Hva er rundll32.exe, og hvorfor kjører det?

Du har funnet det rundll32.exe kjører på datamaskinen din, men nå vil du vite hva den gjør der. Ikke bekymre deg, det er ikke et virus, og Windows-datamaskinen din er glad for å ha den rundt. Men hva gjør det rundll32 gjøre? La oss finne det ut!

Er det trygt?

Ja! rundll32.exe er laget av Microsoft og forårsaker vanligvis ingen trussel mot datamaskinen din i det hele tatt. Det ligner en annen kjørbar som vi snakket om, svchost.exe. Begge prosesser fungerer som verter som tillater .dll (Dynamiske koblingsbiblioteker) filer som skal kjøres uten egen kjørbar. Forskjellen er at rundll håndterer de fleste tredjeparts .dll-filer og svchost håndterer primært interne system .dll-filer.

Som med alle kjørbare filer, er den eneste sjansen for fare når et skadelig program invaderer datamaskinen din og bruker et system som heter fil til å blande seg inn. På de fleste Windows-systemer vil rundll32.exe bli installert på et av de to stedene:

eller

Hva gjør rundll32.exe for øyeblikket?

Normalt er rundll32 ganske vag om hva .dll den har lastet. Så for å dykke dypere må vi ta tak og installere et program som heter Prosess Explorer. Med prosessutforsker kan du holde musepekeren over hvert element for å få eksakt statistikk og detaljer om all den nåværende prosessen på datamaskinen din, men det er fremdeles litt begrenset.

I eksemplet nedenfor laster Chrome en .dll-fil gjennom rundll32.exe. Hvis jeg vil finne ut hvor det er, må jeg bare følge kommandoen eller målstien.

Konklusjon

Rundll32.exe er en grunnleggende .dll-fil-vert og den kan brukes sammen med en rekke tredjepartsprogrammer. Det utgjør veldig liten trussel, med mindre det blir overtatt, men det er usannsynlig om du har noe godt antivirusprogramvare installert. Totalt sett kan jeg ikke si at det er nyttig for den daglige brukeren å vite dette, men det er noen få der ute som virkelig vil sette pris på å forstå kompleksiteten til rundll32.exe