Hva er rundll32.exe, og hvorfor kjører det?

Du har funnet det rundll32.exe kjører på datamaskinen din, men nå vil du vite hva den gjør der. Ikke bekymre deg, det er ikke et virus, og Windows-datamaskinen din er glad for å ha den rundt. Men hva gjør det rundll32 gjøre? La oss finne det ut!

Er det trygt?

Ja! Rundll32.exe er laget av Microsoft og forårsaker vanligvis ingen trussel mot datamaskinen din i det hele tatt. Det ligner en annen kjørbar som vi snakket om, svchost.exe. Begge prosesser fungerer som verter som tillater .dll (Dynamiske koblingsbiblioteker) filer som skal kjøres uten egen kjørbar. Forskjellen er at rundll håndterer de fleste tredjeparts .dll-filer og svchost håndterer primært interne system .dll-filer.

Som med alle kjørbare filer, den eneste sjansenav fare er når et ondsinnet program invaderer datamaskinen din og bruker et system med navnet fil for å blande seg inn. På de fleste Windows-system vil rundll32.exe bli installert på et av de to stedene:

C: WindowsSysWOW64 undll32.exe

eller

C: WindowsSystem32 undll32.exe

Hva gjør rundll32.exe for øyeblikket?

Normalt er rundll32 ganske vag med hva .dll den har lastet. Så for å dykke dypere må vi ta tak og installere et program som heter Prosess Explorer. Med prosessutforsker kan du holde musepekeren over hvert element for å få eksakt statistikk og detaljer om all den nåværende prosessen på datamaskinen din, men det er fremdeles litt begrenset.

I eksemplet nedenfor laster Chrome en .dll-fil gjennom rundll32.exe. Hvis jeg vil finne ut hvor det er, må jeg bare følge kommandoen eller målstien.

Konklusjon

Rundll32.exe er en enkel.dll file-host, og den kan brukes sammen med en rekke tredjepartsprogrammer. Det utgjør veldig liten trussel, med mindre det er overtatt, men det er usannsynlig om du har installert god antivirusprogramvare. Totalt sett kan jeg ikke si at det er nyttig for den daglige brukeren å vite dette, men det er noen få der ute som virkelig vil sette pris på å forstå kompleksiteten til rundll32.exe