rundll32.exe คืออะไรและทำไมมันทำงาน

คุณได้พบแล้ว rundll32.exe ทำงานบนคอมพิวเตอร์ของคุณ แต่ตอนนี้คุณอยากรู้ว่ามันทำอะไรอยู่ที่นั่น ไม่ต้องกังวลไม่ใช่ไวรัสและคอมพิวเตอร์ Windows ของคุณยินดีให้บริการ แต่อะไรนะ rundll32 ทำ? มาดูกัน!

ปลอดภัยไหม

ใช่ Rundll32.exe ทำโดย Microsoft และตามปกติแล้วจะไม่เป็นอันตรายต่อคอมพิวเตอร์ของคุณเลย มันคล้ายกับไฟล์อื่นที่เราพูดถึง svchost.exe. กระบวนการทั้งสองทำหน้าที่เป็นโฮสต์ที่อนุญาตให้. dll (ไลบรารีลิงก์แบบไดนามิก) ไฟล์ที่จะเรียกใช้โดยไม่มีการปฏิบัติการของตนเอง ความแตกต่างคือ rundll จัดการไฟล์. dll ของ บริษัท อื่นส่วนใหญ่และ svchost จะจัดการไฟล์. dll ระบบภายในเป็นหลัก

เช่นเดียวกับไฟล์ที่ปฏิบัติการได้โอกาสเดียวเท่านั้นอันตรายคือเมื่อโปรแกรมที่เป็นอันตรายบุกรุกคอมพิวเตอร์ของคุณและใช้ระบบชื่อไฟล์เพื่อให้กลมกลืนบนระบบ Windows ส่วนใหญ่ rundll32.exe จะถูกติดตั้งในตำแหน่งใดตำแหน่งหนึ่งในสองแห่ง:

C: WindowsSysWOW64 undll32.exe

หรือ

C: WindowsSystem32 undll32.exe

rundll32.exe กำลังทำอะไรอยู่

โดยปกติ rundll32 นั้นค่อนข้างคลุมเครือเกี่ยวกับสิ่งที่. dll ที่โหลด ดังนั้นเพื่อเจาะลึกเราต้องไปคว้าและติดตั้งโปรแกรมที่เรียกว่า Process Explorer. ด้วยเครื่องมือสำรวจกระบวนการคุณสามารถวางเมาส์เหนือแต่ละรายการเพื่อรับสถิติและรายละเอียดที่แน่นอนของกระบวนการที่กำลังทำงานอยู่ทั้งหมดในคอมพิวเตอร์ของคุณ แต่ก็ยังมีข้อ จำกัด เล็กน้อย

ในตัวอย่างด้านล่าง Chrome กำลังโหลดไฟล์. dll ผ่าน rundll32.exe. หากฉันต้องการรู้ว่ามันอยู่ที่ไหนฉันแค่ต้องทำตามคำสั่งหรือเส้นทางเป้าหมาย

ข้อสรุป

Rundll32.exe เป็นพื้นฐานdll ไฟล์โฮสต์และมันสามารถใช้ร่วมกับความหลากหลายของโปรแกรมของบุคคลที่สาม มันก่อให้เกิดภัยคุกคามน้อยมากเว้นแต่จะถูกยึดครอง แต่ก็ไม่น่าเป็นไปได้ถ้าคุณมีซอฟต์แวร์ป้องกันไวรัสที่ดีติดตั้งอยู่ โดยรวมแล้วฉันไม่สามารถบอกได้ว่ามันมีประโยชน์กับผู้ใช้ทุกวันที่จะรู้เรื่องนี้ แต่มีอยู่ไม่กี่คนที่จะเข้าใจความซับซ้อนของ rundll32.exe