Tìm hiểu về tiến trình rundll32.exe
QuanTriMang - Trong danh sách nhiều dịch vụ khởi động cùng Windows, chắc chắn nhiều người sẽ băn khoăn về rundll32.exe. Thực chất đây là gì, chương trình của Windows hay 1 loại virus nào đó, nó có gây hại gì cho hệ thống hay không... Trong bài viết sau, chúng ta sẽ cùng nhau thảo luận về vấn đề này.
rundll32.exe có an toàn hay không:
Câu trả lời là có, đây là dịch vụ hệ thống mặc định của Windows. Khá giống với một số tiến trình đã được đề cập đến như svchost.exe, wininit.exe... Cùng với svchost.exe, dịch vụ này cho phép các file *.dll (Dynamic Link Libraries) hoạt động mà không cần tự kích hoạt. Điểm khác biệt ở đây là rundll có thể giám sát và quản lý toàn bộ các file *.dll third-party trong khi svchost quản lý các file dll nội bộ trong hệ thống.
Và cũng giống như các file thực thi khác, những file này cũng có nguy cơ phải đối mặt với các mối hiểm họa từ virus, điển hình nhất là chúng sao lưu thành các phiên bản khác nhau trong hệ thống và tự đổi tên sao cho giống với các file quan trọng của Windows. Vị trí mặc định của file này thường như sau:
C:\Windows\SysWOW64\rundll32.exe
hoặc:
C:\Windows\System32\rundll32.exe
Nhiệm vụ chính xác của rundll32.exe là gì?
Để có thể xác định được chính xác những hành động của rundll32 là gì, chúng ta phải cần đến công cụ hỗ trợ – ở đây là Process Explorer. Với ứng dụng này, bạn có thể biết được thông tin cụ thể về từng chương trình đang hoạt động trong hệ thống, nhưng vẫn còn một số giới hạn nhất định.
Như trong ví dụ dưới đây, trình duyệt Chrome đang tải 1 file *.dll qua rundll32.exe. Khi di chuột qua ứng dụng tương ứng, toàn bộ thông tin thu thập được:
Như vậy, chúng ta có thể thấy Rundll32.exe thực chất là file quản lý các thư viện liên kết động, có thể sử dụng kết hợp với các dll của chương trình khác. Đối với những người sử dụng bình thường thì việc muốn hiểu cặn kẽ chức năng của rundll vô cùng khó hiểu, còn với những người có nhiều kinh nghiệm, chuyên làm về kỹ thuật... họ mới cần tìm hiểu kỹ về tính năng phức tạp của rundll32.exe.
Bạn nên đọc
-
Cách sửa lỗi không tìm thấy hoặc thiếu file Xinput1_3.dll
-
Cách khắc phục lỗi không tìm thấy hoặc thiếu file D3dx9_43.dll
-
Cách sửa lỗi thiếu hoặc không tìm thấy file Msvcp110.dll
-
MOV là file gì? Cách mở, chỉnh sửa và chuyển đổi file MOV
-
Hashtag là gì? Cách sử dụng hashtag và công dụng của hashtag?
-
Những thuật ngữ cần biết khi mua bo mạch chủ
-
Khởi động lại, mẹo công nghệ lâu đời vẫn giải quyết được những vấn đề mới nhất
-
Cách chạy chương trình Java từ Command Prompt
-
WMI Provider Host là gì (WmiPrvSE.exe) và tại sao nó lại sử dụng quá nhiều CPU?
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:


Cũ vẫn chất
-
'Giấu giếm' hay 'dấu diếm' đúng chính tả
Hôm qua -
Cách sử dụng bộ gõ tiếng Việt EVKey mới
Hôm qua -
Cách chặn kết nối Internet phần mềm, ứng dụng Windows 10
Hôm qua -
Các cách kiếm Spin trong Coin Master, kiếm lượt quay Coin Master
Hôm qua 18 -
Chơi game Free Fire miễn phí không cần tải về
Hôm qua -
Hàm GETDATE trong SQL Server
Hôm qua -
Đội hình Song Đấu DTCL mùa 15, Song Đấu TFT mùa 15
Hôm qua 1 -
Điều kiện EXISTS trong SQL Server
Hôm qua -
Hàm SUBSTRING trong SQL Server
Hôm qua -
Cách tạo checklist trong Google Docs
Hôm qua