जब मेरे फ़ोन से फ़ोटो आयात करने की कोशिश की जा रही है, तो विंडोज़ 'रैंसमवेयर प्रोटेक्शन (नियंत्रित फ़ोल्डर एक्सेस) ने रंडेल 32.exe को मेरी पिक्चर्स फोटो पर लिखने से रोक दिया।
क्या rundll32.exe को अनुमत ऐप्स की सूची में रखना ठीक होगा, या वहाँ है (वहाँ हो सकता है) मैलवेयर / रैंसमवेयर जो अपनी चीज़ करने के लिए rundll32.exe का उपयोग करता है?
मुझे इस बारे में पर्याप्त जानकारी नहीं है कि rundll32.exe समझदारी के साथ जोखिमों का न्याय करने के लिए क्या कर सकता है या नहीं कर सकता है, जो मैं इसे उपयोगकर्ता फ़ोल्डर में लिखने की अनुमति देकर ले रहा हूं ...
यह Microsoft दस्तावेज़ीकरण से स्पष्ट नहीं है कि मैं कुछ मापदंड को नियंत्रित करने के लिए कौन से मापदंड नियंत्रित फ़ोल्डर पहुंच का उपयोग करने में सक्षम हूं। जब मैंने इसकी कोशिश की है तो यह कभी-कभी इस तरह की प्रक्रियाओं की मेजबानी करता है। Rundll32.exe किसी भी dll thats को चलाएगा ताकि यह मालवेयर द्वारा उपयोग किया जा सके। यहाँ ransomware का एक उदाहरण दिया गया है जिसका उपयोग यह issans.edu/forums/diary/Malspam+pushing+Sigma+ransomware/… अंत की ओर करता है।
—
डेविड मार्शल
टिम - FYI .... support.microsoft.com/en-us/help/164787/… कुछ सहसंबद्ध इतिहास और फ़ाइल पर विस्तार के लिए। मूल बातें अभी भी लागू होनी चाहिए मुझे लगता है कि भले ही कार्यक्षमता बढ़ा दी गई हो। Dummies.com/ computers/operating-systems/windows-xp-vista/… पर त्वरित नज़र आपके लिए भी अच्छा विवरण हो सकता है। बस आपको एक जोड़े को जल्दी से पटकना प्रक्रिया पर पढ़ता है।
—
पिंपल जूस आईटी
हम्म, तो ऐसा लगता है कि rundll32 को अनब्लॉक करना सुरक्षित नहीं है ... धन्यवाद!
—
टिम पीटरसन