Kas yra rundll32.exe ir kodėl jis veikia?
Ar tai saugu?
Taip! Rundll32.exe yra sukurta „Microsoft“ ir paprastai visai nekelia jokios grėsmės jūsų kompiuteriui. Jis yra panašus į kitą vykdomąjį, apie kurį mes kalbėjome, svchost.exe. Abu procesai veikia kaip prieglobos, leidžiančios .dll (Dinaminių nuorodų bibliotekos) failus paleisti be savo vykdomojo failo. Skirtumas yra tas, kad „rundll“ tvarko daugumą trečiųjų šalių .dll failų, o „svchost“ pirmiausia tvarko vidinius sistemos .dll failus.
Kaip ir bet kuriame vykdomajame faile, vienintelė galimybėpavojus kyla tada, kai kenkėjiška programa įsiveržia į jūsų kompiuterį ir naudojasi sistema, pavadinimu failas, kad susimaišytų. Daugelyje „Windows“ sistemų rundll32.exe bus įdiegtas vienoje iš dviejų vietų:
| C: „WindowsSysWOW64“ undll32.exe |
arba
| C: „WindowsSystem32“ undll32.exe |
Ką rundll32.exe veikia šiuo metu?
Paprastai „rundll32“ yra gana neaiškus dėl to, kokį .dll failą jis įkeltas. Taigi, norėdami gilintis giliau, turime griebtis ir įdiegti programą, vadinamą Proceso naršyklė. Naudodami proceso naršyklę galite užveskite pelės žymeklį ant kiekvieno elemento, kad gautumėte tikslią statistiką ir informaciją apie visus šiuo metu jūsų kompiuteryje vykdomus procesus, tačiau jis vis dar yra šiek tiek ribotas.
Žemiau pateiktame pavyzdyje „Chrome“ įkelia .dll failą per rundll32.exe. Jei noriu išsiaiškinti, kur ji yra, aš tiesiog turiu vadovautis komandos arba tikslo keliu.
Išvada
„Rundll32.exe“ yra pagrindinis.dll failą-hostą ir jis gali būti naudojamas kartu su įvairiomis trečiųjų šalių programomis. Tai kelia labai mažą grėsmę, nebent ji būtų perimta, tačiau tai mažai tikėtina, jei turite įdiegtą gerą antivirusinę programinę įrangą. Apskritai negaliu pasakyti, kad tai žinoti yra naudinga kasdieniam vartotojui, tačiau yra keletas tokių, kurie tikrai įvertins „rundll32.exe“ sudėtingumo supratimą.
Palikite komentarą