Čo je rundll32.exe a prečo je spustený?
Je to bezpečné?
Áno! Rundll32.exe je vyrobený spoločnosťou Microsoft a zvyčajne nespôsobuje počítač vôbec žiadne ohrozenie. Je to podobné ako iný spustiteľný súbor, o ktorom sme hovorili, svchost.exe, Oba procesy fungujú ako hostitelia, ktorí umožňujú .dll (Knižnice dynamického prepojenia) na spustenie súborov bez vlastného spustiteľného súboru. Rozdiel je v tom, že rundll spracuje väčšinu súborov .dll tretích strán a svchost spracuje primárne súbory .dll interného systému.
Ako je to pri každom spustiteľnom súbore, jediná šancanebezpečenstvo je, keď do vášho počítača napadne škodlivý program a na spojenie sa použije systém s názvom súboru. Vo väčšine systémov Windows bude rundll32.exe nainštalovaný na jednom z týchto dvoch umiestnení:
| C: WindowsSysWOW64 undll32.exe |
alebo
| C: WindowsSystem32 undll32.exe |
Čo v súčasnosti robí rundll32.exe?
Normálne je rundll32 dosť vágne na to, čo .dll má naložené. Aby sme sa hlbšie ponorili, musíme sa chytiť a nainštalovať program s názvom Prieskumník procesov, Pomocou prieskumníka procesov môžete umiestniť kurzor myši nad každú položku a získať presné štatistiky a podrobnosti o všetkých aktuálne spustených procesoch v počítači, ale je stále mierne obmedzený.
V nižšie uvedenom príklade Chrome načíta súbor .dll prostredníctvom rundll32.exe, Ak chcem zistiť, kde to je, musím sa riadiť príkazom alebo cieľovou cestou.
záver
Rundll32.exe je základný.dll file-host a dá sa použiť v spojení s rôznymi programami tretích strán. Predstavuje veľmi malú hrozbu, pokiaľ nebude prevzatá, ale je nepravdepodobné, že máte nainštalovaný nejaký dobrý antivírusový softvér. Celkovo nemôžem povedať, že je to užitočné pre každodenného používateľa, aby to vedeli, ale existuje niekoľko z nich, ktorí skutočne ocenia pochopenie zložitosti rundll32.exe.
Zanechať komentár