Når du åbner Task Manager, kan du muligvis se Rundll32.exe-posten på fanen Processer. Eller du kan også støde på en rundll32.exe fejl ved hver opstart eller under nedlukning. Mange brugere spekulerer på, om rundll32.exe er en virus. Hvis ikke, hvad gør rundll32.exe helt præcist i systemet?
Hvad er rundll32.exe? Er det en virus?
Rundll32.exe, den der er placeret i Windows\System32 mappen er en legitim Windows-systemfil. Det er ikke en virus!
Men hvis du har filen placeret i en mappe uden for din Windows\System32 mappe, så kan det være en falsk fil eller kan endda være malware.
Hvad gør rundll32.exe?
Rundll32.exe er en systemfil, som udfører en DLL. En DLL kan valgfrit angive en indgangspunktsfunktion. For at udføre den DLL, der angiver et indgangspunkt, bruges rundll32.exe. Kommandolinjesyntaksen for Rundll32 er som følger:
rundll32.exe,
Hvorfor vises flere rundll32.exe-poster i Task Manager?
Hver rundll32.exe-post, du ser i Task Manager, kører muligvis et andet program (DLL).
Lad os sige, at du åbner en kontrolpanel-applet - f.eks. Indekseringsindstillinger. Når du åbner Indekseringsindstillinger klassisk kontrolpanel-applet, kører Windows faktisk denne kommando bag emhætten:
rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll
Ligeledes kan der være andre applets kørende, som bruger rundll32.exe.
Et andet eksempel ville være lyd-appletten i kontrolpanelet. Den fulde kommandolinje for at åbne Sound-applet er:
rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
For tid og dato kontrolpanel-applet, her er rundll32.exe-kommandolinjen brugt:
rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"
Hvordan ved man, hvilken fil Rundll32.exe-processen kører?
Du kan se den fulde kommandolinje for hver Rundll32.exe-proces ved hjælp af Task Manager. Du kan konfigurere Task Manager til at vise Kommandolinje- og billedstinavnskolonner i visningen Processer samt Detaljer.
Bemærk: Task Manager, med dens standardindstillinger, viser kun procesnavnene, deres ID og andre ting, men ikke de fulde kommandolinjeargumenter for hver proces.
Du kan muligvis se en post som nedenfor uden et DLL-filnavn i argumenterne. Nogle brugere har angivet, at det er relateret til Groove musik i Windows 10.
"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Brug af kommandolinje
For at se listen over rundll32.exe-processer sammen med kommandolinjen og proces-id skal du køre denne kommando i et kommandopromptvindue:
WMIC PROCESS WHERE Name="rundll32.exe" få billedtekst, kommandolinje, procesid /format: liste
For at se processer, der kører under administratortoken, skal du køre ovenstående kommando fra admin kommandoprompt.
Prøve output
Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580
Liste over moduler, der bruges af RunDll32.exe-processen
For at se listen over moduler, der bruges af hver forekomst af rundll32.exe, åbn et kommandopromptvindue og kør denne kommando:
opgaveliste /m /fi "IMAGENAME eq rundll32.exe"
Du vil se et output som dette:
Forbehold vedrørende Rundll32.exe
Du bør være mistænksom over for følgende ting på dit system:
- Hvis filen Rundll32.exe, filnavnet findes et hvilket som helst andet sted uden for Windows-biblioteket, kan det være en virus.
- Vær opmærksom på, hvad en Rundll32.exe-proces udfører, ved at inspicere Task Manager. I kompromitterede systemer vil du højst sandsynligt se en eller flere Rundll32.exe-processer, der kører falske malware DLL-filer, sandsynligvis lanceret som opstartsposter.
Kort sagt, noter kommandolinjeargumenterne for Rundll32.exe-poster i Task Manager - dvs. DLL'en, som udføres af Rundll32.exe.
RELATEREDE:Sådan rettes Rundll32- eller RunDll-fejl ved opstart?
En lille anmodning: Hvis du kunne lide dette opslag, så del venligst dette?
En "lille" andel fra dig ville virkelig hjælpe meget med væksten af denne blog. Nogle gode forslag:- Fastgør det!
- Del det på din yndlingsblog + Facebook, Reddit
- Tweet det!