Što je rundll32.exe i zašto se izvodi?

Pronašli ste rundll32.exe izvodi na vašem računalu, ali sada biste željeli znati što tamo radi. Ne brinite, to nije virus i vaše je Windows računalo drago što ga ima. Ali, što čini rundll32 čini? Hajde da vidimo!

Da li je sigurno?

Da! rundll32.exe je napravio Microsoft i obično ne stvara nikakvu prijetnju vašem računalu. To je slično drugom izvršnom obliku o kojem smo razgovarali, svchost.exe. Oba procesa djeluju kao domaćini koji omogućuju .dll (Dinamičke biblioteke veza) datoteke koje se izvode bez vlastite izvršne datoteke. Razlika je u tome što rundll obrađuje većinu .dll datoteka treće strane i svchost rukuje prvenstveno internim sistemskim .dll datotekama.

Kao i u bilo kojoj izvršnoj datoteci, jedina šansa opasnosti je kada zlonamjerni program napadne vaše računalo i koristi sustav s imenom datoteka za miješanje. Na većini Windows sustava rundll32.exe će biti instaliran na jednom od dva mjesta:

ili

Što trenutno radi rundll32.exe?

Normalno, rundll32 je prilično nejasan o tome što je .dll učitao. Dakle, da bismo produbili dublje, moramo ići uhvatiti i instalirati program koji se zove Istraživač procesa. Pomoću alata za ispitivanje procesa možete pomicati pokazivač iznad svake stavke da biste dobili točne statistike i detalje svih trenutno pokrenutih procesa na vašem računalu, ali još uvijek je malo ograničen.

U primjeru u nastavku, Chrome učitava .dll datoteku preko rundll32.exe. Ako želim shvatiti gdje je, samo moram slijediti naredbeni ili ciljni put.

Zaključak

Rundll32.exe je osnovni .dll datotečni host i može se koristiti u kombinaciji s različitim programima trećih strana. Ako ne preuzmete, to predstavlja vrlo malu prijetnju, ali malo je vjerojatno ako imate dobro instaliran antivirusni softver. Općenito, ne mogu reći da bi bilo korisno da to svakodnevni korisnik zna, ali postoji nekoliko vani koji će zaista cijeniti razumijevanje složenosti rundll32.exe