Teie äriarvuti majutab kriitilisi süsteemifaile, mida te Windows Exploreris failide, näiteks arvutustabelite, kuluaruannete ja muude sirvimise ajal ei näe. Üks süsteemifail, rundll32.exe, töötab vaikselt taustal, aidates programmidel oma äri produktiivselt hallata. Te ei pea rundll32.exe-failist palju teadma - tõenäoliselt ei pea te seda kunagi käivitama. Kuid vähesed teadmised selle toimimise kohta võivad aidata teil tuvastada potentsiaalseid ohte teie arvutikogemusele.
Dünaamiliste linkide raamatukogud
Paljud Windowsi kohalikud rakendused ja kolmanda osapoole programmid kasutavad funktsioone, mis on leitud kaustast Windows System32 asuvatest raamatukogudest. Need dünaamiliste linkide raamatukogud lihtsustavad tarkvaraarendaja tööd ja aitavad säästa kettaruumi. Kuna rakendus saab lihtsalt käivitada funktsiooni, mis juba asub teie kaustas System32, ei pea rakenduse arendajad selle funktsiooni täitmiseks koodi kirjutama ega kaasama seda allalaaditavasse installifaili. Inimesed, kes mõistavad Windowsi sisemisi seadmeid, saavad DLL-e käivitada ka Windowsi käsuviibalt, tippides käsku "Rundll32.exe" ja selle DLL-i nime, mida nad soovivad käivitada.
Kohtumised rundll32.exe-ga
Kui kasutate kunagi arvutis töötavate protsesside vaatamiseks Windowsi tegumihaldurit, võite näha protsessi rundll32. Mõned arvutikasutajad võivad isegi mõelda, kas nende arvutites on viirus, kui nad näevad seda DLL-i protsesside loendis. Ametlik Windowsi Rundll32.exe on ohutu ega kahjusta teie arvutit; pole vaja seda eemaldada ega protsessi käivitamist peatada. Rundll32.exe on kriitiline Windowsi protsess, mis käivitab muud 32-bitised DLL-id, mis asuvad teie arvutis.
Ettevaatusabinõud
Viirusetootjad saavad levitatavatele viirustele määrata nimed. See kahetsusväärne võime võimaldab neil nimetada ühe "rundll32.exe". Kui teie arvutis töötab võltsitud protsess rundll32.exe, ei kuvata seda standardses Windows System32 kaustas, kus asuvad teised DLL-id. Viirused ja muud pahavara vormid võivad kahjustada teie privaatsust, varastada kriitilist äriteavet ja hävitada kõvakettal olevaid faile. Käivitage viirusetõrjeskanner, kui avastate protsessi, mis teie arvates on rundll32.exe DLL.
Võltsitud Rundll32.exe protsesside tuvastamine
Tegumihaldur aitab teil tuvastada võltsitud rundll32.exe protsesse. Oma arvuti käimasolevate protsesside vaatamiseks klõpsake hiire parema nupuga arvuti kella lähedal asuvat tühja ala ja klõpsake nuppu "Käivita tegumihaldur, et avada tegumihaldur. Kui olete klõpsanud nuppu" Kuva "ja valinud" Vali veerud ", näete veergude loendit, mida saate lisage tabeliekraanile Task Manger. Kui märkite märkeruutu "Pildi tee nimi" ja klõpsate nuppu "OK", lisatakse tabelisse veerg Pildi tee nimi; see kuvab iga protsessi kausta tee. Seejärel saate otsida protsesse nimega rundll32.exe, mis ei asu kaustas Windows System32.
