Mikä on Rundll32.exe-prosessi? Onko se haittaohjelma?

SekalaistaDec 20, 2021

Kun avaat Task Managerin, saatat nähdä Rundll32.exe-merkinnän Prosessit-välilehdessä. Tai saatat myös kohdata a rundll32.exe -virhe jokaisessa käynnistyksessä tai sammutuksen aikana. Monet käyttäjät ihmettelevät, onko rundll32.exe virus. Jos ei, mitä rundll32.exe tarkalleen ottaen tekee järjestelmässä?

rundll32-merkintä tehtävähallinnassa

Mikä on rundll32.exe? Onko se virus?

Rundll32.exe, joka sijaitsee tiedostossa Windows\System32 kansio on laillinen Windows-järjestelmätiedosto. Se ei ole virus!

Mutta jos sinulla on tiedosto missä tahansa kansiossasi Windows\System32 hakemistoon, se voi olla väärennetty tiedosto tai jopa haittaohjelma.

Mitä rundll32.exe tekee?

Rundll32.exe on järjestelmätiedosto, joka suorittaa DLL: n. DLL voi valinnaisesti määrittää aloituspistetoiminnon. Aloituskohdan määrittävän DLL: n suorittamiseen käytetään tiedostoa rundll32.exe. Rundll32:n komentorivisyntaksi on seuraava:

rundll32.exe ,

Miksi Tehtävienhallinnassa näkyy useita rundll32.exe-merkintöjä?

Jokainen Task Managerissa näkemäsi rundll32.exe-merkintä saattaa olla käynnissä eri ohjelmassa (DLL).

rundll32 useita merkintöjä tehtävähallinnassa

Oletetaan, että avaat Ohjauspaneeli-sovelman – esimerkiksi Indeksointiasetukset. Kun avaat Indeksointiasetukset klassisen Ohjauspaneeli-sovelman, Windows itse asiassa suorittaa tämän komennon konepellin takana:

rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll

Samoin voi olla käynnissä muita sovelmia, jotka käyttävät rundll32.exe-tiedostoa.

Toinen esimerkki olisi Ohjauspaneelin Sound-sovelma. Täysi komentorivi Sound-sovelman avaamiseksi on:

rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl

Ohjauspaneelin aika- ja päivämääräsovelmassa on tässä käytetty rundll32.exe-komentorivi:

rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"

Kuinka tietää, mikä tiedosto Rundll32.exe-prosessi on käynnissä?

Näet jokaisen Rundll32.exe-prosessin täydellisen komentorivin Tehtävienhallinnan avulla. Voit määrittää Task Managerin näyttämään Komentorivi- ja Kuvapolun nimisarakkeet Prosessit- ja Tiedot-näkymässä.

Tehtävienhallinta näyttää komentorivin

merkintä: Tehtävienhallinta oletusasetuksineen näyttää vain prosessien nimet, niiden tunnukset ja muut asiat, mutta ei jokaisen prosessin kaikkia komentoriviargumentteja.

Saatat nähdä alla olevan merkinnän ilman DLL-tiedoston nimeä argumenteissa. Jotkut käyttäjät ovat ilmoittaneet, että se liittyy Groove musiikki Windows 10:ssä.

"C:\Windows\system32\rundll32.exe" -paikallinen palvelin 22d8c27b-47a1-48d1-ad08-7da7abd79617

Komentorivin käyttö

Voit tarkastella rundll32.exe-prosessien luetteloa sekä komentorivin ja prosessitunnuksen suorittamalla tämän komennon komentokehoteikkunassa:

WMIC-PROSESSI WHERE Name="rundll32.exe" saa kuvatekstin, komentorivin, prosessin /format: lista

Nähdäksesi järjestelmänvalvojan tunnuksen alla käynnissä olevat prosessit, suorita yllä oleva komento osoitteesta admin komentokehote.

Näytelähtö

Kuvateksti=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580

Luettelo RunDll32.exe-prosessin käyttämistä moduuleista

Voit tarkastella luetteloa moduuleista, joita jokainen esiintymä käyttää rundll32.exe, avaa komentokehote-ikkuna ja suorita tämä komento:

tehtävälista /m /fi "IMAGENAME eq rundll32.exe"

Näet seuraavanlaisen tulosteen:

rundll32-moduulien luettelo tehtävälista

Varoitukset koskevat Rundll32.exe

Sinun pitäisi olla epäluuloinen seuraavista järjestelmästäsi:

  • Jos Rundll32.exe-tiedoston nimi löytyy jostain muusta Windows-hakemiston ulkopuolelta, se voi olla virus.
  • Ole tietoinen siitä, mitä Rundll32.exe-prosessi suorittaa, tarkistamalla Task Manager. Vaarallisissa järjestelmissä näet todennäköisesti yhden tai useamman Rundll32.exe-prosessin suorittamassa vääriä haittaohjelmien DLL-tiedostoja, jotka todennäköisesti käynnistetään nimellä käynnistysmerkinnät.

    Lyhyesti sanottuna, merkitse muistiin Rundll32.exe-merkintöjen komentoriviargumentit Task Managerissa – eli DLL, jota Rundll32.exe suorittaa.

AIHEUTTAA:Kuinka korjata Rundll32- tai RunDll-virheet käynnistyksen yhteydessä?

Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?

Yksi "pieni" jakaminen sinulta auttaisi todella paljon tämän blogin kasvussa. Muutamia hienoja ehdotuksia:
  • Kiinnittää sen!
  • Jaa se suosikkiblogiisi + Facebookiin, Redditiin
  • Twiittaa se!
Joten kiitos paljon tuestanne, lukijani. Se ei vie aikaasi enempää kuin 10 sekuntia. Jaa-painikkeet ovat aivan alla. :)