Kas yra „Microsoft Windows Host Process Rundll32“?
Jūsų verslo kompiuteryje yra svarbių sistemos failų, kurių naršydami failus, pvz., Skaičiuokles, išlaidų ataskaitas ir kitus, niekada negalėsite matyti „Windows Explorer“. Vienas sistemos failas, rundll32.exe, veikia tyliai fone, padedančioje jums padėti valdyti verslą produktyviai. Jums nereikia daug sužinoti apie failą rundll32.exe - tikriausiai niekada nereikės jo paleisti. Tačiau mažai žinių apie tai, kaip ji veikia, gali padėti nustatyti galimas grėsmes jūsų kompiuterių naudojimo patirčiai.
„Dynamic Link“ bibliotekos
Daugelis vietinių „Windows“ programų ir trečiųjų šalių programų naudoja „Windows System32“ aplanke esančių bibliotekų funkcijas. Šios „Dynamic Link“ bibliotekos supaprastina programinės įrangos kūrėjo darbą ir padeda sutaupyti vietos diske. Kadangi programa gali tiesiog atlikti funkciją, kuri jau yra jūsų System32 aplanke, programos kūrėjai neturi rašyti kodo, kad atliktų šią funkciją, arba įtraukti ją į atsisiuntimo failą. Žmonės, kurie supranta „Windows“ vidinius elementus, taip pat gali paleisti DLL iš „Windows“ komandų eilutės, įvesdami „Rundll32.exe“ ir DLL, kurį jie nori paleisti, pavadinimą.
Susitinka su rundll32.exe
Jei kada nors naudosite „Windows“ užduočių tvarkyklę, norėdami peržiūrėti procesus, kurie veikia jūsų kompiuteryje, galite matyti „rundll32“ procesą. Kai kurie kompiuterių naudotojai gali net stebėtis, ar jų kompiuteriai turi virusą, kai jie mato tą DLL sąrašą proceso sąraše. Oficialus „Windows Rundll32.exe“ yra saugus ir negali pakenkti jūsų kompiuteriui; nereikia jį pašalinti arba sustabdyti procesą. Rundll32.exe yra kritinis „Windows“ procesas, kuris paleidžia kitus 32 bitų DLL failus, kurie yra jūsų kompiuteryje.
Atsargumo priemonės
Virusų kūrėjai gali priskirti vardus virusams, kuriuos jie platina. Tai gaila, kad jie gali pavadinti „rundll32.exe“. Jei jūsų kompiuteryje yra suklastotas rundll32.exe procesas, jis nebus rodomas standartiniame Windows System32 aplanke, kuriame yra kiti DLL. Virusai ir kitos kenkėjiškos programos gali pakenkti jūsų privatumui, pavogti svarbią verslo informaciją ir sunaikinti kietajame diske esančius failus. Paleiskite antivirusinį skaitytuvą, jei radote procesą, kuris, jūsų manymu, yra maskuojamas kaip rundll32.exe DLL.
Fake Rundll32.exe procesų nustatymas
Užduočių tvarkyklė padeda pastebėti padirbtus rundll32.exe procesus. Peržiūrėkite kompiuterio veikimo procesus, dešiniuoju pelės klavišu spustelėdami tuščią vietą šalia kompiuterio laikrodžio ir spustelėdami „Pradėti užduočių tvarkyklę, kad atidarytumėte užduočių tvarkytuvą. Spustelėję„ Žiūrėti “ir pasirinkite„ Pasirinkti stulpelius “, pamatysite stulpelių sąrašą, kurį galite pridėti prie lentelės „Task Manger“ lentelės. Pažymėkite žymės langelį „Vaizdo kelio pavadinimas“ ir spustelėdami „Gerai“ prie stalo pridedamas stulpelis „Vaizdo kelio pavadinimas“, jis rodo kiekvieno proceso aplanko kelią. „rundll32.exe“, kurios nėra „Windows System32“ aplanke.