Kas ir Rundll32.exe process? Vai tā ir ļaunprātīga programmatūra? - Winhelponline

What Is Rundll32 Exe Process



Atverot uzdevumu pārvaldnieku, cilnē Procesi var būt redzams ieraksts Rundll32.exe. Vai arī jūs varat sastapties ar rundll32.exe kļūda katrā startēšanas reizē vai izslēgšanas laikā. Daudziem lietotājiem rodas jautājums, vai rundll32.exe ir vīruss. Ja nē, ko tieši sistēmā rundll32.exe dara?







Kas ir rundll32.exe? Vai tas ir vīruss?

Rundll32.exe, kas atrodas Windows System32 mape ir likumīgs Windows sistēmas fails. Tas nav vīruss!



Bet, ja fails atrodas kādā mapē ārpus domēna Windows System32 direktoriju, tad tas var būt viltots fails vai pat ļaunprātīga programmatūra.



Ko dara rundll32.exe?

Rundll32.exe ir sistēmas fails, kas izpilda DLL. DLL pēc izvēles var norādīt ieejas punkta funkciju. Lai izpildītu DLL, kurā norādīts ieejas punkts, tiek izmantots rundll32.exe. Rundll32 komandrindas sintakse ir šāda:

rundll32.exe,

Kāpēc uzdevumu pārvaldniekā tiek parādīti vairāki ieraksti rundll32.exe?

Katrā uzdevumu pārvaldniekā redzamajā rundll32.exe ierakstā, iespējams, darbojas cita programma (DLL).



Pieņemsim, ka atverat vadības paneļa sīklietotni, piemēram, indeksēšanas opcijas. Atverot klasifikācijas indeksēšanas opciju klasisko vadības paneļa sīklietotni, Windows faktiski izpilda šo komandu aiz pārsega:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Tāpat var darboties arī citas sīklietotnes, kas izmanto rundll32.exe.

Cits piemērs būtu skaņas sīklietotne vadības panelī. Pilna komandrinda, lai atvērtu Sound sīklietotni, ir:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Laika un datuma vadības paneļa sīklietotnei ir šeit izmantotā komandrinda rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Kā uzzināt, kurš fails darbojas Rundll32.exe?

Izmantojot uzdevumu pārvaldnieku, varat redzēt pilnu katra Rundll32.exe procesa komandrindu. Uzdevumu pārvaldnieku var konfigurēt tā, lai tas tiktu rādīts Komandrindas un Attēla ceļa kolonnas skatā Procesi, kā arī Sīkāka informācija.

uzdevumu pārvaldnieks parādīt komandrindu

Piezīme: Uzdevumu pārvaldnieks ar noklusējuma iestatījumiem parāda tikai procesu nosaukumus, to ID un citu informāciju, bet ne pilnu katra procesa komandrindas argumentu.

Varat redzēt ierakstu, piemēram, zemāk, argumentos bez DLL faila nosaukuma. Daži lietotāji ir norādījuši, ka tas ir saistīts ar Groove Music operētājsistēmā Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Izmantojot komandrindu

Lai skatītu rundll32.exe procesu sarakstu kopā ar komandrindu un procesa ID, palaidiet šo komandu komandu uzvednes logā:

WMIC PROCESS WHERE Name = 'rundll32.exe' iegūst parakstu, komandrindu, Processid / format: saraksts

Lai skatītu procesus, kas darbojas ar administratora marķieri, palaidiet iepriekš minēto komandu no admin Komandu uzvedne .

Izlaides paraugs

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

RunDll32.exe procesa izmantoto moduļu saraksts

Lai skatītu to moduļu sarakstu, kurus izmanto katrs rundll32.exe , atveriet komandu uzvednes logu un palaidiet šo komandu:

uzdevumu saraksts / m / fi 'IMAGENAME eq rundll32.exe'

Jūs redzēsiet šādu izvadi:

Brīdinājumi par Rundll32.exe

Jums vajadzētu būt aizdomīgiem par šādām jūsu sistēmas lietām:

  • Ja faila Rundll32.exe fails tiek atrasts jebkurā citā vietā ārpus Windows direktorija, tas varētu būt vīruss.
  • Apzinieties, ko veic Rundll32.exe process, pārbaudot uzdevumu pārvaldnieku. Bojātās sistēmās jūs, visticamāk, redzēsit vienu vai vairākus Rundll32.exe procesus, kuros darbojas negodīgi ļaunprātīgas programmatūras DLL faili, iespējams, tie tika palaisti kā starta ieraksti .

    Īsāk sakot, atzīmējiet Rundll32.exe ierakstu komandrindas argumentus uzdevumu pārvaldniekā - t.i., DLL, kuru izpilda Rundll32.exe.

SAISTĪTĀS: Kā startēšanas laikā novērst Rundll32 vai RunDll kļūdas?

Viens neliels pieprasījums: ja jums patika šī ziņa, lūdzu, dalieties ar šo?

Viena “niecīga” daļa no jums nopietni palīdzētu daudz palielināt šo emuāru. Daži lieliski ieteikumi:
  • Piespraud to!
  • Kopīgojiet to savā iecienītākajā emuārā + Facebook, Reddit
  • Čivināt to!
Tāpēc liels paldies par atbalstu, mans lasītāj. Tas neprasīs vairāk nekā 10 sekundes no jūsu laika. Kopīgošanas pogas atrodas tieši zemāk. :)
Windows

Kategorija

Populārākas Posts

Kur Minecraftā atrast ogles

Kā darbojas AWS vairogs?

Instalējiet vscode uz Ubuntu 24.04

Pēc nejaušas atspējošanas - Microsoft Edge uzvedne “Aizvērt visas cilnes” - Winhelponline

Kā Kubernetes konfigurēt pakalpojumu liegšanas ārējos IP

Nftables apmācība

Kā izveidot objektu Java

Kā iegūt Slimeballs programmā Minecraft

Kāds ir loga nosaukuma īpašums

Kā rakstīt datus teksta failā MATLAB, izmantojot funkciju fprintf ()?

Kā izveidot pamata kalkulatora programmu, izmantojot Java?

Kāds ir rekvizīta “h-screen” mērķis programmā Tailwind

Un C++

Kā atmaksāt Nitro dāvanu pirkumu vietnē Discord?

Kā attālināti piekļūt Raspberry Pi aiz ugunsmūra

Kā pievienot dubulto atstarpi LaTeX

Kā iziet no foreach cilpas C#, izmantojot pārtraukuma atslēgvārdu

Kā iestatīt Elasticsearch un Kibana operētājsistēmā Linux

Kā palaist ChatGPT vietnē Raspberry Pi

Kā izveidot alus darīšanas stendu programmā Minecraft