Rundll32.exe in den Ransomware-Schutzeinstellungen von Windows 10 zulassen?

318

Tim Pietzcker 2018-10-07 в 08:36

Beim Versuch, Fotos von meinem Telefon zu importieren, hat Ransomware-Schutz (kontrollierter Ordnerzugriff) von Windows verhindert, dass rundll32.exe auf mein Bilder-Foto schreibt.

Wäre es in Ordnung, rundll32.exe auf die Liste der zulässigen Apps zu setzen, oder gibt es (gibt es dort) Malware / Ransomware, die rundll32.exe für ihre Zwecke verwendet?

Ich weiß nicht genug darüber, was rundll32.exe tun kann oder kann, um die Risiken, die ich eingehen zu können, sinnvoll einzuschätzen, indem ich es in die Benutzerordner schreiben darf ...

Aus der Microsoft-Dokumentation ist nicht klar, dass ich herausgefunden habe, nach welchen Kriterien der kontrollierte Ordnerzugriff etwas blockiert. Wenn ich es ausprobiert habe, werden gelegentlich Hosting-Prozesse wie dieser blockiert. Rundll32.exe führt alle Dll-Dateien aus, die an sie übergeben wurden, damit sie von Malware verwendet werden kann. Hier ist ein Beispiel für Ransomware, die es gegen Ende https://isc.sans.edu/forums/diary/Malspam+pushing+Sigma+ransomware/23443 verwendet. David Marshall vor 5 Jahren 0

Tim - FYI .... https://support.microsoft.com/de-de/help/164787/info-windows-rundll-and-rundll32-interface für ein paar korrelierte Historien und Details der Datei. Die Grundlagen sollten trotzdem gelten, würde ich meinen, auch wenn die Funktionalität erweitert wurde. Ein kurzer Blick auf https://www.dummies.com/computers/operating-systems/windows-xp-vista/understand-the-windows-process-rundll32-exe/ könnte für Sie auch ein gutes Detail sein. Ich werde Sie nur kurz durch den Prozess werfen. Pimp Juice IT vor 5 Jahren 0

Hm, so scheint es, dass rundll32 nicht sicher zu entsperren ist ... danke! Tim Pietzcker vor 5 Jahren 0

Rundll32.exe in den Ransomware-Schutzeinstellungen von Windows 10 zulassen?

0 Antworten auf die Frage

Verwandte Probleme