Was ist rundll32.exe und warum läuft es?

Sie haben rundll32.exe auf Ihrem Computer gefunden, aber jetzt möchten Sie wissen, was es dort macht. Mach dir keine Sorgen, es ist kein Virus und dein Windows-Computer ist glücklich, es herum zu haben. Aber was macht rundll32 ? Lass es uns herausfinden!

Ist es sicher?

Ja! Rundll32.exe wird von Microsoft erstellt und verursacht normalerweise keine Bedrohung für Ihren Computer. Es ähnelt einer anderen ausführbaren Datei, svchost.exe. Beide Prozesse fungieren als Hosts, die .dll-Dateien ( Dynamic Link Libraries ) ohne ihre eigene ausführbare Datei ausführen können. Der Unterschied besteht darin, dass rundll die meisten DLL-Dateien von Drittanbietern verarbeitet und svchost hauptsächlich interne System-DLL-Dateien verarbeitet.

Wie bei jeder ausführbaren Datei besteht die einzige Gefahr, wenn ein böswilliges Programm in Ihren Computer eindringt und ein System mit der Bezeichnung file verwendet, um sich einzufügen. Auf den meisten Windows-Systemen wird rundll32.exe an einem der beiden Speicherorte installiert:

C: \ Windows \ SysWOW64
undll32.exe

oder

C: \ Windows \ System32
undll32.exe

Was macht rundll32.exe gerade?

Normalerweise ist rundll32 ziemlich vage darüber, was .dll geladen hat. Um tiefer zu gehen, müssen wir also ein Programm namens Process Explorer installieren. Mit dem Prozess-Explorer können Sie den Mauszeiger über jedes Objekt bewegen, um genaue Statistiken und Details zu allen derzeit laufenden Prozessen auf Ihrem Computer zu erhalten. Dies ist jedoch immer noch etwas eingeschränkt.

Im folgenden Beispiel lädt Chrome eine DLL-Datei über r undll32.exe . Wenn ich herausfinden will, wo es ist, muss ich nur dem Befehl oder Zielpfad folgen.

Fazit

Rundll32.exe ist ein einfacher DLL-Datei-Host und es kann in Verbindung mit einer Vielzahl von Programmen von Dritt-Anbietern verwandt werden. Es stellt eine sehr geringe Bedrohung dar, es sei denn, es wird übernommen, aber das ist unwahrscheinlich, wenn Sie eine gute Antivirensoftware installiert haben. Insgesamt kann ich nicht sagen, dass es nützlich für den täglichen Benutzer ist, dies zu wissen, aber es gibt ein paar da draußen, die es wirklich schätzen werden, die Komplexität von rundll32.exe zu verstehen