Máy tính doanh nghiệp của bạn lưu trữ các tệp hệ thống quan trọng mà bạn có thể không bao giờ thấy khi duyệt các tệp như bảng tính, báo cáo chi phí và các tệp khác trong Windows Explorer. Một tệp hệ thống, rundll32.exe, chạy yên tĩnh trong nền các chương trình trợ giúp giúp bạn quản lý hoạt động kinh doanh của mình một cách hiệu quả. Bạn không cần biết nhiều về tệp rundll32.exe - có thể bạn sẽ không bao giờ cần chạy nó. Tuy nhiên, một chút kiến thức về cách thức hoạt động của nó có thể giúp bạn xác định các mối đe dọa tiềm ẩn đối với trải nghiệm máy tính của mình.
Thư viện liên kết động
Nhiều ứng dụng Windows gốc và các chương trình của bên thứ ba sử dụng chức năng được tìm thấy trong các thư viện nằm trong thư mục Windows System32. Các Thư viện Liên kết Động này đơn giản hóa công việc của nhà phát triển phần mềm và giúp bạn tiết kiệm dung lượng đĩa. Bởi vì một ứng dụng có thể thực thi một chức năng đã nằm trong thư mục System32 của bạn, nhà phát triển ứng dụng không phải viết mã để thực hiện chức năng đó hoặc đưa nó vào tệp cài đặt mà bạn tải xuống. Những người hiểu nội bộ Windows cũng có thể chạy DLL từ Windows Command Prompt bằng cách nhập "Rundll32.exe" và tên của DLL mà họ muốn chạy.
Gặp phải rundll32.exe
Nếu bạn từng sử dụng Windows Task Manager để xem các quy trình đang chạy trên máy tính của mình, bạn có thể thấy quy trình rundll32. Một số người dùng máy tính thậm chí có thể tự hỏi liệu máy tính của họ có vi-rút hay không khi họ nhìn thấy tệp DLL đó trong danh sách quy trình. Windows Rundll32.exe chính thức an toàn và không thể gây hại cho máy tính của bạn; không cần phải xóa nó hoặc dừng quá trình chạy. Rundll32.exe là một quy trình Windows quan trọng khởi chạy các tệp DLL 32-bit khác nằm trên máy tính của bạn.
Các biện pháp phòng ngừa
Các nhà sản xuất vi rút có thể gán tên cho các vi rút mà họ phát tán. Khả năng đáng tiếc này khiến họ có thể đặt tên cho một "rundll32.exe." Nếu máy tính của bạn có quá trình rundll32.exe giả đang chạy, quá trình này sẽ không xuất hiện trong thư mục Windows System32 tiêu chuẩn nơi các tệp DLL khác cư trú. Vi rút và các dạng phần mềm độc hại khác có thể xâm phạm quyền riêng tư của bạn, lấy cắp thông tin kinh doanh quan trọng và phá hủy các tệp trên ổ cứng của bạn. Chạy trình quét chống vi-rút nếu bạn phát hiện ra một quy trình mà bạn cho là giả mạo là DLL rundll32.exe.
Xác định các quy trình Rundll32.exe giả mạo
Trình quản lý Tác vụ giúp bạn phát hiện các quy trình rundll32.exe giả mạo. Xem các quy trình đang chạy trên máy tính của bạn bằng cách nhấp chuột phải vào vùng trống gần đồng hồ máy tính của bạn và nhấp vào "Khởi động Trình quản lý Tác vụ để mở Trình quản lý Tác vụ. Sau khi bạn nhấp vào" Xem "và chọn" Chọn Cột ", bạn sẽ thấy danh sách các cột bạn có thể thêm vào màn hình bảng Task Manger. Đánh dấu kiểm trong hộp kiểm "Tên đường dẫn hình ảnh" và nhấp vào "OK" sẽ thêm cột Tên đường dẫn hình ảnh vào bảng; nó hiển thị đường dẫn thư mục của từng quy trình. Sau đó, bạn có thể tìm kiếm các quy trình có tên rundll32.exe không nằm trong thư mục Windows System32.
