Tải bản đầy đủ (.pdf) (5 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Tin học văn phòng

Tìm hiểu về tiến trình rundll32.exe potx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (218.19 KB, 5 trang )

Tìm hiểu về tiến trình rundll32.exe


Trong danh sách nhiều dịch vụ khởi động cùng
Windows, chắc chắn nhiều ngư
ời sẽ băn khoăn về
rundll32.exe. Thực chất đây là gì, chương trình
của Windows hay 1 loại virus nào đó, nó có gây
hại gì cho hệ thống hay không Trong bài viết
sau, chúng ta sẽ cùng nhau thảo luận về vấn đề này.
rundll32.exe có an toàn hay không:
Câu trả lời là có, đây là dịch vụ hệ thống mặc định
của Windows. Khá giống với một số tiến trình đã
được đề cập đến như svchost.exe, wininit.exe
Cùng với svchost.exe, dịch vụ này cho phép các file
*.dll (Dynamic Link Libraries) hoạt động mà không
cần tự kích hoạt. Điểm khác biệt ở đây là rundll có
thể giám sát và quản lý toàn bộ các file *.dll third-
party trong khi svchost quản lý các file dll nội bộ
trong hệ thống.
Và cũng giống như các file thực thi khác, những file
này cũng có nguy cơ phải đối mặt với các mối hiểm
họa từ virus, điển hình nhất là chúng sao lưu thành
các phiên bản khác nhau trong hệ thống và tự đổi t
ên
sao cho giống với các file quan trọng của Windows.
Vị trí mặc định của file này thường như sau:
C:\Windows\SysWOW64\rundll32.exe
hoặc:
C:\Windows\System32\rundll32.exe


Nhiệm vụ chính xác của rundll32.exe là gì?
Để có thể xác định được chính xác những hành đ
ộng
của rundll32 là gì, chúng ta phải cần đến công cụ hỗ
trợ – ở đây là Process Explorer. Với ứng dụng này,
bạn có thể biết được thông tin cụ thể về từng ch
ương
trình đang hoạt động trong hệ thống, nhưng vẫn còn
một số giới hạn nhất định.
Như trong ví dụ dưới đây, trình duyệt Chrome đang
tải 1 file *.dll qua rundll32.exe. Khi di chuột qua
ứng dụng tương ứng, toàn bộ thông tin thu thập
được:

Như vậy, chúng ta có thể thấy Rundll32.exe thực
chất là file quản lý các thư viện liên kết động, có thể
sử dụng kết hợp với các dll của chương trình khác.
Đối với những người sử dụng bình thường thì việc
muốn hiểu cặn kẽ chức năng của rundll vô cùng khó
hiểu, còn với những người có nhiều kinh nghiệm,
chuyên làm về kỹ thuật họ mới cần tìm hiểu kỹ về
tính năng phức tạp của rundll32.exe.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×