Rundll32.exe nedir ve neden çalışıyor?

Buldun rundll32.exe bilgisayarınızda çalışan ancak şimdi orada ne yaptığını bilmek istersiniz. Endişelenmeyin, bu bir virüs değil ve Windows bilgisayarınız buna sahip olduğu için mutlu. Ama ne yapar rundll32 yap? Hadi bulalım!

Güvenli mi?

Evet! Rundll32.exe Microsoft tarafından üretilmiştir ve normal olarak bilgisayarınıza hiç bir tehdit oluşturmaz. Konuştuğumuz bir başka çalıştırılabilir dosyaya benzer. svchost.exe. Her iki işlem de .dll'ye izin veren ana bilgisayarlar olarak işlev görür (Dinamik Bağlantı Kütüphaneleri) kendi çalıştırılabilir dosyaları olmadan çalıştırılacak dosyalar. Fark, rundll çoğu üçüncü parti .dll dosyasını, svchost ise öncelikle dahili sistem .dll dosyalarını ele alır.

Her çalıştırılabilir dosyada olduğu gibi, tek şanskötü niyetli bir program bilgisayarınızı işgal ettiğinde ve karışması için dosya adı verilen bir sistem kullandığında tehlikelidir. Çoğu Windows sisteminde, rundll32.exe iki konumdan birine yüklenir:

C: WindowsSysWOW64 undll32.exe

veya

C: WINDOWSSystem32 undll32.exe

Rundll32.exe şu anda ne yapıyor?

Normalde rundll32, hangi .dll dosyasının yüklü olduğuna ilişkin oldukça belirsizdir. Bu nedenle, daha derine inmek için kapılıp bir program yüklemeliyiz. Süreç araştırmacısı. İşlem gezgini ile, bilgisayarınızda o anda çalışan tüm işlemlerin kesin istatistiklerini ve ayrıntılarını almak için her bir öğenin üzerine gelebilirsiniz, ancak yine de biraz sınırlıdır.

Aşağıdaki örnekte, Chrome, r.undll32.exe. Nerede olduğunu bulmak istersem, sadece komutu veya hedef yolu izlemem gerekiyor.

Sonuç

Rundll32.exe bir temeldir.dll dosya ana bilgisayarı ve çeşitli üçüncü taraf programlarıyla birlikte kullanılabilir. Devralmadığı sürece çok az tehdit oluşturur, ancak bazı iyi bir antivirüs yazılımı yüklüyse, bu olası değildir. Genel olarak, bunu bilmesi için günlük kullanıcıya yararlı olduğunu söyleyemem, ancak rundll32.exe'nin karmaşıklıklarını anlamayı gerçekten takdir edecek birkaç tane var.