Công nghệ Kiến thức cơ bản

Tìm hiểu về tiến trình rundll32.exe

Mục lục

QuanTriMang - Trong danh sách nhiều dịch vụ khởi động cùng Windows, chắc chắn nhiều người sẽ băn khoăn về rundll32.exe. Thực chất đây là gì, chương trình của Windows hay 1 loại virus nào đó, nó có gây hại gì cho hệ thống hay không... Trong bài viết sau, chúng ta sẽ cùng nhau thảo luận về vấn đề này.

rundll32.exe có an toàn hay không:

Câu trả lời là có, đây là dịch vụ hệ thống mặc định của Windows. Khá giống với một số tiến trình đã được đề cập đến như svchost.exe, wininit.exe... Cùng với svchost.exe, dịch vụ này cho phép các file *.dll (Dynamic Link Libraries) hoạt động mà không cần tự kích hoạt. Điểm khác biệt ở đây là rundll có thể giám sát và quản lý toàn bộ các file *.dll third-party trong khi svchost quản lý các file dll nội bộ trong hệ thống.

Và cũng giống như các file thực thi khác, những file này cũng có nguy cơ phải đối mặt với các mối hiểm họa từ virus, điển hình nhất là chúng sao lưu thành các phiên bản khác nhau trong hệ thống và tự đổi tên sao cho giống với các file quan trọng của Windows. Vị trí mặc định của file này thường như sau:

C:\Windows\SysWOW64\rundll32.exe

hoặc:

C:\Windows\System32\rundll32.exe

Nhiệm vụ chính xác của rundll32.exe là gì?

Để có thể xác định được chính xác những hành động của rundll32 là gì, chúng ta phải cần đến công cụ hỗ trợ – ở đây là Process Explorer. Với ứng dụng này, bạn có thể biết được thông tin cụ thể về từng chương trình đang hoạt động trong hệ thống, nhưng vẫn còn một số giới hạn nhất định.

Như trong ví dụ dưới đây, trình duyệt Chrome đang tải 1 file *.dll qua rundll32.exe. Khi di chuột qua ứng dụng tương ứng, toàn bộ thông tin thu thập được:

Như vậy, chúng ta có thể thấy Rundll32.exe thực chất là file quản lý các thư viện liên kết động, có thể sử dụng kết hợp với các dll của chương trình khác. Đối với những người sử dụng bình thường thì việc muốn hiểu cặn kẽ chức năng của rundll vô cùng khó hiểu, còn với những người có nhiều kinh nghiệm, chuyên làm về kỹ thuật... họ mới cần tìm hiểu kỹ về tính năng phức tạp của rundll32.exe.

Thứ Bảy, 01/01/2011 08:56
2,76 👨 21.423

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Kiến thức cơ bản

    Cũ vẫn chất

    Xem thêm
    Tiến trình Windows