Váš firemný počítač hostí dôležité systémové súbory, ktoré sa pri prehliadaní súborov, ako sú tabuľky, výkazy výdavkov a ďalšie v Prieskumníkovi Windows, nikdy nezobrazia. Jeden systémový súbor, rundll32.exe, beží ticho na pozadí a pomáha programom, ktoré vám pomôžu produktívne spravovať vaše podnikanie. O súbore rundll32.exe nemusíte vedieť veľa - pravdepodobne ho nikdy nebudete musieť spustiť. Trochu vedomostí o tom, ako to funguje, vám však môže pomôcť identifikovať potenciálne hrozby pre vašu prácu s počítačom.
Knižnice Dynamic Link
Mnoho natívnych aplikácií pre Windows a programov tretích strán využíva funkcie nájdené v knižniciach nachádzajúcich sa v priečinku Windows System32. Tieto knižnice Dynamic Link zjednodušujú prácu vývojára softvéru a šetria miesto na disku. Pretože aplikácia môže jednoducho spustiť funkciu, ktorá sa už nachádza vo vašom priečinku System32, vývojári aplikácie nemusia písať kód, aby mohli vykonávať túto funkciu, alebo ho zahrnúť do inštalačného súboru, ktorý si stiahnete. Ľudia, ktorí rozumejú vnútorným častiam systému Windows, môžu tiež spúšťať súbory DLL z príkazového riadka systému Windows zadaním príkazu „Rundll32.exe“ a názvu súboru DLL, ktorý chcú spustiť.
Stretnutia s súborom rundll32.exe
Ak ste niekedy použili Správcu úloh systému Windows na zobrazenie procesov, ktoré sú spustené vo vašom počítači, môže sa vám zobraziť proces rundll32. Niektorí používatelia počítačov sa môžu dokonca pýtať, či ich počítače neobsahujú vírus, keď vidia túto DLL v zozname procesov. Oficiálny Windows Rundll32.exe je bezpečný a nemôže poškodiť váš počítač; nie je potrebné ho odstraňovať alebo zastaviť spustenie procesu. Rundll32.exe je kritický proces systému Windows, ktorý spúšťa ďalšie 32-bitové DLL, ktoré sa nachádzajú vo vašom počítači.
Prevencia
Tvorcovia vírusov môžu vírusom, ktoré distribuujú, priradiť mená. Táto nešťastná schopnosť im umožňuje pomenovať jeden „rundll32.exe“. Ak je v počítači spustený falošný proces rundll32.exe, nezobrazí sa v štandardnom priečinku Windows System32, kde sa nachádzajú ďalšie knižnice DLL. Vírusy a iné formy škodlivého softvéru môžu narušiť vaše súkromie, ukradnúť dôležité obchodné informácie a zničiť súbory na vašom pevnom disku. Spustite antivírusový program, ak objavíte proces, ktorý sa podľa vás maskuje ako DLL rundll32.exe.
Identifikácia falošných procesov Rundll32.exe
Správca úloh vám pomôže odhaliť falošné procesy rundll32.exe. Spustené procesy v počítači zobrazíte tak, že kliknete pravým tlačidlom myši na prázdnu oblasť v blízkosti hodín počítača a kliknutím na položku „Spustiť Správcu úloh“ otvoríte Správcu úloh. Po kliknutí na tlačidlo „Zobraziť“ a výbere možnosti „Vybrať stĺpce“ sa zobrazí zoznam stĺpcov, ktoré môžete pridať na tabuľkové zobrazenie aplikácie Task Manger. Zaškrtnutím políčka „Názov cesty obrázka“ a kliknutím na „OK“ sa do tabuľky pridá stĺpec Názov cesty obrázka. Zobrazí sa cesta k priečinkom každého procesu. Potom môžete vyhľadať procesy s názvom rundll32.exe, ktoré sa nenachádzajú v priečinku Windows System32.