Il tuo computer aziendale ospita file di sistema critici che potresti non vedere mai durante l'esplorazione di file come fogli di calcolo, note spese e altri in Esplora risorse. Un file di sistema, rundll32.exe, viene eseguito silenziosamente in background per aiutare i programmi a gestire la tua attività in modo produttivo. Non è necessario sapere molto sul file rundll32.exe: probabilmente non sarà mai necessario eseguirlo. Tuttavia, un po 'di conoscenza su come funziona può aiutarti a identificare potenziali minacce alla tua esperienza di elaborazione.
Librerie di collegamento dinamico
Molte applicazioni Windows native e programmi di terze parti utilizzano le funzionalità presenti nelle librerie che risiedono nella cartella System32 di Windows. Queste librerie di collegamento dinamico semplificano il lavoro di uno sviluppatore di software e aiutano a risparmiare spazio su disco. Poiché un'applicazione può semplicemente eseguire una funzione che risiede già nella cartella System32, gli sviluppatori dell'applicazione non devono scrivere codice per eseguire quella funzione o includerla nel file di installazione scaricato. Le persone che conoscono i componenti interni di Windows possono anche eseguire le DLL dal prompt dei comandi di Windows digitando "Rundll32.exe" e il nome della DLL che desiderano eseguire.
Incontri con rundll32.exe
Se usi mai Gestione attività di Windows per visualizzare i processi in esecuzione sul tuo computer, potresti vedere il processo rundll32. Alcuni utenti di computer potrebbero persino chiedersi se i loro computer hanno un virus quando vedono quella DLL nell'elenco dei processi. Il Windows Rundll32.exe ufficiale è sicuro e non può danneggiare il tuo computer; non è necessario rimuoverlo o interrompere l'esecuzione del processo. Rundll32.exe è un processo critico di Windows che avvia altre DLL a 32 bit che risiedono sul tuo computer.
Precauzioni
I produttori di virus possono assegnare nomi ai virus che distribuiscono. Questa sfortunata capacità consente loro di nominare un "rundll32.exe". Se il tuo computer ha un falso processo rundll32.exe in esecuzione, non apparirà nella cartella System32 standard di Windows in cui risiedono le altre DLL. Virus e altre forme di malware possono compromettere la tua privacy, rubare informazioni aziendali critiche e distruggere file sul tuo disco rigido. Esegui uno scanner antivirus se scopri un processo che pensi sia mascherato da DLL rundll32.exe.
Identificazione di processi Rundll32.exe falsi
Il Task Manager ti aiuta a individuare i processi rundll32.exe contraffatti. Visualizza i processi in esecuzione del tuo computer facendo clic con il pulsante destro del mouse su un'area vuota vicino all'orologio del computer e facendo clic su "Avvia Task Manager per aprire Task Manager. Dopo aver fatto clic su" Visualizza "e selezionato" Seleziona colonne ", vedrai un elenco di colonne che puoi aggiungere alla visualizzazione tabulare del Task Manager. Mettendo un segno di spunta nella casella di controllo "Nome percorso immagine" e facendo clic su "OK" si aggiunge la colonna Nome percorso immagine alla tabella; mostra il percorso della cartella di ogni processo. È quindi possibile cercare processi denominati rundll32.exe che non risiedono nella cartella System32 di Windows.