Az üzleti számítógép olyan kritikus rendszerfájlokat tárol, amelyeket soha nem láthat, amikor olyan fájlokat böngész, mint táblázatok, költségjelentések és egyéb fájlok a Windows Intézőben. Az egyik rendszerfájl, a rundll32.exe, csendesen fut a háttérben, és a programok segítenek vállalkozásának hatékony kezelésében. Nem kell sokat tudnia a rundll32.exe fájlról - valószínűleg soha nem kell futtatnia. Azonban a működésével kapcsolatos kevés ismeret segíthet azonosítani a számítástechnikai tapasztalatokat fenyegető lehetséges fenyegetéseket.
Dinamikus linkkönyvtárak
Számos natív Windows alkalmazás és harmadik féltől származó program használja a Windows System32 mappában található könyvtárakban található funkciókat. Ezek a Dynamic Link könyvtárak leegyszerűsítik a szoftverfejlesztő munkáját és elősegítik a lemezterület megtakarítását. Mivel egy alkalmazás egyszerűen végrehajthat egy olyan funkciót, amely már a System32 mappában található, az alkalmazás fejlesztőinek nem kell kódot írniuk annak a funkciónak a végrehajtásához, vagy be kell vonniuk a letöltött telepítési fájlba. Azok az emberek, akik értenek a Windows belsejéhez, a Windows parancssorából is futtathatnak DLL-eket a "Rundll32.exe" és a futtatni kívánt DLL nevének beírásával.
Találkozások az rundll32.exe fájlmal
Ha valaha a Windows Feladatkezelővel nézi meg a számítógépén futó folyamatokat, akkor láthatja az rundll32 folyamatot. Néhány számítógép-felhasználó még azon is elgondolkodhat, hogy van-e számítógépén vírus, amikor meglátja azt a DLL-t a folyamatlistában. A hivatalos Windows Rundll32.exe biztonságos, és nem károsíthatja számítógépét; nincs szükség eltávolításra vagy a folyamat leállításának leállítására. A Rundll32.exe egy kritikus Windows folyamat, amely elindít más 32 bites DLL-eket, amelyek a számítógépén találhatók.
Óvintézkedések
A vírusgyártók neveket rendelhetnek az általuk terjesztett vírusokhoz. Ez a szerencsétlen képesség lehetővé teszi számukra, hogy nevezzenek meg egy "rundll32.exe" nevet. Ha a számítógépén fut egy hamis rundll32.exe folyamat, akkor az nem jelenik meg a szokásos Windows System32 mappában, ahol a többi DLL található. A vírusok és más rosszindulatú programok veszélyeztethetik a magánéletét, ellophatják a kritikus üzleti információkat és megsemmisíthetik a merevlemezen található fájlokat. Futtasson egy víruskeresőt, ha felfedez egy folyamatot, amelyről azt gondolja, hogy rundll32.exe DLL-nek álcázza.
A hamis Rundll32.exe folyamatok azonosítása
A Feladatkezelő segít felismerni a hamis rundll32.exe folyamatokat. A számítógép futó folyamatainak megtekintéséhez kattintson a jobb gombbal egy üres területre a számítógép óra közelében, majd kattintson a "Feladatkezelő indítása a Feladatkezelő megnyitásához. Miután rákattint a" Nézet "gombra és kiválasztja az" Oszlopok kiválasztása "lehetőséget, megjelenik egy oszloplista adja hozzá a Feladatkezelő táblázatos megjelenítéséhez. Ha bejelöli a pipát a "Képútvonal neve" jelölőnégyzetbe, és az "OK" gombra kattint, a Képútvonal neve oszlopot hozzáadja a táblához; megjeleníti az egyes folyamatok mappájának útvonalát. Ezután megkeresheti a rundll32.exe fájlok, amelyek nem a Windows System32 mappában találhatók.
