عند فتح "إدارة المهام" ، قد ترى إدخال Rundll32.exe في علامة التبويب "العمليات". أو قد تصادف أيضًا ملف خطأ rundll32.exe عند كل بدء تشغيل أو أثناء الاغلاق. يتساءل العديد من المستخدمين عما إذا كان rundll32.exe فيروسًا. إذا لم يكن الأمر كذلك ، فما الذي يفعله rundll32.exe بالضبط في النظام؟
ما هو rundll32.exe؟ هل هو فيروس؟
Rundll32.exe ، الموجود في ملف نظام التشغيل Windows \ System32 المجلد هو ملف نظام Windows شرعي. إنه ليس فيروس!
ولكن ، إذا كان الملف موجودًا في أي مجلد خارج ملف نظام التشغيل Windows \ System32 الدليل ، فقد يكون ملفًا مزيفًا أو قد يكون برامج ضارة.
ماذا rundll32.exe تفعل؟
Rundll32.exe هو ملف نظام يقوم بتنفيذ DLL. يمكن أن تحدد مكتبة الارتباط الحيوي (DLL) اختياريًا وظيفة نقطة إدخال. لتنفيذ DLL الذي يحدد نقطة إدخال ، يتم استخدام rundll32.exe. يكون بناء جملة سطر الأوامر لـ Rundll32 كما يلي:
rundll32.exe,
لماذا تظهر إدخالات متعددة لـ rundll32.exe في إدارة المهام؟
قد يقوم كل إدخال rundll32.exe تراه في "إدارة المهام" بتشغيل برنامج مختلف (DLL).
لنفترض أنك فتحت تطبيقًا صغيرًا للوحة التحكم - على سبيل المثال ، خيارات الفهرسة. عند فتح برنامج لوحة التحكم الكلاسيكي لخيارات الفهرسة ، يقوم Windows بالفعل بتشغيل هذا الأمر خلف الغطاء:
rundll32.exe C: \ WINDOWS \ system32 \ shell32.dll ، Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll
وبالمثل ، قد تكون هناك تطبيقات أخرى قيد التشغيل ، والتي تستخدم rundll32.exe.
مثال آخر سيكون تطبيق الصوت الصغير في لوحة التحكم. سطر الأوامر الكامل لفتح تطبيق الصوت الصغير هو:
rundll32.exe C: \ WINDOWS \ System32 \ shell32.dll ، Control_RunDLL C: \ WINDOWS \ System32 \ mmsys.cpl
بالنسبة إلى التطبيق الصغير للوحة التحكم في الوقت والتاريخ ، إليك سطر أوامر rundll32.exe المستخدم:
rundll32.exe Shell32.dll ، Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl"
كيف تعرف الملف الذي يتم تشغيل عملية Rundll32.exe؟
يمكنك رؤية سطر الأوامر الكامل لكل عملية Rundll32.exe باستخدام إدارة المهام. يمكنك تكوين مدير المهام لإظهار أعمدة سطر الأوامر واسم مسار الصورة في عرض العمليات بالإضافة إلى عرض التفاصيل.
ملحوظة: يعرض مدير المهام ، بإعداداته الافتراضية ، فقط أسماء العمليات ومعرفاتهم والأشياء الأخرى ، لكن لا يعرض وسيطات سطر الأوامر الكاملة لكل عملية.
قد ترى إدخالًا مثل أدناه ، بدون اسم ملف DLL في الوسائط. أشار بعض المستخدمين إلى أنه مرتبط بـ موسيقى Groove في Windows 10.
"C: \ Windows \ system32 \ rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
باستخدام سطر الأوامر
لعرض قائمة عمليات rundll32.exe مع سطر الأوامر ومعرف العملية ، قم بتشغيل هذا الأمر في نافذة موجه الأوامر:
معالجة WMIC حيث الاسم = "rundll32.exe" الحصول على تسمية توضيحية ، سطر أوامر ، معرف العملية / التنسيق: قائمة
لعرض العمليات التي تعمل تحت رمز المسؤول ، قم بتشغيل الأمر أعلاه من موجه أوامر المشرف.
إخراج العينة
التسمية التوضيحية = rundll32.exe. CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" C: \ WINDOWS \ system32 \ shell32.dll ، Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll ، ProcessId = 11404 التسمية التوضيحية = rundll32.exe. CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" Shell32.dll ، Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl" معرف العملية = 10580
قائمة الوحدات المستخدمة بواسطة عملية RunDll32.exe
لعرض قائمة الوحدات التي يتم استخدامها من قبل كل مثيل من rundll32.exe، افتح نافذة موجه الأوامر وقم بتشغيل هذا الأمر:
قائمة المهام / m / fi "IMAGENAME eq rundll32.exe"
سترى ناتجًا مثل هذا:
محاذير بخصوص Rundll32.exe
يجب أن تشك في الأشياء التالية على نظامك:
- إذا تم العثور على الملف Rundll32.exe اسم الملف في أي مكان آخر خارج دليل Windows ، فقد يكون فيروسًا.
- كن على علم بما يتم تنفيذ عملية Rundll32.exe ، من خلال فحص إدارة المهام. في الأنظمة المعرضة للخطر ، سترى على الأرجح عمليات Rundll32.exe واحدة أو عدة عمليات تشغل ملفات DLL للبرامج الضارة الخبيثة ، والتي ربما تم إطلاقها كـ إدخالات بدء التشغيل.
باختصار ، قم بتدوين وسيطات سطر الأوامر لإدخالات Rundll32.exe في إدارة المهام - أي DLL الذي يتم تنفيذه بواسطة Rundll32.exe.
ذات صلة:كيفية إصلاح أخطاء Rundll32 أو RunDll عند بدء التشغيل؟
طلب واحد صغير: إذا أعجبك هذا المنشور ، فيرجى مشاركة هذا؟
ستساعد مشاركة واحدة "صغيرة" منك كثيرًا في نمو هذه المدونة. بعض الاقتراحات الرائعة:- يعلق!
- شاركها على مدونتك المفضلة + Facebook ، Reddit
- غردها!