Kas ir rundll32.exe un kāpēc tas darbojas?

Jūs esat atradis rundll32.exe darbojas datorā, bet tagad jūs vēlaties uzzināt, ko tas tur dara. Neuztraucieties, tas nav vīruss, un jūsu Windows dators priecājas, ka to atradīsit apkārt. Bet, ko tas dara rundll32 darīt? Noskaidrosim!

Vai tas ir droši?

Jā! Rundll32.exe ir izveidojusi Microsoft, un parasti tā vispār nerada draudus jūsu datoram. Tas ir līdzīgs citai izpildāmai programmai, par kuru mēs runājām, svchost.exe. Abi procesi darbojas kā resursdatori, kas atļauj .dll (Dinamisko saišu bibliotēkas) failus palaist bez pašu izpildāmā faila. Atšķirība ir tāda, ka rundll apstrādā lielākoties trešo personu .dll failus un svchost galvenokārt apstrādā iekšējās sistēmas .dll failus.

Tāpat kā ar jebkuru izpildāmo failu, vienīgā briesmu iespēja ir tad, ja ļaunprātīga programma iebrūk jūsu datorā un saplūstot izmanto sistēmu ar nosaukumu fails. Lielākajā daļā Windows sistēmu rundll32.exe tiks instalēts vienā no divām vietām:

vai

Ko rundll32.exe šobrīd dara?

Parasti rundll32 ir diezgan neskaidrs par to, kādu .dll tas ir ielādējis. Tātad, lai ienirtos dziļāk, mums jāapgūst un jāinstalē programma ar nosaukumu Procesa pārlūks. Izmantojot procesu pārlūku, jūs varat novietot kursoru virs katra vienuma, lai iegūtu precīzu statistiku un informāciju par visu pašlaik notiekošo procesu datorā, taču tas joprojām ir nedaudz ierobežots.

Zemāk redzamajā piemērā pārlūks Chrome ielādē .dll failu, izmantojot rundll32.exe. Ja es vēlos izdomāt, kur tas atrodas, man vienkārši jāseko komandas vai mērķa ceļam.

Secinājums

Rundll32.exe ir pamata .dll faila resursdators, un to var izmantot kopā ar dažādām trešo personu programmām. Tas rada ļoti mazus draudus, ja vien to nepārņem, bet tas ir maz ticams, ja jums ir kaut kas labs instalēta pretvīrusu programmatūra. Kopumā es nevaru apgalvot, ka ikdienas lietotājiem tas ir noderīgi, lai to uzzinātu, taču ir daži cilvēki, kuri patiešām novērtēs izpratni par rundll32.exe sarežģītību