Homepage » groovyTip » Che cos'è rundll32.exe e perché è in esecuzione?

    Che cos'è rundll32.exe e perché è in esecuzione?

    Hai trovato rundll32.exe in esecuzione sul tuo computer, ma ora ti piacerebbe sapere cosa sta facendo lì. Non preoccuparti, non è un virus e il tuo computer Windows è felice di averlo in giro. Ma cosa fa Rundll32 fare? Scopriamolo!

    È sicuro?

    sì!  rundll32.exe è fatto da Microsoft e normalmente non causa alcuna minaccia al tuo computer. È simile a un altro eseguibile di cui abbiamo parlato, svchost.exe. Entrambi i processi fungono da host che consentono .dll (Librerie di collegamento dinamico) file da eseguire senza il proprio eseguibile. La differenza è che Rundll gestisce la maggior parte dei file .dll di terze parti e svchost gestisce principalmente i file .dll del sistema interno.

    Come con qualsiasi file eseguibile, l'unica possibilità di pericolo è quando un programma dannoso invade il tuo computer e usa un sistema chiamato file per integrarsi. Sulla maggior parte dei sistemi Windows, rundll32.exe verrà installato in una delle due posizioni:

    C: \ Windows \ SysWOW64
    undll32.exe

    o

    C: \ Windows \ System32
    undll32.exe

    Cosa sta facendo rundll32.exe?

    Normalmente rundll32 è piuttosto vago su cosa ha caricato .dll. Quindi, per approfondire abbiamo bisogno di andare a prendere e installare un programma chiamato Process Explorer. Con Process Explorer puoi passare il mouse su ciascun oggetto per ottenere statistiche e dettagli esatti di tutto il processo attualmente in esecuzione sul tuo computer, ma è ancora leggermente limitato.

    Nell'esempio seguente, Chrome sta caricando un file .dll tramite rundll32.exe.  Se voglio capire dove si trova, devo solo seguire il comando o il percorso di destinazione.

    Conclusione

    Rundll32.exe è un file dll di base e può essere utilizzato in combinazione con una varietà di programmi di terze parti. Rappresenta una minaccia minuscola, a meno che non venga rilevata, ma è improbabile che si disponga di un buon software antivirus installato. Nel complesso, non posso dire che sia utile per l'utente di tutti i giorni per sapere questo, ma ci sono alcuni là fuori che apprezzeranno davvero la comprensione della complessità di rundll32.exe

    Qual è la modalità provvisoria in Windows? Quali sono i diversi tipi di modalità provvisoria?
    Che cos'è seaport.exe e perché è in esecuzione?
    Che cos'è lo storage riservato su Windows 10 1903?
    Articolo successivo
    Che cos'è RuntimeBroker.exe e Perché è in esecuzione?
    Articolo precedente
    Cos'è il rootkit? Come funzionano i rootkit? I rootkit hanno spiegato.