Rundll32.exe nedir ve neden çalışıyor?

Bilgisayarınızda çalışan rundll32.exe'yi buldunuz, ancak şimdi orada ne yaptığını bilmek istersiniz. Endişelenme, bu bir virüs değil ve Windows bilgisayarınız etrafına sahip olmaktan mutluluk duyar. Ama, Rundll32 ne yapar? Hadi bulalım!

Güvenli mi?

Evet! Rundll32.exe Microsoft tarafından yapılır ve normalde bilgisayarınıza hiçbir tehdit oluşturmaz. Konuştuğumuz başka bir yürütülebilire benzer, svchost.exe. Her iki işlem de .dll ( Dynamic Link Libraries ) dosyalarının kendi yürütülebilir dosyaları olmadan çalışmasına izin veren ana makineler olarak işlev görür. Fark, rundll çoğu üçüncü taraf .dll dosyaları ve svchost, öncelikle iç sistem .dll dosyalarını işler.

Herhangi bir çalıştırılabilir dosyada olduğu gibi, tek bir tehlike programı, bilgisayarınızı istila ettiğinde ve içeriye karışmak için dosya adında bir sistem kullandığında tehlike oluşturur. Çoğu Windows sisteminde, rundll32.exe iki konumdan birinde yüklenir:

C: \ Windows \ SysWOW64 undll32.exe

veya

C: \ Windows \ System32 undll32.exe

Rundll32.exe nedir?

Normalde rundll32 ne yüklediği hakkında oldukça belirsizdir. Bu yüzden, daha derinlere inmek için Process Explorer adında bir program kurup kurmamız gerekiyor. Süreç gezgini ile, bilgisayarınızda çalışan tüm işlemlerin kesin istatistiklerini ve ayrıntılarını almak için her öğenin üzerine gelebilirsiniz, ancak yine de biraz sınırlıdır.

Aşağıdaki örnekte, Chrome, r undll32.exe aracılığıyla bir .dll dosyasını yüklüyor . Nerede olduğunu bulmak istersem, sadece komutu veya hedef yolu takip etmeliyim.

Sonuç

Rundll32.exe basit bir .dll dosya-ana bilgisayar ve çeşitli üçüncü taraf programlar ile birlikte kullanılabilir. Üstesinden gelmedikçe çok az tehdit oluşturur, ancak iyi bir antivirüs yazılımı yüklüyse bu olası değildir. Genel olarak, bunu bilmek için günlük kullanıcı için yararlı söyleyemem, ama orada rundll32.exe karmaşıklıkları anlamak gerçekten takdir edecek birkaç var