Che cos'è rundll32.exe e perché è in esecuzione?

Sicurezza Microsoft Vindovs 7 Processo Di Windows   /   by admin   /   March 17, 2020

Rundll32 per informazioni su Windows 7Hai trovato rundll32.exe in esecuzione sul tuo computer, ma ora ti piacerebbe sapere cosa sta facendo lì. Non preoccuparti, non è un virus e il tuo computer Windows è felice di averlo in giro. Ma cosa fa Rundll32 fare? Scopriamolo!

È sicuro?

Sì! rundll32.exe è prodotto da Microsoft e normalmente non rappresenta alcuna minaccia per il tuo computer. È simile a un altro eseguibile di cui abbiamo parlato, svchost.exe. Entrambi i processi fungono da host che consentono .dll (Librerie di collegamento dinamico) da eseguire senza il proprio eseguibile. La differenza è che rundll gestisce la maggior parte dei file .dll di terze parti e svchost gestisce principalmente i file .dll di sistema interni.

Come con qualsiasi file eseguibile, l'unica possibilità di pericolo è quando un programma dannoso invade il tuo computer e utilizza un sistema chiamato file per fondersi. Sulla maggior parte dei sistemi Windows, rundll32.exe verrà installato in una delle due posizioni:

C: \ Windows \ SysWOW64
undll32.exe

o

C: \ Windows \ System32
undll32.exe
Immagine

Che cosa fa rundll32.exe attualmente?

Normalmente rundll32 è piuttosto vago su ciò che .dll ha caricato. Quindi, per approfondire, dobbiamo andare a prendere e installare un programma chiamato Process Explorer. Con Process Explorer puoi passare il mouse sopra ogni elemento per ottenere statistiche esatte e dettagli di tutto il processo attualmente in esecuzione sul tuo computer, ma è ancora leggermente limitato.

Nell'esempio seguente, Chrome sta caricando un file DLL tramite rundll32.exe. Se voglio capire dove si trova, devo solo seguire il comando o il percorso target.processo explorer rundll32

Conclusione

Rundll32.exe è un host di file dll di base e può essere utilizzato in combinazione con una varietà di programmi di terze parti. Rappresenta una minaccia molto piccola, a meno che non venga presa in consegna, ma è improbabile che tu abbia del bene software antivirus installato. Nel complesso, non posso dire che sia utile all'utente quotidiano conoscerlo, ma ci sono alcuni là fuori che apprezzeranno davvero la comprensione delle complessità di rundll32.exe

Tag nuvola
Valutazione
79
Visualizzazioni
0
Commenti
YOU MIGHT ALSO LIKE