Що таке rundll32.exe і чому він працює?
Це безпечно?
Так! Rundll32.exe створено корпорацією Майкрософт і зазвичай не загрожує вашому комп'ютеру. Це схоже на інший виконуваний файл, про який ми говорили, svchost.exe. Обидва процеси діють як хости, які дозволяють .dll (Динамічні бібліотеки посилань) файли для запуску без власного виконуваного файлу. Різниця полягає в тому, що rundll обробляє більшість сторонніх .dll-файлів, а svchost обробляє насамперед внутрішню систему .dll-файлів.
Як і у будь-якого виконуваного файлу, єдиний шансНебезпека полягає в тому, що зловмисна програма нападає на ваш комп’ютер і використовує систему з іменованим файлом для змішування. У більшості систем Windows rundll32.exe буде встановлено в одному з двох місць:
| C: WindowsSysWOW64 undll32.exe |
або
| C: WindowsSystem32 undll32.exe |
Що на даний момент rundll32.exe?
Зазвичай rundll32 досить розпливчастий щодо того, що .dll він завантажив. Отже, щоб заглибитись глибше, нам потрібно перейти і захопити програму під назвою Провідник процесів. За допомогою програми Explorer ви можете навести курсор миші на кожен елемент, щоб отримати точну статистику та детальну інформацію про весь поточний процес на вашому комп’ютері, але він все ще трохи обмежений.
У наведеному нижче прикладі Chrome завантажує .dll-файл через rundll32.exe. Якщо я хочу зрозуміти, де це, я просто повинен слідувати командному чи цільовому шляху.
Висновок
Rundll32.exe є базовим.dll-хост файлів, і його можна використовувати в поєднанні з різними сторонніми програмами. Якщо це не буде прийнято, це загрожує дуже невеликою загрозою, але це малоймовірно, якщо у вас встановлено гарне антивірусне програмне забезпечення. В цілому, я не можу сказати, що корисно щоденному користувачеві знати це, але є кілька таких, хто дійсно оцінить розуміння складностей rundll32.exe
Залишити коментар