Kas ir Rundll32.exe process? Vai tā ir ļaunprātīga programmatūra? - Winhelponline

What Is Rundll32 Exe Process

Atverot uzdevumu pārvaldnieku, cilnē Procesi var būt redzams ieraksts Rundll32.exe. Vai arī jūs varat sastapties ar rundll32.exe kļūda katrā startēšanas reizē vai izslēgšanas laikā. Daudziem lietotājiem rodas jautājums, vai rundll32.exe ir vīruss. Ja nē, ko tieši sistēmā rundll32.exe dara?



rundll32 ieraksts uzdevumu pārvaldniekā





Kas ir rundll32.exe? Vai tas ir vīruss?

Rundll32.exe, kas atrodas Windows System32 mape ir likumīgs Windows sistēmas fails. Tas nav vīruss!

Bet, ja fails atrodas kādā mapē ārpus domēna Windows System32 direktoriju, tad tas var būt viltots fails vai pat ļaunprātīga programmatūra.



Ko dara rundll32.exe?

Rundll32.exe ir sistēmas fails, kas izpilda DLL. DLL pēc izvēles var norādīt ieejas punkta funkciju. Lai izpildītu DLL, kurā norādīts ieejas punkts, tiek izmantots rundll32.exe. Rundll32 komandrindas sintakse ir šāda:

rundll32.exe,

Kāpēc uzdevumu pārvaldniekā tiek parādīti vairāki ieraksti rundll32.exe?

Katrā uzdevumu pārvaldniekā redzamajā rundll32.exe ierakstā, iespējams, darbojas cita programma (DLL).

Pieņemsim, ka atverat vadības paneļa sīklietotni, piemēram, indeksēšanas opcijas. Atverot klasifikācijas indeksēšanas opciju vadības paneļa sīklietotni, Windows faktiski izpilda šo komandu aiz pārsega:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Tāpat var darboties arī citas sīklietotnes, kas izmanto rundll32.exe.

Cits piemērs būtu skaņas sīklietotne vadības panelī. Pilna komandrinda, lai atvērtu skaņas sīklietotni, ir:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Laika un datuma vadības paneļa sīklietotnei ir šeit izmantotā komandrinda rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Kā uzzināt, kurš fails darbojas Rundll32.exe?

Izmantojot uzdevumu pārvaldnieku, varat redzēt pilnu katra Rundll32.exe procesa komandrindu. Uzdevumu pārvaldnieku var konfigurēt tā, lai tas tiktu rādīts Komandrindas un Attēla ceļa kolonnas skatā Procesi, kā arī Sīkāka informācija.

uzdevumu pārvaldnieks parādīt komandrindu

Piezīme: Uzdevumu pārvaldnieks ar noklusējuma iestatījumiem parāda tikai procesu nosaukumus, to ID un citu informāciju, bet ne pilnu katra procesa komandrindas argumentu.

Varat redzēt ierakstu, piemēram, zemāk, argumentos bez DLL faila nosaukuma. Daži lietotāji ir norādījuši, ka tas ir saistīts ar Groove Music operētājsistēmā Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Izmantojot komandrindu

Lai skatītu rundll32.exe procesu sarakstu kopā ar komandrindu un procesa ID, palaidiet šo komandu komandu uzvednes logā:

WMIC PROCESS WHERE Name = 'rundll32.exe' iegūst parakstu, komandrindu, Processid / format: saraksts

Lai skatītu procesus, kas darbojas ar administratora marķieri, palaidiet iepriekš minēto komandu no admin Komandu uzvedne .

Izlaides paraugs

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

RunDll32.exe procesa izmantoto moduļu saraksts

Lai skatītu to moduļu sarakstu, kurus izmanto katrs rundll32.exe , atveriet komandu uzvednes logu un palaidiet šo komandu:

uzdevumu saraksts / m / fi 'IMAGENAME eq rundll32.exe'

Jūs redzēsiet šādu izvadi:

Brīdinājumi par Rundll32.exe

Jums vajadzētu būt aizdomīgiem par šādām jūsu sistēmas lietām:

  • Ja faila Rundll32.exe fails tiek atrasts jebkurā citā vietā ārpus Windows direktorija, tas varētu būt vīruss.
  • Apzinieties, ko veic Rundll32.exe process, pārbaudot uzdevumu pārvaldnieku. Bojātās sistēmās jūs, visticamāk, redzēsiet vienu vai vairākus Rundll32.exe procesus, kuros darbojas negodīgi ļaunprātīgas programmatūras DLL faili, iespējams, tie tika palaisti kā starta ieraksti .

    Īsāk sakot, atzīmējiet Rundll32.exe ierakstu komandrindas argumentus uzdevumu pārvaldniekā - t.i., DLL, kuru izpilda Rundll32.exe.

SAISTĪTĀS: Kā startēšanas laikā novērst Rundll32 vai RunDll kļūdas?


Viens neliels pieprasījums: ja jums patika šī ziņa, lūdzu, dalieties ar šo?

Viena “niecīga” daļa no jums nopietni palīdzētu daudz palielināt šo emuāru. Daži lieliski ieteikumi:
  • Piespraud to!
  • Kopīgojiet to savā iecienītākajā emuārā + Facebook, Reddit
  • Čivināt to!
Tāpēc liels paldies par atbalstu, mans lasītāj. Tas neprasīs vairāk nekā 10 sekundes no jūsu laika. Kopīgošanas pogas atrodas tieši zemāk. :)