivirus. Nel complesso, non posso dire che sia utile all'utente quotidiano conoscerlo, ma ci sono alcuni là fuori che apprezzeranno molto la comprensione delle complessità di rundll32.exe
lascia un commento