Olet löytänyt rundll32.exe tietokoneellasi, mutta nyt haluaisit tietää, mitä se tekee siellä. Älä huoli, se ei ole virus, ja Windows-tietokoneesi on iloinen siitä, että se löytyy. Mutta mitä tekee rundll32 tehdä? Otetaan selvää!
Onko se turvallista?
Joo! Rundll32.exe on Microsoftin tekemä eikä yleensä aiheuta uhkaa tietokoneellesi ollenkaan. Se on samanlainen kuin toinen suoritettava tiedosto, josta puhuimme, svchost.exe. Molemmat prosessit toimivat isäntinä, jotka sallivat .dll (Dynaamiset linkkikirjastot) tiedostoja suoritettavaksi ilman omaa suoritettavaa tiedostoa. Erona on, että rundll käsittelee suurimman osan kolmansien osapuolten .dll-tiedostoista ja svchost käsittelee ensisijaisesti sisäisiä järjestelmän .dll-tiedostoja.
Kuten minkä tahansa suoritettavan tiedoston kohdalla, ainoa vaaran mahdollisuus on, kun haittaohjelma hyökkää tietokoneellesi ja käyttää sulautumaan järjestelmää nimeltä tiedosto. Useimmissa Windows-järjestelmissä rundll32.exe asennetaan toiseen sijaintiin:
| C: Windows SysWOW64 undll32.exe |
tai
| C: Windows System32 undll32.exe |
Mitä rundll32.exe tekee tällä hetkellä?
Normaalisti rundll32 on melko epämääräinen mitä .dll on ladannut. Joten syvempään syventämiseen on tartuttava ja asennettava ohjelma nimeltä Prosessinhallinta. Process explorer -sovelluksella voit viedä hiiren jokaisen kohteen päälle saadaksesi tarkat tilastot ja tiedot tietokoneesi parhaillaan käynnissä olevasta prosessista, mutta se on silti hieman rajoitettu.
Alla olevassa esimerkissä Chrome lataa .dll-tiedostoa r: n kauttaundll32.exe. Jos haluan selvittää missä se on, minun on vain noudatettava komentoa tai kohdepolua.
Johtopäätös
Rundll32.exe on perusdll-tiedosto-isäntä ja sitä voidaan käyttää yhdessä useiden kolmansien osapuolten ohjelmien kanssa. Se aiheuttaa hyvin vähän uhkaa, ellei sitä oteta haltuun, mutta se on epätodennäköistä, jos sinulla on hyvä virustorjuntaohjelma. Kaiken kaikkiaan en voi sanoa, että jokapäiväiselle käyttäjälle on hyödyllistä tietää tämä, mutta siellä on muutama, joka todella arvostaa rundll32.exe-ohjelman monimutkaisuuden ymmärtämistä