Startpagina » groovyTip » Wat is rundll32.exe en waarom is het actief?

    Wat is rundll32.exe en waarom is het actief?

    Je hebt gevonden rundll32.exe op uw computer, maar nu wilt u weten wat het daar doet. Maak je geen zorgen, het is geen virus en je Windows-computer is er blij mee. Maar wat wel rundll32 do? Laten wij het uitzoeken!

    Is het veilig?

    Ja!  rundll32.exe is gemaakt door Microsoft en veroorzaakt normaal helemaal geen bedreiging voor uw computer. Het is vergelijkbaar met een ander uitvoerbaar bestand waar we het over hadden, svchost.exe. Beide processen fungeren als hosts die .dll toestaan ​​(Dynamische verbindingsbibliotheken) bestanden uit te voeren zonder hun eigen uitvoerbare bestand. Het verschil is dat rundll de meeste .dll-bestanden van externe partijen verwerkt en svchost overwegend interne systeem-dll-bestanden behandelt.

    Zoals bij elk uitvoerbaar bestand, is de enige kans op gevaar wanneer een kwaadaardig programma uw computer binnenkomt en een systeem genaamd bestand gebruikt om in op te gaan. Op het meeste Windows-systeem zal rundll32.exe op een van de twee locaties worden geïnstalleerd:

    C: \ Windows \ SysWOW64
    undll32.exe

    of

    C: \ Windows \ System32
    undll32.exe

    Wat doet rundll32.exe momenteel aan het doen?

    Normaal gesproken is rundll32 vrij vaag over wat .dll het heeft geladen. Dus om dieper te graven, moeten we een programma met de naam Process Explorer gaan ophalen en installeren. Met procesverkenner kunt u de muisaanwijzer over elk item bewegen om exacte statistieken en details van alle lopende processen op uw computer te krijgen, maar het is nog steeds enigszins beperkt.

    In het onderstaande voorbeeld laadt Chrome een DLL-bestand via rundll32.exe.  Als ik wil weten waar het is, moet ik gewoon het commando of doelpad volgen.

    Conclusie

    Rundll32.exe is een standaard .dll-bestandshost en kan worden gebruikt in combinatie met verschillende programma's van derden. Het vormt een zeer kleine bedreiging, tenzij het wordt overgenomen, maar dat is onwaarschijnlijk als je goede antivirussoftware hebt geïnstalleerd. Over het algemeen kan ik niet zeggen dat het nuttig is voor de dagelijkse gebruiker om dit te weten, maar er zijn er een paar die het erg waarderen om de complexiteit van rundll32.exe te begrijpen.