Quando tento di importare foto dal mio telefono, la protezione ransomware di Windows (accesso controllato alle cartelle) ha impedito a rundll32.exe di scrivere sulla mia foto Immagini.
Sarebbe OK inserire rundll32.exe nell'elenco delle app consentite o esiste (può esserci) malware / ransomware che utilizza rundll32.exe per fare ciò?
Non so abbastanza su cosa rundll32.exe può o non può fare per giudicare sensatamente i rischi che sto correndo permettendogli di scrivere nelle cartelle degli utenti ...
Non è chiaro dalla documentazione Microsoft che sono stato in grado di trovare quali criteri utilizza l'accesso controllato alle cartelle per bloccare qualcosa. Quando l'ho provato, occasionalmente blocca i processi di hosting come questo. Rundll32.exe eseguirà tutte le DLL che gli sono passate in modo che possano essere utilizzate da malware. Ecco un esempio di ransomware che usa isc.sans.edu/forums/diary/Malspam+pushing+Sigma+ransomware/… verso la fine.
—
David Marshall,
Tim - Cordiali saluti .... support.microsoft.com/en-us/help/164787/… per una cronologia correlata e dettagli sul file. Le basi dovrebbero ancora essere applicate. Penserei anche se la funzionalità fosse stata estesa. Una rapida occhiata su dummies.com/computers/operating-systems/windows-xp-vista/… potrebbe essere un buon dettaglio anche per te. Ti sto solo lanciando un paio di letture rapide sul processo.
—
Pimp Juice IT
Hm, quindi sembra che rundll32 non sia sicuro da sbloccare ... grazie!
—
Tim Pietzcker,