Co to jest rundll32.exe i dlaczego to działa?

Znalazłeś rundll32.exe na swoim komputerze, ale teraz chcesz się dowiedzieć, co tam robi. Nie martw się, to nie jest wirus, a twój komputer z Windows jest szczęśliwy, że go ma. Ale co robi rundll32 ? Dowiedzmy Się!

Czy to jest bezpieczne?

Tak! Rundll32.exe jest przez firmę Microsoft i zwykle nie stanowi żadnego zagrożenia dla twojego komputera. Jest podobny do innego pliku wykonywalnego, o którym mówiliśmy, svchost.exe. Oba procesy działają jako hosty, które umożliwiają uruchamianie plików .dll ( Dynamic Link Libraries ) bez własnego pliku wykonywalnego. Różnica polega na tym, że rundll obsługuje większość zewnętrznych plików .dll, a svchost obsługuje przede wszystkim wewnętrzne pliki systemowe .dll.

Podobnie jak w przypadku każdego pliku wykonywalnego, jedyną szansą na niebezpieczeństwo jest wtargnięcie złośliwego programu do komputera i użycie pliku o nazwie systemowej. W większości systemów Windows plik rundll32.exe zostanie zainstalowany w jednej z dwóch lokalizacji:

C: \ Windows \ SysWOW64
undll32.exe

lub

C: \ Windows \ System32
undll32.exe

Co robi obecnie rundll32.exe?

Zwykle rundll32 jest dość niejasny co do tego, jaki plik .dll został załadowany. Tak więc, aby zagłębić się głębiej, musimy pobrać i zainstalować program o nazwie Process Explorer. Za pomocą eksploratora procesów możesz umieścić wskaźnik myszy nad każdym elementem, aby uzyskać dokładne statystyki i szczegóły dotyczące wszystkich aktualnie uruchomionych procesów na komputerze, ale nadal jest on nieco ograniczony.

W poniższym przykładzie Chrome ładuje plik .dll za pośrednictwem r undll32.exe . Jeśli chcę dowiedzieć się, gdzie jest, po prostu muszę postępować zgodnie z poleceniem lub ścieżką docelową.

Wniosek

Rundll32.exe jest podstawowym plikiem .dll-hostem i może być używany w połączeniu z różnymi programami stron trzecich. Stanowi bardzo małe zagrożenie, chyba że zostanie przejęte, ale jest to mało prawdopodobne, jeśli masz zainstalowane dobre oprogramowanie antywirusowe. Ogólnie rzecz biorąc, nie mogę powiedzieć, że jest to przydatne dla zwykłych użytkowników, ale jest kilku, którzy naprawdę docenią zrozumienie złożoności rundll32.exe.

Popularne Wiadomości
How-To "Go-Google" z Google Apps - bezpłatny e-mail, dokumenty i czat! {Seria}
How-To "Go-Google" z Google Apps - bezpłatny e-mail, dokumenty i czat! {Seria}
Jak zarządzać Windows Phone na komputerze Mac
Jak zarządzać Windows Phone na komputerze Mac
Microsoft wypuszcza nowe sterowniki Surface Surface Pro 4 i Surface Book
Microsoft wypuszcza nowe sterowniki Surface Surface Pro 4 i Surface Book
Przełączanie z wersji 32-bitowej na 64-bitową w systemie Windows 10
Przełączanie z wersji 32-bitowej na 64-bitową w systemie Windows 10
Dostawa