Вы нашли rundll32.exe работает на вашем компьютере, но теперь вы хотели бы знать, что он там делает. Не волнуйтесь, это не вирус, и ваш компьютер с Windows счастлив, что он рядом. Но что делает rundll32 делать? Давайте узнаем!
Это безопасно?
Да! Rundll32.exe производится Microsoft и обычно не представляет никакой угрозы для вашего компьютера. Он похож на другой исполняемый файл, о котором мы говорили, svchost.exe. Оба процесса действуют как хосты, которые разрешают .dll (Динамические библиотеки ссылок) файлы для запуска без собственного исполняемого файла. Разница в том, что rundll обрабатывает большинство сторонних .dll-файлов, а svchost обрабатывает в основном внутренние системные .dll-файлы.
Как и в случае с любым исполняемым файлом, единственный шанс опасности — это когда вредоносная программа вторгается на ваш компьютер и использует файл с системным именем, чтобы скрыться. В большинстве систем Windows rundll32.exe будет установлен в одном из двух мест:
| C:\Windows\SysWOW64 undll32.exe |
или
| C:\Windows\System32 undll32.exe |
Что сейчас делает rundll32.exe?
Обычно rundll32 довольно расплывчато говорит о том, какую .dll он загрузил. Итак, чтобы копнуть глубже, нам нужно взять и установить программу под названием Обозреватель процессов. С помощью проводника процессов вы можете навести указатель мыши на каждый элемент, чтобы получить точную статистику и подробную информацию обо всех процессах, запущенных в данный момент на вашем компьютере, но он все еще немного ограничен.
В приведенном ниже примере Chrome загружает файл .dll через rundll32.exe. Если я хочу выяснить, где он находится, мне просто нужно следовать команде или целевому пути.
Заключение
Rundll32.exe — это базовый файл-хост .dll, который можно использовать в сочетании с различными сторонними программами. Он представляет очень небольшую угрозу, если только его не захватят, но это маловероятно, если у вас установлено хорошее антивирусное программное обеспечение. В целом, я не могу сказать, что обычному пользователю это полезно знать, но есть несколько человек, которые действительно оценят понимание сложностей rundll32.exe.
