Vaš poslovni računalnik gosti kritične sistemske datoteke, ki jih med brskanjem po datotekah, kot so preglednice, poročila o stroških in druge v Raziskovalcu, morda nikoli ne boste videli. Ena sistemska datoteka, rundll32.exe, v ozadju deluje tiho in pomaga programom, ki vam pomagajo produktivno voditi vaše podjetje. O datoteki rundll32.exe vam ni treba vedeti veliko - verjetno je ne bo treba nikoli zagnati. Vendar pa vam malo znanja o tem, kako deluje, lahko pomaga prepoznati potencialne grožnje vaši računalniški izkušnji.
Knjižnice dinamične povezave
Številne izvorne aplikacije Windows in programi drugih proizvajalcev uporabljajo funkcije, ki jih najdemo v knjižnicah, ki se nahajajo v mapi Windows System32. Te knjižnice Dynamic Link poenostavijo delo razvijalca programske opreme in vam pomagajo prihraniti prostor na disku. Ker lahko aplikacija preprosto izvede funkcijo, ki je že v mapi System32, razvijalcem aplikacije ni treba pisati kode za izvajanje te funkcije ali jo vključiti v namestitveno datoteko, ki jo prenesete. Ljudje, ki razumejo notranjost sistema Windows, lahko tudi zaženejo datoteke DLL iz ukaznega poziva sistema Windows, tako da vnesejo "Rundll32.exe" in ime DLL-ja, ki ga želijo zagnati.
Srečanja z rundll32.exe
Če kdaj uporabite Windows Task Manager za ogled procesov, ki se izvajajo v vašem računalniku, boste morda videli postopek rundll32. Nekateri uporabniki računalnikov se morda celo vprašajo, ali imajo njihovi računalniki virus, ko na seznamu procesov vidijo to DLL. Uradni Windows Rundll32.exe je varen in ne more škoditi vašemu računalniku; ni ga treba odstraniti ali ustaviti postopka. Rundll32.exe je pomemben postopek za Windows, ki zažene druge 32-bitne DLL-je, ki se nahajajo v vašem računalniku.
Previdnostni ukrepi
Izdelovalci virusov lahko virusom, ki jih distribuirajo, dodelijo imena. Ta nesrečna sposobnost jim omogoča, da poimenujejo enega "rundll32.exe." Če se v računalniku izvaja ponarejen postopek rundll32.exe, se ta ne bo prikazal v standardni mapi Windows System32, v kateri so ostale DLL-je. Virusi in druge oblike zlonamerne programske opreme lahko ogrozijo vašo zasebnost, ukradejo ključne poslovne podatke in uničijo datoteke na trdem disku. Zaženite protivirusni skener, če odkrijete postopek, za katerega menite, da se predstavlja kot DLL rundll32.exe.
Prepoznavanje ponarejenih procesov Rundll32.exe
Upravitelj opravil vam pomaga opaziti ponarejene procese rundll32.exe. Oglejte si procese, ki se izvajajo v računalniku, tako da z desno miškino tipko kliknete prazno območje v bližini računalniške ure in kliknete »Zaženi upravitelj opravil, da odprete upravitelja opravil. Ko kliknete» Pogled «in izberete» Izberi stolpce «, boste videli seznam stolpcev, ki jih lahko dodajte v tabelarni prikaz upravitelja opravil. Če potrdite polje v polju "Ime poti slike" in kliknete "V redu", se v tabelo doda stolpec Ime slike, ki prikaže pot do mape vsakega procesa. Nato lahko poiščete procese z imenom rundll32.exe, ki niso v mapi Windows System32.
