Что такое rundll32.exe и почему он работает?

Безопасность Microsoft Windows 7 процесс Windows   /   by admin   /   March 17, 2020

Rundll32 для Windows 7 информацииВы нашли rundll32.exe работает на вашем компьютере, но теперь вы хотели бы знать, что он там делает. Не волнуйтесь, это не вирус, и ваш компьютер с Windows будет счастлив, что он есть. Но что rundll32 делать? Давай выясним!

Это безопасно?

Да! Rundll32.exe сделано Microsoft и, как правило, не создает угрозы для вашего компьютера вообще. Это похоже на другой исполняемый файл, о котором мы говорили, svchost.exe. Оба процесса действуют как хосты, которые позволяют .dll (Библиотеки динамических ссылок) файлы для запуска без собственного исполняемого файла. Разница в том, что rundll обрабатывает большинство сторонних DLL-файлов, а svchost - в основном внутренние системные DLL-файлы.

Как и в случае с любым исполняемым файлом, единственная опасность состоит в том, что вредоносная программа вторгается в ваш компьютер и использует систему с именем file для объединения. В большинстве систем Windows файл rundll32.exe будет установлен в одном из двух мест:

C: \ Windows \ SysWOW64
undll32.exe

или

C: \ Windows \ System32
undll32.exe
образ

Что сейчас делает rundll32.exe?

Обычно rundll32 довольно расплывчато в отношении того, какой DLL-файл загружен. Итак, чтобы углубиться в глубину, мы должны пойти и установить программу под названием Process Explorer. С помощью Process Explorer вы можете навести курсор на каждый элемент, чтобы получить точную статистику и подробную информацию обо всех запущенных в настоящее время процессах на вашем компьютере, но он все еще немного ограничен.

В приведенном ниже примере Chrome загружает файл .dll через rundll32.exe. Если я хочу выяснить, где это, я просто должен следовать по пути команды или цели.исследователь процесса rundll32

Вывод

Rundll32.exe - это базовый DLL-файл-хост, и его можно использовать вместе с различными сторонними программами. Он представляет очень небольшую угрозу, если его не взять на себя, но это маловероятно, если у вас есть хорошие установлено антивирусное программное обеспечение. В целом, я не могу сказать, что это полезно для обычного пользователя, чтобы знать это, но есть некоторые из них, которые действительно оценят сложности rundll32.exe.

Облако тегов
Рейтинг
79
Просмотры
0
Комментарии
YOU MIGHT ALSO LIKE