מהו rundll32.exe ומדוע הוא פועל?

מצאת rundll32.exe פועל במחשב שלך, אבל עכשיו תרצה לדעת מה הוא עושה שם. אל תדאג, זה לא וירוס ומחשב Windows שלך שמח שיש לו את זה. אבל מה כן rundll32 לעשות? בוא נגלה!

האם זה בטוח?

כן! Rundll32.exe מיוצר על ידי מיקרוסופט ובדרך כלל לא גורם לאיום כלשהו על המחשב שלך. זה דומה להפעלה אחרת שעליה דיברנו, svchost.exe. שני התהליכים פועלים כמארחים המאפשרים .dll (ספריות קישור דינמיות) קבצים להפעלה ללא הפעלה משלהם. ההבדל הוא, rundll מטפל ברוב קבצי ה- Dll של צד שלישי ו- svchost מטפל בעיקר בקבצי ה- DLL של המערכת הפנימית.

כמו בכל קובץ הפעלה, הסיכוי היחידסכנה היא כאשר תוכנית זדונית פולשת למחשב שלך ומשתמשת בקובץ בשם שמטרתו להתמזג. ברוב מערכת Windows, rundll32.exe יותקן באחד משני המיקומים:

ג: WindowsSysWOW64 undll32.exe

או

ג: WindowsSystem32 undll32.exe

מה עושה כרגע rundll32.exe?

בדרך כלל rundll32 די מעורפל באשר לטעינה של ה- .dll. לכן, כדי להתעמק אנו צריכים לחטוף ולהתקין תוכנית בשם סייר התהליך. בעזרת סייר תהליכים אתה יכול לרחף מעל כל פריט כדי לקבל נתונים סטטיסטיים ומדויקים של כל התהליך הפועל במחשב שלך, אך הוא עדיין מוגבל מעט.

בדוגמה שלמטה, Chrome טוען קובץ .dll דרך rundll32.exe. אם אני רוצה להבין איפה זה, אני רק צריך ללכת בדרך הפקודה או היעד.

סיכום

Rundll32.exe הוא בסיסי.מארח קבצים dll וניתן להשתמש בו בשילוב עם מגוון תוכניות צד ג '. זה מהווה איום מועט ביותר, אלא אם כן ישתלט עליו, אך אין זה סביר אם מותקנת בו תוכנת אנטי-וירוס טובה. בסך הכל, אני לא יכול לומר שזה מועיל למשתמש היומיומי לדעת את זה, אבל יש כמה שם בחוץ שיחשבו באמת להבין את המורכבות של rundll32.exe