Wat is rundll32.exe en waarom wordt het uitgevoerd?
Is het veilig?
Ja! Rundll32.exe is gemaakt door Microsoft en veroorzaakt normaal gesproken helemaal geen bedreiging voor uw computer. Het is vergelijkbaar met een ander uitvoerbaar programma waar we het over hadden, svchost.exe. Beide processen fungeren als hosts die .dll (Dynamic Link-bibliotheken) bestanden worden uitgevoerd zonder hun eigen uitvoerbare bestand. Het verschil is dat rundll de meeste dll-bestanden van derden verwerkt en svchost overwegend interne dll-bestanden van het systeem.
Zoals met elk uitvoerbaar bestand, de enige kansvan gevaar is wanneer een kwaadaardig programma uw computer binnendringt en een systeem genaamd bestand gebruikt om op te gaan. Op de meeste Windows-systemen wordt rundll32.exe geïnstalleerd op een van de twee locaties:
| C: WindowsSysWOW64 undll32.exe |
of
| C: WindowsSystem32 undll32.exe |
Wat doet rundll32.exe momenteel?
Normaal gesproken is rundll32 vrij vaag over wat .dll heeft geladen. Dus, om dieper in te gaan moeten we een programma genaamd genaamd pakken en installeren Process Explorer. Met procesverkenner kunt u over elk item zweven om exacte statistieken en details te krijgen van alle lopende processen op uw computer, maar het is nog steeds enigszins beperkt.
In het onderstaande voorbeeld laadt Chrome een DLL-bestand via rundll32.exe. Als ik wil weten waar het is, moet ik gewoon het opdracht- of doelpad volgen.
Gevolgtrekking
Rundll32.exe is een basis.dll file-host en het kan worden gebruikt in combinatie met verschillende programma's van derden. Het vormt zeer weinig bedreiging, tenzij het wordt overgenomen, maar dat is onwaarschijnlijk als u een aantal goede antivirussoftware hebt geïnstalleerd. Over het algemeen kan ik niet zeggen dat het nuttig is voor de dagelijkse gebruiker om dit te weten, maar er zijn er een paar die het erg waarderen om de complexiteit van rundll32.exe te begrijpen
laat een reactie achter