Что такое rundll32.exe и почему он работает на моем компьютере? —

Операционная система Windows содержит миллионы динамически подключаемых библиотек (DLL), которые предоставляют функции, используемые другими приложениями. Используя эти уже разработанные файлы DLL, приложения занимают меньше места, и разработчикам программ не нужно кодировать одно и то же снова и снова; они могут просто ссылаться на эту конкретную DLL и выполнять работу. Например, когда вы нажимаете «Сохранить как», почти каждая программа отображает одно и то же диалоговое окно.

Невозможно напрямую запустить DLL-файл на вашем компьютере. Rundll32.exe используется для запуска функций, хранящихся в этих DLL-файлах, для других приложений. Этот исполняемый файл обычно аутентичен и находится в «/ Windows / System32». Если вы найдете этот исполняемый файл где-то еще, вам следует сканировать компьютер, так как ваш компьютер мог быть скомпрометирован.

Как узнать, какое приложение использует rundll32.exe?

Обычно люди используют диспетчер задач для диагностики того, какое приложение выполняет какой исполняемый файл, но мы будем использовать другое программное обеспечение от Microsoft под названием «Process Explorer Utility». Загрузите его с официального сайта и установите на свой компьютер, прежде чем следовать инструкциям, приведенным ниже.

  1. Теперь нажмите «файлИ выберите «Показать детали для всех процессов». Это позволит нам увидеть все запущенные процессы на вашем компьютере. Обратите внимание, что вам потребуются права администратора для выполнения этого действия.

  1. Теперь, когда вы наводите курсор на процесс вRundll.EXE», Вы увидите подсказка предоставление информации о местонахождении исполняемого файла и о том, где оно находится. Как видите, целью DLL является NVIDIA.

  1. Щелкните правой кнопкой мыши исполняемый файл и выберите «свойства». Перейдите на вкладку изображения. Здесь вы можете увидеть полный путь, который запускается. Проверьте родительский процесс, чтобы увидеть, какое приложение запустило исполняемый файл. В данном случае это «Rundll.EXE«; это означает, что исполняемый файл был запущен с помощью ярлыка или значка на рабочем столе.

Rundll32 вреден для моего компьютера?

В идеале, есть только один случай rundll32.exe работает на вашем компьютере. Возможно, что запущено несколько экземпляров, если есть более одного приложения, требующего службы DLL. Если вас беспокоит состояние вашего компьютера, убедитесь, что исполняемый файл находится в допустимом месте. Если вы видите исполняемый файл где-то подозрительным, просканируйте компьютер на наличие потенциальных угроз и удалите его как можно скорее.

Вы также можете отключить приложение, которое использует rundll32.exe либо путем удаления приложения, либо путем отключения его с помощью служб. Обязательно перезагрузите компьютер после внесения изменений.

Ссылка на основную публикацию
Adblock
detector