Hvad er rundll32.exe, og hvorfor kører det?

Du har fundet rundll32.exe kører på din computer, men nu vil du gerne vide, hvad det laver der. Bare rolig, det er ikke en virus, og din Windows-computer er glad for at have den omkring. Men hvad gør det? Rundll32 gøre? Lad os finde ud af det!

Er det sikkert?

Ja! rundll32.exe er lavet af Microsoft og medfører normalt ikke nogen trussel mod din computer overhovedet. Det ligner en anden eksekverbar, som vi talte om, svchost.exe. Begge processer fungerer som værter, der tillader .dll (Dynamiske linkbiblioteker) filer, der skal køres uden deres egen eksekverbare. Forskellen er, rundll håndterer de fleste tredjeparts .dll-filer og svchost håndterer primært interne system .dll-filer.

Som med enhver eksekverbar fil, er den eneste risiko for fare, når et ondsindet program invaderer din computer og bruger et system med navnet navn til at blandes ind. På de fleste Windows-systemer installeres rundll32.exe et af de to placeringer:

eller

Hvad laver rundll32.exe i øjeblikket?

Normalt er rundll32 temmelig vag med, hvad .dll den har indlæst. Så for at gå dybere, er vi nødt til at gå og installere et program, der kaldes Process Explorer. Med process explorer kan du holde musepekeren over hvert element for at få nøjagtig statistik og detaljer om alle den aktuelt kørende proces på din computer, men det er stadig lidt begrænset.

I eksemplet nedenfor indlæser Chrome en .dll-fil gennem rundll32.exe. Hvis jeg vil finde ud af, hvor det er, skal jeg bare følge kommandoen eller målstien.

Konklusion

Rundll32.exe er en grundlæggende .dll-filhost og den kan bruges sammen med en række tredjepartsprogrammer. Det udgør meget lidt trussel, medmindre det overtages, men det er usandsynligt, hvis du har noget godt antivirus software installeret. Generelt kan jeg ikke sige, at det er nyttigt for den daglige bruger at vide dette, men der er et par få derude, der virkelig vil sætte pris på at forstå kompleksiteten ved rundll32.exe