Τρίτη, 19 Απριλίου 2011

Τι είναι το rundll32.exe και τι κάνει


Σε προηγούμενα άρθρα έχουμε δει εκτελέσιμα αρχεία στην Διαχείριση εργασιών όπως το jusched.exe  το dwm.exe και το svchost.exe και τις λειτουργίες τους. Ο αριθμός τους είναι πάρα πολύ μεγάλος και θα συνεχίσουμε να ασχολούμαστε μέχρι να καλύψουμε ένα μεγάλο μέρος τους για να κατανοήσετε την λειτουργία τους. Σήμερα θα δούμε τι κάνει το rundll32.exe.


Σε οποιονδήποτε φάκελο του συστήματος των Windows να πάτε θα έχετε παρατηρήσει αρχεία με κατάληξη .dll. Πήραν την κατάληξη τους από τα αρχικά Dynamic Link Libraries και πρόκειται για αρχεία που αποθηκεύουν δεδομένα από την κοινή λογική μιας εφαρμογής για να μπορούν να χρησιμοποιηθούν από άλλες εφαρμογές.

Μιας και δεν μπορούν να διαβαστούν απευθείας αυτά τα αρχεία στην μορφή dll το εκτελέσιμο αρχείο rundll.exe  κάνει αυτή την δουλειά ώστε να μπορούν να εκτελεστούν αυτά τα κοινά αρχεία dll. Αυτό το αρχείο είναι ένα πολύ σημαντικό κομμάτι των Windows και συνήθως δεν αποτελεί πρόβλημα.

Σημαντική σημείωση! Η σύνηθες διαδρομή για το που βρίσκετε το rundll είναι η παρακάτω \Windows\System32\rundll32.exe, αλλά μερικά spyware χρησιμοποιούν το ίδιο όνομα και τρέχουν από διαφορετικό κατάλογο για να καλύψουν το πραγματικό τους σκοπό. Εάν νομίζετε ότι έχετε πρόβλημα καλό θα ήταν να κάνετε έναν έλεγχο με το antispyware  σας αλλά παρακάτω θα δούμε πως μπορείτε να σιγουρευτείτε για την προέλευση του.

Ανοίγετε την διαχείριση εργασιών με το σύντομο τρόπο πατώντας Ctrl+ Alt + Del.Στο παράθυρο που θα εμφανιστεί στην καρτέλα Διεργασίες αφού επιλέξετε από κάτω την επιλογή Εμφάνισε διεργασίες από όλους του χρήστες. Θα εμφανιστούν τα αρχεία με το όνομα run32dll.exe αν εκτελείτε κάποιο εκείνη την στιγμή. Για να δείτε την προέλευση του πατήστε Προβολή >> Επέλεξε στήλες και επιλέξτε Command line και Description. Τώρα μπορείτε να δείτε την διαδρομή και θα είναι όπως το παρακάτω παράθυρο. Η επιβεβαίωση ότι είναι σωστό το αρχείο είναι ότι στο τέλος της διαδρομής ,εκτός του ότι είστε σε διαδρομή \Windows\System32\rundll32.exe, υπάρχει ακόμα ένα αρχείο με κατάληξη dll.


Αν θέλετε να μάθετε την ακριβή λειτουργία του αρχείου πατήστε δεξί κλικ και Άνοιγμα Φακέλου για να σας μεταφέρει στην τοποθεσία. Στην συνέχεια πατήστε δεξί κλικ στο αρχείο και ιδιότητες. Στην καρτέλα Λεπτομέρειες θα σας εμφανίσει μια περιγραφή για να είστε απολύτως σίγουροι. Σε περίπτωση που δεν εμφανίζει επαρκείς πληροφορίες ψάξτε το στο google  για να δείτε αν μπορείτε να το απενεργοποιήσετε ή όχι.

Για τους χρήστες των XP ή ακόμα και το Vista έχουμε αναφερθεί σε μία εφαρμογή της Microsoft το Process Explorer που μπορείτε να κατεβάσετε από εδώ για να εντοπίσετε της λειτουργίες που εκτελεί ο υπολογιστής σας χωρίς να μπείτε στην Διαχείριση εργασιών. Επιλεξτε File >> Show detail for all process. Βρείτε τα αρχεία rundll.exe πατήστε δεξί κλικ και επιλέξτε Properties. Στην καρτέλα Image θα δείτε την διαδρομή του αρχείου στην ενότητα Command line.


Εάν αφού έχετε κάνει έρευνα και έχετε δει τι κάνει αυτό το αρχείο θέλετε να το απενεργοποιήσετε τότε δεν έχετε παρά να γράψετε msconfig.exe στην αναζήτηση στο μενού Έναρξη και στο παράθυρο που θα σας ανοίξει να επιλέξετε την καρτέλα Startup και να εντοπίσετε την διαδρομή του αρχείου στην στήλη Command και να βγάλετε το τικ από το αρχείο. Προσοχή όμως! Δεν εμφανίζονται όλα τα αρχεία στην καρτέλα Startup (εκκίνηση). Μερικές διεργασίες εκτελούνται από τα Windows  σε άλλη περιοχή οπότε πρέπει να είστε προσεκτικοί στην αναζήτηση τους!

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

AddThis

Ratings and Recommendations by outbrain