Co je hostitelský proces systému Microsoft Windows Rundll32?

Váš podnikový počítač hostí důležité systémové soubory, které se při prohlížení souborů, jako jsou tabulky, výkazy výdajů a další v Průzkumníkovi Windows, nikdy nezobrazí. Jeden systémový soubor, rundll32.exe, běží tiše na pozadí a programy pomáhají produktivně spravovat vaše podnikání. O souboru rundll32.exe nemusíte moc vědět - pravděpodobně jej nikdy nebudete muset spouštět. Malá znalost toho, jak to funguje, vám však může pomoci identifikovat potenciální hrozby pro vaši práci s počítačem.

Knihovny Dynamic Link

Mnoho nativních aplikací pro Windows a programů třetích stran používá funkce nalezené v knihovnách ve složce Windows System32. Tyto knihovny Dynamic Link zjednodušují práci vývojáře softwaru a šetří místo na disku. Protože aplikace může jednoduše spustit funkci, která se již nachází ve složce System32, vývojáři aplikace nemusí psát kód, aby tuto funkci provedli, nebo ji zahrnout do instalačního souboru, který si stáhnete. Lidé, kteří rozumí interním funkcím systému Windows, mohou také spouštět knihovny DLL z příkazového řádku systému Windows zadáním příkazu „Rundll32.exe“ a názvem knihovny DLL, kterou chtějí spustit.

Setkání s rundll32.exe

Pokud jste někdy použili Správce úloh systému Windows k zobrazení procesů spuštěných v počítači, může se zobrazit proces rundll32. Někteří uživatelé počítačů se mohou dokonce ptát, zda jejich počítače neobsahují virus, když vidí tuto knihovnu DLL v seznamu procesů. Oficiální Windows Rundll32.exe je bezpečný a nemůže poškodit váš počítač; není třeba jej odstraňovat ani zastavit proces. Rundll32.exe je kritický proces systému Windows, který spouští další 32bitové knihovny DLL, které se nacházejí ve vašem počítači.

Opatření

Tvůrci virů mohou přiřadit názvy virům, které distribuují. Tato nešťastná schopnost jim umožňuje pojmenovat jeden "rundll32.exe." Pokud je v počítači spuštěn falešný proces rundll32.exe, nezobrazí se ve standardní složce Windows System32, kde jsou uloženy ostatní knihovny DLL. Viry a jiné formy malwaru mohou narušit vaše soukromí, ukrást důležité obchodní informace a zničit soubory na vašem pevném disku. Spusťte antivirový skener, pokud objevíte proces, který se podle vás maskuje jako DLL rundll32.exe.

Identifikace falešných procesů Rundll32.exe

Správce úloh vám pomůže odhalit padělané procesy rundll32.exe. Chcete-li zobrazit spuštěné procesy v počítači, klikněte pravým tlačítkem na prázdnou oblast poblíž hodin počítače a kliknutím na možnost „Spustit Správce úloh otevřete Správce úloh. Po kliknutí na„ Zobrazit “a výběru„ Vybrat sloupce “se zobrazí seznam sloupců, které můžete přidat do tabulkového zobrazení Správce úloh. Zaškrtnutím políčka „Název cesty obrázku“ a kliknutím na „OK“ přidáte do tabulky sloupec Název cesty obrázku; zobrazí cestu ke složce každého procesu. Pak můžete hledat procesy s názvem rundll32.exe, které nejsou umístěny ve složce Windows System32.