Mi a / az rundll32.exe és miért fut?

Megtaláltad rundll32.exe fut a számítógépen, de most szeretné tudni, mit csinál ott. Ne aggódjon, ez nem vírus, és a Windows operációs rendszerű számítógépe örömmel veszi körül. De mit csinál rundll32 csinálni? Találjuk ki!

Biztonságos?

Igen! rundll32.exe a Microsoft készíti, és általában nem jelent veszélyt a számítógépére. Hasonló egy másik végrehajtható fájlhoz, amiről beszéltünk, svchost.exe. Mindkét folyamat gazdagépként működik, amely lehetővé teszi a .dll (Dinamikus link könyvtárak) fájlokat a saját futtatható fájl nélkül kell futtatni. A különbség az, hogy a rundll a legtöbb harmadik fél .dll fájlt kezeli, az svchost pedig elsősorban a belső rendszer .dll fájlokat kezeli.

Mint minden futtatható fájl esetén, a veszély egyetlen esélye az, ha egy rosszindulatú program megtámadja a számítógépet, és egy fájl nevű rendszert használ a beolvadáshoz. A legtöbb Windows rendszeren a rundll32.exe a két hely egyikében lesz telepítve:

vagy

Mit csinál most rundll32.exe?

A rundll32 általában elég homályos abban, hogy milyen .dll fájlt töltött be. Tehát, hogy mélyebbre merüljünk, megragadnunk kell és telepítenünk kell az úgynevezett programot Process Explorer. A process explorer segítségével az egyes elemek fölé mozgathatja a pontos statisztikákat és a számítógépen jelenleg futó folyamatok részleteit, de ez kissé korlátozott.

Az alábbi példában a Chrome egy .dll fájlt tölt be az r keresztülundll32.exe. Ha meg akarom tudni, hol van, akkor csak a parancsot vagy a célútvonalat kell követnem.

Következtetés

A Rundll32.exe alapvető .dll fájl-gazdagép, és különféle harmadik féltől származó programokkal együtt használható. Nagyon kevés veszélyt jelent, hacsak nem veszik át, de ez nem valószínű, ha van valami jó telepített víruskereső szoftver. Összességében nem mondhatom, hogy hasznos lenne a mindennapi felhasználó számára ezt megismerni, de van néhányan, akik valóban értékelni fogják a rundll32.exe összetettségének megértését.