जब आप कार्य प्रबंधक खोलते हैं, तो आप प्रक्रिया टैब में Rundll32.exe प्रविष्टि देख सकते हैं। या, आपका सामना भी हो सकता है a प्रत्येक स्टार्टअप पर rundll32.exe त्रुटि या बंद के दौरान। कई उपयोगकर्ता सोच रहे हैं कि क्या rundll32.exe एक वायरस है। यदि नहीं, तो वास्तव में rundll32.exe सिस्टम में क्या करता है?
Rundll32.exe क्या है? क्या यह एक वायरस है?
Rundll32.exe, में स्थित है विंडोज\System32 फ़ोल्डर एक वैध विंडोज सिस्टम फ़ाइल है। यह एक वायरस नहीं है!
लेकिन, अगर आपके पास फ़ाइल आपके के बाहर किसी फ़ोल्डर में स्थित है विंडोज\System32 निर्देशिका, तो यह एक नकली फ़ाइल हो सकती है या मैलवेयर भी हो सकती है।
Rundll32.exe क्या करता है?
Rundll32.exe एक सिस्टम फ़ाइल है जो एक DLL निष्पादित करती है। एक डीएलएल वैकल्पिक रूप से एक एंट्री-पॉइंट फ़ंक्शन निर्दिष्ट कर सकता है। एक प्रविष्टि-बिंदु निर्दिष्ट करने वाले DLL को निष्पादित करने के लिए, rundll32.exe का उपयोग किया जाता है। Rundll32 के लिए कमांड लाइन सिंटैक्स इस प्रकार है:
rundll32.exe,
कार्य प्रबंधक में एकाधिक rundll32.exe प्रविष्टियां क्यों दिखाई देती हैं?
कार्य प्रबंधक में दिखाई देने वाली प्रत्येक rundll32.exe प्रविष्टि एक भिन्न प्रोग्राम (DLL) चला रही हो सकती है।
मान लें कि आप एक कंट्रोल पैनल एप्लेट खोलते हैं - जैसे, इंडेक्सिंग विकल्प। जब आप इंडेक्सिंग विकल्प क्लासिक कंट्रोल पैनल एप्लेट खोलते हैं, तो विंडोज़ वास्तव में इस कमांड को हुड के पीछे चलाता है:
rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll
इसी तरह, अन्य एप्लेट भी चल सकते हैं, जो rundll32.exe का उपयोग करते हैं।
एक अन्य उदाहरण कंट्रोल पैनल में साउंड एप्लेट होगा। साउंड एप्लेट खोलने की पूरी कमांड लाइन है:
rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
समय और दिनांक नियंत्रण कक्ष एप्लेट के लिए, यहां उपयोग की गई rundll32.exe कमांड-लाइन है:
rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"
कैसे पता करें कि Rundll32.exe प्रक्रिया कौन सी फ़ाइल चल रही है?
आप कार्य प्रबंधक का उपयोग करके प्रत्येक Rundll32.exe प्रक्रिया की पूरी कमांड-लाइन देख सकते हैं। आप दिखाने के लिए कार्य प्रबंधक को कॉन्फ़िगर कर सकते हैं कमांड-लाइन और इमेज पाथ नेम कॉलम प्रक्रियाओं के साथ-साथ विवरण दृश्य में भी।
ध्यान दें: टास्क मैनेजर, अपनी डिफ़ॉल्ट सेटिंग्स के साथ, केवल प्रक्रिया के नाम, उनकी आईडी और अन्य सामान दिखाता है, लेकिन प्रत्येक प्रक्रिया के पूर्ण कमांड-लाइन तर्क नहीं दिखाता है।
आप तर्कों में डीएलएल फ़ाइल नाम के बिना, नीचे की तरह एक प्रविष्टि देख सकते हैं। कुछ उपयोगकर्ताओं ने संकेत दिया है कि यह संबंधित है नाली संगीत विंडोज 10 में।
"C:\Windows\system32\rundll32.exe" -लोकलसर्वर 22d8c27b-47a1-48d1-ad08-7da7abd79617
कमांड-लाइन का उपयोग करना
कमांड-लाइन और प्रोसेस आईडी के साथ rundll32.exe प्रक्रियाओं की सूची देखने के लिए, इस कमांड को कमांड प्रॉम्प्ट विंडो में चलाएँ:
डब्ल्यूएमआईसी प्रक्रिया जहां नाम = "rundll32.exe" कैप्शन, कमांडलाइन, प्रोसेसिड / प्रारूप प्राप्त करें: सूची
एडमिनिस्ट्रेटर टोकन के तहत चल रही प्रक्रियाओं को देखने के लिए, ऊपर दिए गए कमांड को चलाएं व्यवस्थापक कमांड प्रॉम्प्ट.
नमूना आउटपुट
कैप्शन=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe। CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" प्रक्रिया आईडी=10580
RunDll32.exe प्रक्रिया द्वारा उपयोग किए जाने वाले मॉड्यूल की सूची
प्रत्येक उदाहरण द्वारा उपयोग किए जा रहे मॉड्यूल की सूची देखने के लिए rundll32.exe, एक कमांड प्रॉम्प्ट विंडो खोलें और यह कमांड चलाएँ:
कार्यसूची / एम / फाई "IMAGENAME eq rundll32.exe"
आप इस तरह एक आउटपुट देखेंगे:
Rundll32.exe के बारे में चेतावनियाँ
आपको अपने सिस्टम पर निम्नलिखित चीजों के बारे में संदेह होना चाहिए:
- यदि फ़ाइल Rundll32.exe फ़ाइल का नाम Windows निर्देशिका के बाहर किसी अन्य स्थान पर पाया जाता है, तो यह एक वायरस हो सकता है।
- कार्य प्रबंधक का निरीक्षण करके इस बात से अवगत रहें कि Rundll32.exe प्रक्रिया क्या निष्पादित कर रही है। समझौता किए गए सिस्टम में, आप सबसे अधिक संभावना एक या एक से अधिक Rundll32.exe प्रक्रियाओं को दुष्ट मैलवेयर DLL फ़ाइलों को चलाते हुए देखेंगे, संभवतः इस रूप में लॉन्च किया गया है स्टार्टअप प्रविष्टियां.
संक्षेप में, कार्य प्रबंधक में Rundll32.exe प्रविष्टियों के कमांड-लाइन तर्कों पर ध्यान दें - यानी, DLL जिसे Rundll32.exe द्वारा निष्पादित किया जा रहा है।
सम्बंधित:स्टार्टअप पर Rundll32 या RunDll त्रुटियाँ कैसे ठीक करें?
एक छोटा सा अनुरोध: अगर आपको यह पोस्ट पसंद आया हो, तो कृपया इसे शेयर करें?
आपका एक "छोटा" हिस्सा इस ब्लॉग के विकास में बहुत मदद करेगा। कुछ बेहतरीन सुझाव:- इसे पिन करें!
- इसे अपने पसंदीदा ब्लॉग + Facebook, Reddit. पर साझा करें
- इसे ट्वीट करें!