Tìm hiểu về tiến trình rundll32.exe
QuanTriMang - Trong danh sách nhiều dịch vụ khởi động cùng Windows, chắc chắn nhiều người sẽ băn khoăn về rundll32.exe. Thực chất đây là gì, chương trình của Windows hay 1 loại virus nào đó, nó có gây hại gì cho hệ thống hay không... Trong bài viết sau, chúng ta sẽ cùng nhau thảo luận về vấn đề này.
rundll32.exe có an toàn hay không:
Câu trả lời là có, đây là dịch vụ hệ thống mặc định của Windows. Khá giống với một số tiến trình đã được đề cập đến như svchost.exe, wininit.exe... Cùng với svchost.exe, dịch vụ này cho phép các file *.dll (Dynamic Link Libraries) hoạt động mà không cần tự kích hoạt. Điểm khác biệt ở đây là rundll có thể giám sát và quản lý toàn bộ các file *.dll third-party trong khi svchost quản lý các file dll nội bộ trong hệ thống.
Và cũng giống như các file thực thi khác, những file này cũng có nguy cơ phải đối mặt với các mối hiểm họa từ virus, điển hình nhất là chúng sao lưu thành các phiên bản khác nhau trong hệ thống và tự đổi tên sao cho giống với các file quan trọng của Windows. Vị trí mặc định của file này thường như sau:
C:\Windows\SysWOW64\rundll32.exe
hoặc:
C:\Windows\System32\rundll32.exe
Nhiệm vụ chính xác của rundll32.exe là gì?
Để có thể xác định được chính xác những hành động của rundll32 là gì, chúng ta phải cần đến công cụ hỗ trợ – ở đây là Process Explorer. Với ứng dụng này, bạn có thể biết được thông tin cụ thể về từng chương trình đang hoạt động trong hệ thống, nhưng vẫn còn một số giới hạn nhất định.
Như trong ví dụ dưới đây, trình duyệt Chrome đang tải 1 file *.dll qua rundll32.exe. Khi di chuột qua ứng dụng tương ứng, toàn bộ thông tin thu thập được:
Như vậy, chúng ta có thể thấy Rundll32.exe thực chất là file quản lý các thư viện liên kết động, có thể sử dụng kết hợp với các dll của chương trình khác. Đối với những người sử dụng bình thường thì việc muốn hiểu cặn kẽ chức năng của rundll vô cùng khó hiểu, còn với những người có nhiều kinh nghiệm, chuyên làm về kỹ thuật... họ mới cần tìm hiểu kỹ về tính năng phức tạp của rundll32.exe.
Bạn nên đọc
-
WMI Provider Host là gì (WmiPrvSE.exe) và tại sao nó lại sử dụng quá nhiều CPU?
-
Phần mở rộng file là gì?
-
IMEI là gì? IMEI dùng để làm gì và cách để xem
-
Cách sửa lỗi không tìm thấy hoặc thiếu file Xinput1_3.dll
-
Cách khắc phục lỗi không tìm thấy hoặc thiếu file D3dx9_43.dll
-
Cách sửa lỗi thiếu hoặc không tìm thấy file Msvcp110.dll
-
CAPTCHA là gì? Có những dạng CAPTCHA nào?
-
File IPSW là gì?
-
NFC là gì? NFC hoạt động như thế nào?
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:


Cũ vẫn chất
-
Tranh tô màu cho bé nhiều chủ đề
Hôm qua -
8 cách sửa lỗi “Excel Cannot Open Because The File Format Is Not Valid”
Hôm qua -
Cách quét virus file tải về trên Chrome
Hôm qua -
21 lệnh ADB hàng đầu người dùng Android nên biết
Hôm qua -
Công thức tính thể tích hình chóp, chu vi hình chóp
Hôm qua -
Samantha và Rachel là gì?
Hôm qua -
Nạp thẻ Gunny Origin, hướng dẫn cách nạp Gunny Origin
Hôm qua -
Giờ xuất hiện trái ác quỷ trong Blox Fruit
Hôm qua 20 -
Top 5 loa soundbar tốt nhất năm 2025
Hôm qua -
Tăng 500% volume máy tính với Sound Booster
Hôm qua