Hvad er rundll32.exe og hvorfor går det?
Du har fundet rundll32.exe kørende på din computer, men nu vil du gerne vide, hvad det gør der. Bare rolig, det er ikke en virus, og din Windows-computer er glad for at få det rundt. Men hvad gør rundll32 ? Lad os finde ud af det!
Er det sikkert?
Ja! Rundll32.exe er lavet af Microsoft og forårsager normalt ingen trussel mod din computer. Det ligner en anden eksekverbar, som vi talte om, svchost.exe. Begge processer fungerer som værter, der tillader .dll ( Dynamic Link Libraries ) filer at køre uden deres egen eksekverbare. Forskellen er, rundll håndterer de fleste tredjepart. DLL-filer og svchost håndterer primært internt system. DLL-filer.
Som med en eksekverbar fil er den eneste chance for fare, når et ondsindet program invaderer din computer og bruger et system, der hedder fil, der skal blandes. I de fleste Windows-systemer vil rundll32.exe installeres på en af de to steder:
C: \ Windows \ SysWOW64 undll32.exe |
eller
C: \ Windows \ System32 undll32.exe |
Hvad gør rundll32.exe i øjeblikket?
Normalt er rundll32 temmelig vagt om hvad .dll den har indlæst. Så for at dykke dybere må vi tage fat i og installere et program kaldet Process Explorer. Med procesudforsker kan du svæve over hvert element for at få nøjagtig statistik og detaljer om alle de igangværende processer på din computer, men det er stadig lidt begrænset.
I eksemplet nedenfor lægger Chrome en .dll-fil gennem r undll32.exe . Hvis jeg vil finde ud af, hvor det er, skal jeg bare følge kommandoen eller målbanen.
Konklusion
Rundll32.exe er en grundlæggende .dll-fil-vært, og den kan bruges sammen med en række tredjepartsprogrammer. Det udgør meget lille trussel, medmindre den overdrages, men det er usandsynligt, hvis du har nogle gode antivirusprogrammer installeret. Samlet set kan jeg ikke sige det nyttigt for den daglige bruger at kende dette, men der er et par derude, der virkelig vil sætte pris på at forstå kompleksiteten af rundll32.exe