Hva er rundll32.exe og hvorfor går det?

Du har funnet rundll32.exe kjører på datamaskinen, men nå vil du gjerne vite hva det gjør der. Ikke bekymre deg, det er ikke et virus, og Windows-datamaskinen din er glad for å ha det rundt. Men hva gjør rundll32 gjøre? La oss finne det ut!

Er det trygt?

Ja!  rundll32.exe er laget av Microsoft og forårsaker vanligvis ingen trussel mot datamaskinen din i det hele tatt. Det ligner på en annen kjørbar som vi snakket om, svchost.exe. Begge prosessene fungerer som verter som tillater .dll (Dynamiske Linkbiblioteker) filer å kjøre uten egen kjørbar. Forskjellen er, rundll håndterer de fleste tredjepart. DLL-filer og svchost håndterer hovedsakelig internt system. DLL-filer.

Som med en kjørbar fil er den eneste sjansen for fare når et ondsinnet program invaderer datamaskinen din og bruker et system som heter filen å blande inn. I de fleste Windows-systemer vil rundll32.exe bli installert på en av de to stedene:

C: \ Windows \ SysWOW64 undll32.exe

eller

C: \ Windows \ System32 undll32.exe

Hva gjør rundll32.exe for øyeblikket?

Normalt er rundll32 ganske uklart om hva .dll den har lastet. Så, for å dykke dypere må vi ta tak i og installere et program kalt Process Explorer. Med prosessutforsker kan du sveve over hvert element for å få nøyaktig statistikk og detaljer om all den pågående prosessen på datamaskinen din, men den er fortsatt litt begrenset.

I eksemplet nedenfor laster Chrome en .dll-fil gjennom rundll32.exe.  Hvis jeg vil finne ut hvor det er, må jeg bare følge kommandoen eller målbanen.

Konklusjon

Rundll32.exe er en grunnleggende .dll fil-vert, og den kan brukes sammen med en rekke tredjepartsprogrammer. Det utgjør svært liten trussel, med mindre det tas over, men det er usannsynlig at du har noen gode antivirusprogrammer installert. Samlet sett kan jeg ikke si det nyttig for den daglige brukeren å vite dette, men det er noen der ute som virkelig vil sette pris på å forstå kompleksiteten til rundll32.exe