mindscribeals.com

Operační systém Windows obsahuje miliony knihoven dynamických odkazů (DLL), které poskytují funkce, které používají jiné aplikace. Použitím těchto již vyvinutých souborů DLL zabírají aplikace méně místa a vývojáři programů nemusí znovu a znovu kódovat to samé; mohou jednoduše odkázat na konkrétní knihovnu DLL a dokončit práci. Například když kliknete na „Uložit jako“, téměř každý program zobrazí stejné dialogové okno.

Neexistuje způsob, jak můžete přímo spustit soubor DLL v počítači. Rundll32.exe se používá ke spuštění funkcí uložených v těchto souborech DLL pro jiné aplikace. Tento spustitelný soubor je obvykle autentický a nachází se v adresáři „/ Windows / System32“. Pokud najdete tento spustitelný soubor někde jinde, měli byste prohledat počítač, protože mohl být napaden.

Jak zjistit, která aplikace používá rundll32.exe?

Obvykle lidé používají správce úloh k diagnostice, která aplikace spouští, který spustitelný soubor, ale my budeme používat jiný software společnosti Microsoft s názvem „Process Explorer Utility“. Stáhněte si jej z oficiálních webových stránek a nainstalujte jej do počítače před provedením níže uvedených kroků.

1. Nyní klikněte na „Soubor“A vyberte„Zobrazit podrobnosti pro všechny procesy“. Tím zajistíme, že uvidíme všechny běžící procesy ve vašem počítači. K provedení této akce budete potřebovat oprávnění správce.

2. Když nyní najedete nad procesem v „rundll.exe„Kategorie, uvidíte a popisek poskytování informací o umístění spustitelného souboru a umístění, na které je cíleno. Jak vidíte, cílem DLL je NVIDIA.

3. Klepněte pravým tlačítkem na spustitelný soubor a vyberte „Vlastnosti“. Přejděte na kartu obrázku. Zde vidíte celou cestu, která se spouští. Zkontrolujte nadřazený proces a zjistěte, která aplikace spustila spustitelný soubor. V tomto případě je to „rundll.exe“; to znamená, že spustitelný soubor byl spuštěn pomocí zástupce nebo ikony na ploše.

Je Rundll32 škodlivý pro můj počítač?

V ideálním případě existuje pouze jedna instance rundll32.exe běží na počítači. Je možné, že běží více než instance, pokud existuje více než jedna aplikace vyžadující služby DLL. Pokud vás znepokojuje zdraví vašeho počítače, ujistěte se, že je spustitelný soubor umístěn na platném místě. Pokud uvidíte spustitelný soubor někde podezřele, prohledejte počítač a vyhledejte potenciální hrozby a co nejdříve jej odstraňte.

Můžete také deaktivovat aplikaci, která používá rundll32.exe buď odinstalováním aplikace, nebo deaktivací pomocí služby. Po provedení změn nezapomeňte restartovat počítač.