מהו rundll32.exe ומדוע הוא פועל?

האם זה בטוח?
כן! Rundll32.exe מיוצר על ידי מיקרוסופט ובדרך כלל לא גורם לאיום כלשהו על המחשב שלך. זה דומה להפעלה אחרת שעליה דיברנו, svchost.exe. שני התהליכים פועלים כמארחים המאפשרים .dll (ספריות קישור דינמיות) קבצים להפעלה ללא הפעלה משלהם. ההבדל הוא, rundll מטפל ברוב קבצי ה- Dll של צד שלישי ו- svchost מטפל בעיקר בקבצי ה- DLL של המערכת הפנימית.
כמו בכל קובץ הפעלה, הסיכוי היחידסכנה היא כאשר תוכנית זדונית פולשת למחשב שלך ומשתמשת בקובץ בשם שמטרתו להתמזג. ברוב מערכת Windows, rundll32.exe יותקן באחד משני המיקומים:
ג: WindowsSysWOW64 undll32.exe |
או
ג: WindowsSystem32 undll32.exe |

מה עושה כרגע rundll32.exe?
בדרך כלל rundll32 די מעורפל באשר לטעינה של ה- .dll. לכן, כדי להתעמק אנו צריכים לחטוף ולהתקין תוכנית בשם סייר התהליך. בעזרת סייר תהליכים אתה יכול לרחף מעל כל פריט כדי לקבל נתונים סטטיסטיים ומדויקים של כל התהליך הפועל במחשב שלך, אך הוא עדיין מוגבל מעט.
בדוגמה שלמטה, Chrome טוען קובץ .dll דרך rundll32.exe. אם אני רוצה להבין איפה זה, אני רק צריך ללכת בדרך הפקודה או היעד.

סיכום
Rundll32.exe הוא בסיסי.מארח קבצים dll וניתן להשתמש בו בשילוב עם מגוון תוכניות צד ג '. זה מהווה איום מועט ביותר, אלא אם כן ישתלט עליו, אך אין זה סביר אם מותקנת בו תוכנת אנטי-וירוס טובה. בסך הכל, אני לא יכול לומר שזה מועיל למשתמש היומיומי לדעת את זה, אבל יש כמה שם בחוץ שיחשבו באמת להבין את המורכבות של rundll32.exe
השאר תגובה