Tải bản đầy đủ (.pdf) (4 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

Tìm hiểu về tiến trình rundll32.exe Trong danh sách nhiều dịch vụ khởi động pot

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (205.04 KB, 4 trang )

Tìm hiểu về tiến trình rundll32.exe
Trong danh sách nhiều dịch vụ khởi động cùng Windows, chắc chắn nhiều
người sẽ băn khoăn về rundll32.exe. Thực chất đây là gì, chương trình của
Windows hay 1 loại virus nào đó, nó có gây hại gì cho hệ thống hay không
Trong bài viết sau, chúng ta sẽ cùng nhau thảo luận về vấn đề này.
rundll32.exe có an toàn hay không:
Câu trả lời là có, đây là dịch vụ hệ thống mặc định của Windows. Khá giống
với một số tiến trình đã được đề cập đến như svchost.exe, wininit.exe Cùng
với svchost.exe, dịch vụ này cho phép các file *.dll (Dynamic Link Libraries)
hoạt động mà không cần tự kích hoạt. Điểm khác biệt ở đây là rundll có thể
giám sát và quản lý toàn bộ các file *.dll third-party trong khi svchost quản lý
các file dll nội bộ trong hệ thống.
Và cũng giống như các file thực thi khác, những file này cũng có nguy cơ phải
đối mặt với các mối hiểm họa từ virus, điển hình nhất là chúng sao lưu thành
các phiên bản khác nhau trong hệ thống và tự đổi tên sao cho gi
ống với các file
quan trọng của Windows. Vị trí mặc định của file này thường như sau:
C:\Windows\SysWOW64\rundll32.exe
hoặc:
C:\Windows\System32\rundll32.exe

Nhi
ệm vụ chính xác của rundll32.exe là gì?
Để có thể xác định được chính xác những hành động của rundll32 là gì, chúng
ta phải cần đến công cụ hỗ trợ – ở đây là Process Explorer. Với ứng dụng này,
bạn có thể biết được thông tin cụ thể về từng chương trình đang hoạt động
trong hệ thống, nhưng vẫn còn một số giới hạn nhất định.
Như trong ví d
ụ dưới đây, trình duyệt Chrome đang tải 1 file *.dll qua
rundll32.exe. Khi di chuột qua ứng dụng tương ứng, toàn bộ thông tin thu thập
được:



Như v
ậy, chúng ta có thể thấy Rundll32.exe thực chất là file quản lý các thư
viện liên kết động, có thể sử dụng kết hợp với các dll của chương trình khác.
Đối với những người sử dụng bình thường thì việc muốn hiểu cặn kẽ chức
năng của rundll vô cùng khó hiểu, còn với những người có nhiều kinh nghiệm,
chuyên làm về kỹ thuật họ mới cần tìm hiểu kỹ về tính năng phức tạp của
rundll32.exe.

T.Anh (theo groovyPost)

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×