Co to jest rundll32.exe i dlaczego działa?

Bezpieczeństwo Microsoft Vindovs 7 Proces Windows   /   by admin   /   March 17, 2020

Informacje o Rundll32 dla Windows 7Znalazłeś rundll32.exe działa na komputerze, ale teraz chcesz wiedzieć, co tam robi. Nie martw się, to nie jest wirus, a Twój komputer z systemem Windows chętnie go używa. Ale co robi rundll32 robić? Dowiedzmy Się!

Czy to jest bezpieczne?

Tak! Rundll32.exe jest wykonany przez Microsoft i zwykle nie powoduje żadnego zagrożenia dla twojego komputera. Jest podobny do innego pliku wykonywalnego, o którym rozmawialiśmy, svchost.exe. Oba procesy działają jak hosty, które pozwalają .dll (Biblioteki Dynamic Link) pliki do uruchomienia bez własnego pliku wykonywalnego. Różnica polega na tym, że rundll obsługuje większość plików .dll stron trzecich, a svchost obsługuje przede wszystkim wewnętrzne pliki .dll systemu.

Podobnie jak w przypadku każdego pliku wykonywalnego, jedyną szansą na niebezpieczeństwo jest atak złośliwego programu na komputer i wtopienie się w system o nazwie pliku. W większości systemów Windows rundll32.exe zostanie zainstalowany w jednej z dwóch lokalizacji:

C: \ Windows \ SysWOW64
undll32.exe

lub

C: \ Windows \ System32
undll32.exe
wizerunek

Co aktualnie robi rundll32.exe?

Zwykle rundll32 jest dość niejasny co do tego, co załadował .dll. Aby zagłębić się głębiej, musimy pobrać i zainstalować program o nazwie Process Explorer. Za pomocą eksploratora procesów możesz najechać myszką na każdy element, aby uzyskać dokładne statystyki i szczegóły dotyczące wszystkich aktualnie uruchomionych procesów na twoim komputerze, ale wciąż jest on nieco ograniczony.

W poniższym przykładzie Chrome ładuje plik dll przez rundll32.exe. Jeśli chcę dowiedzieć się, gdzie to jest, po prostu muszę podążać za poleceniem lub ścieżką docelową.eksplorator procesów rundll32

Wniosek

Rundll32.exe jest podstawowym hostem plików .dll i może być używany w połączeniu z różnymi programami innych firm. Stanowi bardzo małe zagrożenie, chyba że zostanie przejęte, ale jest to mało prawdopodobne, jeśli masz coś dobrego zainstalowane oprogramowanie antywirusowe. Ogólnie rzecz biorąc, nie mogę powiedzieć, że jest to użyteczne dla zwykłego użytkownika, aby o tym wiedzieć, ale jest kilku, którzy naprawdę docenią zrozumienie złożoności rundll32.exe

Tagi chmura
Ocena
79
widoki
0
Komentarze
YOU MIGHT ALSO LIKE