Vad är rundll32.exe och varför körs det?
Är det säkert?
ja! Rundll32.exe är tillverkad av Microsoft och orsakar normalt inget hot för din dator alls. Det liknar en annan körbar som vi pratade om, svchost.exe. Båda processerna fungerar som värdar som tillåter .dll (Dynamiska länkbibliotek) -filer som ska köras utan deras egna körbara. Skillnaden är att rundll hanterar de flesta tredjeparts .dll-filer och svchost hanterar främst interna .dll-filer.
Som med alla körbara filer, den enda chansenav fara är när ett skadligt program invaderar din dator och använder ett system med namnet fil för att blandas i. På de flesta Windows-system kommer rundll32.exe att installeras på en av de två platserna:
| C: WindowsSysWOW64 undll32.exe |
eller
| C: windowssystem32 undll32.exe |
Vad gör rundll32.exe för närvarande?
Normalt är rundll32 ganska vag om vad .dll den har laddat. Så för att fördjupa djupare måste vi ta tag och installera ett program som heter Process Explorer. Med processutforskaren kan du föra muspekaren över varje objekt för att få exakt statistik och information om hela den aktuella processen på din dator, men det är fortfarande något begränsat.
I exemplet nedan laddar Chrome en .dll-fil till och med rundll32.exe. Om jag vill ta reda på var det är, måste jag bara följa kommandot eller målvägen.
Slutsats
Rundll32.exe är en grundläggande.dll file-host och det kan användas i samband med en mängd olika tredjepartsprogram. Det utgör väldigt lite hot, såvida det inte tas över, men det är osannolikt om du har en bra antivirusprogram installerad. Sammantaget kan jag inte säga att det är användbart för den dagliga användaren att veta detta, men det finns några där ute som verkligen kommer att uppskatta att förstå komplexiteten i rundll32.exe
Lämna en kommentar