Vad är rundll32.exe och varför går det?
Är det säkert?
Ja! rundll32.exe är gjord av Microsoft och orsakar normalt inget hot mot din dator alls. Det liknar en annan körbar som vi pratat om, svchost.exe. Båda processerna fungerar som värdar som tillåter .dll (Dynamiska länkbibliotek) filer som ska köras utan egen exekverbar. Skillnaden är att rundll hanterar de flesta tredje part .dll-filer och svchost hanterar framför allt interna system .dll-filer.
Precis som med en körbar fil är den enda risken för fara när ett skadligt program invaderar din dator och använder ett system som heter filen att blanda in. I de flesta Windows-system kommer rundll32.exe att installeras på en av de två platserna:
C: \ Windows \ SysWOW64 undll32.exe |
eller
C: \ Windows \ System32 undll32.exe |
Vad gör rundll32.exe för närvarande?
Normalt är rundll32 ganska vagt om vad .dll det har laddat. Så, för att dyka djupare måste vi ta tag och installera ett program som heter Process Explorer. Med processutforskare kan du sväva över varje objekt för att få exakt statistik och detaljer om alla pågående processer på datorn, men det är fortfarande något begränsat.
I exemplet nedan laddar Chrome en .dll-fil genom rundll32.exe. Om jag vill ta reda på var det är, måste jag bara följa kommandot eller målsökvägen.
Slutsats
Rundll32.exe är en grundläggande .dll fil värd och den kan användas i samband med en mängd olika tredjepartsprogram. Det utgör mycket lite hot, om inte tas över, men det är osannolikt om du har några bra antivirusprogram installerade. Sammantaget kan jag inte säga att det är användbart för den dagliga användaren att veta detta, men det finns några där ute som verkligen uppskattar att förstå komplexiteten hos rundll32.exe