Kas yra rundll32.exe ir kodėl jis veikia?

Jūs radote rundll32.exe veikia kompiuteryje, bet dabar norėtumėte žinoti, ką jis ten veikia. Nesijaudinkite, tai nėra virusas ir jūsų „Windows“ kompiuteris džiaugiasi, kad jį turi. Bet ką tai daro rundll32 daryti? Išsiaiškinkime!

Ar tai saugu?

Taip! „Rundll32.exe“ yra sukurta „Microsoft“ ir paprastai visai nekelia jokios grėsmės jūsų kompiuteriui. Jis yra panašus į kitą vykdomąjį, apie kurį mes kalbėjome, svchost.exe. Abu procesai veikia kaip prieglobos, leidžiančios .dll (Dinaminių nuorodų bibliotekos) failus paleisti be savo vykdomojo failo. Skirtumas yra tas, kad „rundll“ tvarko daugumą trečiųjų šalių .dll failų, o „svchost“ pirmiausia tvarko vidinius sistemos .dll failus.

Kaip ir bet kuriame vykdomajame faile, vienintelė rizika kyla, kai kenksminga programa įsiveržia į jūsų kompiuterį ir, norėdama susilieti, naudoja failą, pavadintą sistema. Daugelyje „Windows“ sistemų „rundll32.exe“ bus įdiegtas vienoje iš dviejų vietų:

arba

Ką rundll32.exe veikia šiuo metu?

Paprastai „rundll32“ yra gana neaiškus dėl to, kokį .dll failą jis įkeltas. Taigi, norėdami giliau įsigilinti, turime griebtis ir įdiegti programą, vadinamą Proceso naršyklė. Naudodami proceso naršyklę galite užveskite pelės žymeklį ant kiekvieno elemento, kad gautumėte tikslią statistiką ir informaciją apie visus šiuo metu jūsų kompiuteryje vykdomus procesus, tačiau jis vis dar yra šiek tiek ribotas.

Žemiau pateiktame pavyzdyje „Chrome“ įkelia .dll failą per rundll32.exe. Jei noriu išsiaiškinti, kur ji yra, aš tiesiog turiu vadovautis komandos arba tikslo keliu.

Išvada

„Rundll32.exe“ yra pagrindinis .dll failo priegloba ir gali būti naudojamas kartu su įvairiomis trečiųjų šalių programomis. Tai kelia labai mažą grėsmę, nebent ji būtų perimta, tačiau mažai tikėtina, jei turite ką nors gero įdiegta antivirusinė programinė įranga. Apskritai negaliu pasakyti, kad tai žinoti yra naudinga kasdieniam vartotojui, tačiau yra keletas tokių, kurie tikrai įvertins „rundll32.exe“ sudėtingumo supratimą.