Tìm hiểu về tiến trình rundll32.exe Trong danh sách nhiều dịch vụ khởi động

Chia sẻ: Abcdef_48 Abcdef_48 | Ngày: | Loại File: PDF | Số trang:4

Thêm vào BST

Báo xấu

106
lượt xem 6
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'tìm hiểu về tiến trình rundll32.exe trong danh sách nhiều dịch vụ khởi động', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Tìm hiểu về tiến trình rundll32.exe Trong danh sách nhiều dịch vụ khởi động

Tìm hiểu về tiến trình rundll32.exe Trong danh sách nhiều dịch vụ khởi động cùng Windows, chắc chắn nhiều người sẽ băn khoăn về rundll32.exe. Thực chất đây l à gì, chương trình của Windows hay 1 loại virus nào đó, nó có gây hại gì cho hệ thống hay không... Trong bài viết sau, chúng ta sẽ c ùng nhau thảo luận về vấn đề này. rundll32.exe có an toàn hay không: Câu trả lời là có, đây là dịch vụ hệ thống mặc định của Windows. Khá giống với một số tiến trình đã được đề cập đến như svchost.exe, wininit.exe... Cùng với svchost.exe, dịch vụ này cho phép các file *.dll (Dynamic Link Libraries) hoạt động mà không cần tự kích hoạt. Điểm khác biệt ở đây là rundll có thể giám sát và quản lý toàn bộ các file *.dll third-party trong khi svchost qu ản lý các file dll nội bộ trong hệ thống. Và cũng giống như các file thực thi khác, những file này cũng có nguy cơ phải đối mặt với các mối hiểm họa từ virus, điển hình nhất là chúng sao lưu thành các phiên bản khác nhau trong hệ thống v à tự đổi tên sao cho gi ống với các file quan trọng của Windows. Vị trí mặc định của file này thường như sau: C:\Windows\SysWOW64\rundll32.exe
hoặc: C:\Windows\System32\rundll32.exe Nhiệm vụ chính xác c ủa rundll32.exe l à gì? Để có thể xác định được chính xác những hành động của rundll32 l à gì, chúng ta phải cần đến công cụ hỗ trợ – ở đây là Process Explorer. Với ứng dụng này, bạn có thể biết được thông tin cụ thể về từng ch ương trình đang hoạt động trong hệ thống, nhưng vẫn còn một số giới hạn nhất định. Như trong ví dụ dưới đây, trình duyệt Chrome đang tải 1 file *.dll qua rundll32.exe. Khi di chuột qua ứng dụng tương ứng, toàn bộ thông tin thu thập được:
Như vậy, chúng ta có thể thấy Rundll32.exe thực chất l à file quản lý các thư viện liên kết động, có thể sử dụng kết hợp với các dll của ch ương trình khác. Đối với những người sử dụng bình thường thì việc muốn hiểu cặn kẽ chức năng của rundll vô cùng khó hiểu, còn với những người có nhiều kinh nghiệm, chuyên làm về kỹ thuật... họ mới cần tìm hiểu kỹ về tính năng phức tạp của rundll32.exe.
T.Anh (theo groovyPost)