Τι είναι rundll32.exe και γιατί τρέχει;
Ασφάλεια Microsoft Vindovs 7 διαδικασία των Windows / / March 17, 2020
Έχετε βρει rundll32.exe που τρέχει στον υπολογιστή σας, αλλά τώρα θα θέλατε να μάθετε τι κάνει εκεί. Μην ανησυχείτε, δεν είναι ιός και ο υπολογιστής σας των Windows είναι στην ευχάριστη θέση να το έχει γύρω. Αλλά τι γίνεται rundll32 κάνω? Ας ανακαλύψουμε!
Είναι ασφαλές?
Ναί! Rundll32.exe γίνεται από τη Microsoft και κανονικά δεν προκαλεί καθόλου απειλή στον υπολογιστή σας καθόλου. Είναι παρόμοιο με ένα άλλο εκτελέσιμο κείμενο για το οποίο συζητήσαμε, svchost.exe. Και οι δύο διαδικασίες δρουν ως κεντρικοί υπολογιστές που επιτρέπουν το .dll (Δυναμικές Βιβλιοθήκες Σύνδεσης) για εκτέλεση χωρίς το δικό τους εκτελέσιμο αρχείο. Η διαφορά είναι ότι το rundll χειρίζεται τα περισσότερα αρχεία .dll τρίτων μερών και το svchost χειρίζεται κυρίως εσωτερικά αρχεία .dll συστήματος.
Όπως συμβαίνει με οποιοδήποτε εκτελέσιμο αρχείο, η μόνη πιθανότητα κινδύνου είναι όταν ένα κακόβουλο πρόγραμμα εισβάλει στον υπολογιστή σας και χρησιμοποιεί ένα σύστημα που ονομάζεται αρχείο για να αναμειχθεί. Στο πιο σύστημα των Windows, το rundll32.exe θα εγκατασταθεί σε μία από τις δύο θέσεις:
C: \ Windows \ SysWOW64 undll32.exe |
ή
C: \ Windows \ System32 undll32.exe |
Τι γίνεται rundll32.exe σήμερα;
Κανονικά το rundll32 είναι αρκετά αόριστο για το τι έχει φορτώσει το .dll. Έτσι, για να εμβαθύνουμε βαθιά πρέπει να πάμε να αρπάξουμε και να εγκαταστήσουμε ένα πρόγραμμα που ονομάζεται Process Explorer. Με τον εξερευνητή διεργασιών μπορείτε να τοποθετήσετε το δείκτη πάνω από κάθε στοιχείο για να βρείτε ακριβή στατιστικά στοιχεία και λεπτομέρειες για όλη τη διαδικασία που εκτελείται επί του παρόντος στον υπολογιστή σας, αλλά εξακολουθεί να είναι ελαφρώς περιορισμένη.
Στο παρακάτω παράδειγμα, το Chrome φορτώνει ένα αρχείο .dll μέσω rundll32.exe. Αν θέλω να καταλάβω πού είναι, πρέπει να ακολουθήσω την διαδρομή εντολών ή στόχων.
συμπέρασμα
Το Rundll32.exe είναι ένα βασικό αρχείο-host του .dll και μπορεί να χρησιμοποιηθεί σε συνδυασμό με διάφορα προγράμματα τρίτων. Παρουσιάζει πολύ μικρή απειλή, εκτός αν αναληφθεί, αλλά είναι απίθανο αν έχετε κάποιο καλό εγκατεστημένο λογισμικό εντοπισμού ιών. Συνολικά, δεν μπορώ να πω ότι είναι χρήσιμο για τον καθημερινό χρήστη να το γνωρίζει αυτό, αλλά υπάρχουν μερικοί εκεί έξω που θα εκτιμήσουν πραγματικά την κατανόηση των πολύπλοκων χαρακτηριστικών του rundll32.exe