Tìm hiểu về tiến trình rundll32.exe Trong danh sách nhiều dịch vụ khởi động

Số trang: 4 Loại file: pdf Dung lượng: 205.04 KB Lượt xem: 9 Lượt tải: 0

Thư viện của tui

Phí lưu trữ: miễn phí

Xem trước 2 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Tham khảo tài liệu tìm hiểu về tiến trình rundll32.exe trong danh sách nhiều dịch vụ khởi động, công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Tìm hiểu về tiến trình rundll32.exe Trong danh sách nhiều dịch vụ khởi động Tìm hiểu về tiến trình rundll32.exeTrong danh sách nhiều dịch vụ khởi động cùng Windows, chắc chắn nhiềungười sẽ băn khoăn về rundll32.exe. Thực chất đây l à gì, chương trình củaWindows hay 1 loại virus nào đó, nó có gây hại gì cho hệ thống hay không...Trong bài viết sau, chúng ta sẽ c ùng nhau thảo luận về vấn đề này.rundll32.exe có an toàn hay không:Câu trả lời là có, đây là dịch vụ hệ thống mặc định của Windows. Khá giốngvới một số tiến trình đã được đề cập đến như svchost.exe, wininit.exe... Cùngvới svchost.exe, dịch vụ này cho phép các file *.dll (Dynamic Link Libraries)hoạt động mà không cần tự kích hoạt. Điểm khác biệt ở đây là rundll có thểgiám sát và quản lý toàn bộ các file *.dll third-party trong khi svchost qu ản lýcác file dll nội bộ trong hệ thống.Và cũng giống như các file thực thi khác, những file này cũng có nguy cơ phảiđối mặt với các mối hiểm họa từ virus, điển hình nhất là chúng sao lưu thànhcác phiên bản khác nhau trong hệ thống v à tự đổi tên sao cho gi ống với các filequan trọng của Windows. Vị trí mặc định của file này thường như sau:C:WindowsSysWOW64 undll32.exehoặc:C:WindowsSystem32 undll32.exeNhiệm vụ chính xác c ủa rundll32.exe l à gì?Để có thể xác định được chính xác những hành động của rundll32 l à gì, chúngta phải cần đến công cụ hỗ trợ – ở đây là Process Explorer. Với ứng dụng này,bạn có thể biết được thông tin cụ thể về từng ch ương trình đang hoạt độngtrong hệ thống, nhưng vẫn còn một số giới hạn nhất định.Như trong ví dụ dưới đây, trình duyệt Chrome đang tải 1 file *.dll quarundll32.exe. Khi di chuột qua ứng dụng tương ứng, toàn bộ thông tin thu thậpđược:Như vậy, chúng ta có thể thấy Rundll32.exe thực chất l à file quản lý các thưviện liên kết động, có thể sử dụng kết hợp với các dll của ch ương trình khác.Đối với những người sử dụng bình thường thì việc muốn hiểu cặn kẽ chứcnăng của rundll vô cùng khó hiểu, còn với những người có nhiều kinh nghiệm,chuyên làm về kỹ thuật... họ mới cần tìm hiểu kỹ về tính năng phức tạp củarundll32.exe.T.Anh (theo groovyPost)