Разрешить rundll32.exe в Windows 10 в настройках защиты от вымогателей?

249
Tim Pietzcker

При попытке импортировать фотографии с моего телефона защита от вымогателей Windows (контролируемый доступ к папкам) блокировала запись rundll32.exe в мою фотографию.

Было бы нормально добавить rundll32.exe в список разрешенных приложений, или существует (может быть) вредоносное ПО или вымогатель, который использует rundll32.exe для своей цели?

Я не знаю достаточно о том, что rundll32.exe может или не может сделать, чтобы разумно оценить риски, которые я принимаю, разрешая ему писать в папки Users ...

1
Из документации Microsoft не ясно, каким образом я смог найти, по каким критериям контролируемый доступ к папке используется для блокировки чего-либо. Когда я это пробовал, он иногда блокировал такие процессы. Rundll32.exe будет запускать любые файлы DLL, передаваемые ему, чтобы он мог использоваться вредоносным ПО. Вот пример вымогателей, использующих его https://isc.sans.edu/forums/diary/Malspam+pushing+Sigma+ransomware/23443 к концу. David Marshall 5 лет назад 0
Тим - К вашему сведению .... https://support.microsoft.com/en-us/help/164787/info-windows-rundll-and-rundll32-interface для некоторой коррелированной истории и подробностей о файле. Основы все еще должны применяться, я думаю, даже если функциональность была расширена. Быстрый просмотр https://www.dummies.com/computers/operating-systems/windows-xp-vista/understand-the-windows-process-rundll32-exe/ также может быть вам полезен. Просто подбрасываю вам пару быстрых чтений о процессе. Pimp Juice IT 5 лет назад 0
Хм, так что кажется, что rundll32 небезопасно разблокировать ... спасибо! Tim Pietzcker 5 лет назад 0

0 ответов на вопрос

Похожие вопросы