¿Permitir rundll32.exe en la configuración de protección contra ransomware de Windows 10?


1

Al intentar importar fotos desde mi teléfono, la protección contra ransomware de Windows (acceso controlado a carpetas) bloqueó la escritura de rundll32.exe en mi foto de Imágenes.

¿Estaría bien poner rundll32.exe en la lista de aplicaciones permitidas, o hay (puede haber) malware / ransomware que use rundll32.exe para hacer lo suyo?

No sé lo suficiente sobre lo que rundll32.exe puede o no puede hacer para juzgar con sensatez los riesgos que tomo al permitir que escriba en las carpetas de los usuarios ...


No está claro en la documentación de Microsoft que he podido encontrar qué criterios utiliza el acceso controlado a carpetas para bloquear algo. Cuando lo he probado, ocasionalmente bloquea procesos de alojamiento como este. Rundll32.exe ejecutará cualquier dll que le haya pasado para que Malware pueda usarlo. Aquí hay un ejemplo de ransomware que lo utiliza isc.sans.edu/forums/diary/Malspam+pushing+Sigma+ransomware/… hacia el final.
David Marshall

Tim - FYI .... support.microsoft.com/en-us/help/164787/… para obtener información y detalles correlacionados en el archivo Lo básico aún debería aplicarse, creo que incluso si la funcionalidad se ha extendido. Un vistazo rápido a dummies.com/computers/operating-systems/windows-xp-vista/… también podría ser un buen detalle para usted. Solo le lanzo un par de lecturas rápidas sobre el proceso.
Pimp Juice IT

Hm, entonces parece que rundll32 no es seguro para desbloquear ... ¡gracias!
Tim Pietzcker
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.