79
צפיות
מהו rundll32.exe ומדוע הוא פועל?
אבטחה מיקרוסופט Vindovs 7 תהליך חלונות / / March 17, 2020
מצאת rundll32.exe פועל במחשב שלך, אבל עכשיו תרצה לדעת מה הוא עושה שם. אל תדאג, זה לא וירוס ומחשב Windows שלך שמח שיש לו את זה. אבל מה כן rundll32 לעשות? בוא נגלה!
האם זה בטוח?
כן! Rundll32.exe מיוצר על ידי מיקרוסופט ובדרך כלל לא גורם לאיום כלשהו על המחשב שלך. זה דומה להפעלה אחרת שעליה דיברנו, svchost.exe. שני התהליכים פועלים כמארחים המאפשרים .dll (ספריות קישור דינמיות) קבצים להפעלה ללא הפעלה משלהם. ההבדל הוא, rundll מטפל ברוב קבצי ה- Dll של צד שלישי ו- svchost מטפל בעיקר בקבצי ה- DLL של המערכת הפנימית.
כמו בכל קובץ הפעלה, הסיכוי היחיד לסכנה הוא כאשר תוכנית זדונית פולשת למחשב שלך ומשתמשת במערכת בשם קובץ כדי להשתלב. ברוב מערכת Windows, rundll32.exe יותקן באחד משני המיקומים:
| C: \ Windows \ SysWOW64 undll32.exe |
או
| C: \ Windows \ System32 undll32.exe |
מה עושה כרגע rundll32.exe?
בדרך כלל rundll32 די מעורפל באשר לטעינה של ה- .ll. לכן, כדי להתעמק אנו צריכים לחטוף ולהתקין תוכנית בשם סייר התהליך. בעזרת סייר תהליכים אתה יכול לרחף מעל כל פריט כדי לקבל נתונים סטטיסטיים ומדויקים של כל התהליך הפועל כעת במחשב שלך, אך הוא עדיין מוגבל מעט.
בדוגמה למטה, Chrome טוען קובץ .dll דרך rundll32.exe. אם אני רוצה להבין איפה זה, אני רק צריך ללכת בדרך הפקודה או היעד.
סיכום
Rundll32.exe הוא מארח קבצים .dll בסיסי וניתן להשתמש בו בשילוב עם מגוון תוכניות צד ג '. זה מהווה איום מועט ביותר, אלא אם כן הוא משתלט, אך אין זה סביר אם יש לך טוב תוכנת אנטי-וירוס מותקנת. בסך הכל, אני לא יכול לומר שזה מועיל למשתמש היומיומי לדעת את זה, אבל יש כמה שם בחוץ שיודעים באמת להבין את המורכבות של rundll32.exe
הירשם
YOU MIGHT ALSO LIKE
