Co to jest rundll32.exe i dlaczego działa?
Czy to jest bezpieczne?
Tak! Rundll32.exe jest tworzony przez Microsoft i zwykle nie powoduje żadnego zagrożenia dla twojego komputera. Jest podobny do innego pliku wykonywalnego, o którym rozmawialiśmy, svchost.exe. Oba procesy działają jak hosty, które pozwalają .dll (Biblioteki Dynamic Link) pliki do uruchomienia bez własnego pliku wykonywalnego. Różnica polega na tym, że rundll obsługuje większość plików .dll stron trzecich, a svchost obsługuje przede wszystkim wewnętrzne pliki .dll systemu.
Tak jak w przypadku każdego pliku wykonywalnego, jedyna szansaniebezpieczne jest, gdy złośliwy program zaatakuje twój komputer i wtapia się w system o nazwie file. W większości systemów Windows rundll32.exe zostanie zainstalowany w jednej z dwóch lokalizacji:
| C: WindowsSysWOW64 undll32.exe |
lub
| C: WindowsSystem32 undll32.exe |
Co aktualnie robi rundll32.exe?
Zwykle rundll32 jest dość niejasny co do tego, co załadował .dll. Tak więc, aby zagłębić się głębiej, musimy pobrać i zainstalować program o nazwie Process Explorer. Za pomocą eksploratora procesów możesz najechać myszką na każdy element, aby uzyskać dokładne statystyki i szczegóły dotyczące wszystkich aktualnie uruchomionych procesów na twoim komputerze, ale wciąż jest on nieco ograniczony.
W poniższym przykładzie Chrome ładuje plik dll przez rundll32.exe. Jeśli chcę dowiedzieć się, gdzie to jest, po prostu muszę podążać za poleceniem lub ścieżką docelową.
Wniosek
Rundll32.exe jest podstawowym programem.Host pliku DLL i może być używany w połączeniu z różnymi programami innych firm. Stanowi bardzo niewielkie zagrożenie, chyba że zostanie przejęte, ale jest to mało prawdopodobne, jeśli masz zainstalowane dobre oprogramowanie antywirusowe. Ogólnie rzecz biorąc, nie mogę powiedzieć, że jest to użyteczne dla zwykłego użytkownika, aby o tym wiedzieć, ale jest kilku, którzy naprawdę docenią zrozumienie złożoności rundll32.exe
zostaw komentarz