Mikä on rundll32.exe ja miksi se käynnissä?

Olet löytänyt rundll32.exe käynnissä tietokoneellasi, mutta nyt haluat tietää, mitä se tekee siellä. Älä huoli, se ei ole virus ja Windows-tietokoneesi on iloinen siitä, että se löytyy. Mutta mitä se tekee Rundll32 tehdä? Otetaan selvää!

Onko se turvallista?

Joo! rundll32.exe on Microsoftin tekemä, eikä se yleensä aiheuta uhkaa tietokoneellesi. Se on samanlainen kuin toinen suoritettava suoritettava versio, josta puhuimme, svchost.exe. Molemmat prosessit toimivat isäntinä, jotka sallivat .dll (Dynaamiset linkkikirjastot) tiedostoja ajaa ilman omia suoritettavia tiedostoja. Ero on, että rundll käsittelee suurimman osan kolmansien osapuolien .dll-tiedostoista ja svchost käsittelee ensisijaisesti sisäisiä järjestelmän .dll-tiedostoja.

Kuten minkä tahansa suoritettavan tiedoston kanssa, ainoa vaaramahdollisuus on, kun haittaohjelma tunkeutuu tietokoneeseesi ja käyttää tiedostoksi nimeltään järjestelmää sulautumiseen. Useimmissa Windows-järjestelmissä rundll32.exe asennetaan johonkin kahdesta sijainnista:

tai

Mitä rundll32.exe tekee tällä hetkellä?

Normaalisti rundll32 on melko epämääräinen mitä .dll se on ladannut. Joten syventyäksesi meidän on mentävä ja asennettava ohjelma nimeltään Prosessienhallinta. Prosessimatkailijalla voit viedä hiiren kunkin kohteen päälle saadaksesi tarkkoja tilastoja ja tietoja kaikista tietokoneellasi parhaillaan käynnissä olevista prosesseista, mutta se on silti hieman rajoitettu.

Seuraavassa esimerkissä Chrome lataa .dll-tiedoston r: n kauttaundll32.exe. Jos haluan selvittää missä se on, minun on vain noudatettava komentoa tai kohdepolkua.

johtopäätös

Rundll32.exe on perus .dll-tiedosto-isäntä ja sitä voidaan käyttää yhdessä useiden muiden valmistajien ohjelmien kanssa. Se on hyvin pieni uhka, ellei sitä oteta, mutta se on epätodennäköistä, jos sinulla on jotain hyvää virustorjuntaohjelmisto asennettu. Kaiken kaikkiaan en voi sanoa, että jokapäiväiselle käyttäjälle on hyödyllistä tietää tämä, mutta siellä on muutama, jotka todella arvostavat ymmärtämään rundll32.exe-sovelluksen monimutkaisuutta.