Kas ir rundll32.exe un kāpēc tas darbojas?
Vai tas ir droši?
Jā! Rundll32.exe ir izveidojusi Microsoft, un parasti tā vispār nerada draudus jūsu datoram. Tas ir līdzīgs citai izpildāmai programmai, par kuru mēs runājām, svchost.exe. Abi procesi darbojas kā resursdatori, kas atļauj .dll (Dinamisko saišu bibliotēkas) failus palaist bez pašu izpildāmā faila. Atšķirība ir tāda, ka rundll apstrādā lielākoties trešo personu .dll failus un svchost galvenokārt apstrādā iekšējās sistēmas .dll failus.
Tāpat kā ar jebkuru izpildāmo failu, vienīgā iespējaBriesmas rodas tad, kad datorā iebrūk ļaunprātīga programma un saplūstšanai izmanto sistēmu ar nosaukumu fails. Lielākajā daļā Windows sistēmu rundll32.exe tiks instalēts vienā no divām vietām:
| C: WindowsSysWOW64 undll32.exe |
vai
| C: WindowsSystem32 undll32.exe |
Ko rundll32.exe šobrīd dara?
Parasti rundll32 ir diezgan neskaidrs par to, ko .lll tas ir ielādējis. Tātad, lai ienirtos dziļāk, mums jāapgūst un jāinstalē programma ar nosaukumu Procesa pārlūks. Izmantojot procesu pārlūku, varat novietot kursoru virs katra vienuma, lai iegūtu precīzu statistiku un sīkāku informāciju par visu pašlaik notiekošo procesu datorā, taču tas joprojām ir nedaudz ierobežots.
Zemāk redzamajā piemērā pārlūks Chrome ielādē .dll failu, izmantojot rundll32.exe. Ja es vēlos izdomāt, kur tas atrodas, man vienkārši jāseko komandas vai mērķa ceļam.
Secinājums
Rundll32.exe ir pamata.dll failu resursdators, un to var izmantot kopā ar dažādām trešo personu programmām. Tas rada ļoti mazus draudus, ja vien tas netiek pārņemts, taču tas ir maz ticams, ja jums ir instalēta kāda laba pretvīrusu programmatūra. Kopumā es nevaru apgalvot, ka ikdienas lietotājam tas ir noderīgi, lai to uzzinātu, taču ir daži cilvēki, kuri patiešām novērtēs izpratni par rundll32.exe sarežģītību
Atstājiet savu komentāru