Što je Rundll32.exe proces? Je li to zlonamjerni softver?

MiscelaneaDec 20, 2021

Kada otvorite Upravitelj zadataka, možda ćete vidjeti unos Rundll32.exe na kartici Procesi. Ili se također možete susresti s a rundll32.exe pogreška pri svakom pokretanju ili tijekom gašenja. Mnogi se korisnici pitaju je li rundll32.exe virus. Ako ne, što točno rundll32.exe radi u sustavu?

rundll32 unos u upravitelju zadataka

Što je rundll32.exe? Je li virus?

Rundll32.exe, onaj koji se nalazi u Windows\System32 mapa je legitimna datoteka sustava Windows. Nije virus!

Ali, ako imate datoteku koja se nalazi u bilo kojoj mapi izvan vaše Windows\System32 direktorij, onda to može biti lažna datoteka ili čak može biti zlonamjerni softver.

Što radi rundll32.exe?

Rundll32.exe je sistemska datoteka koja izvršava DLL. DLL može opcijski specificirati funkciju ulazne točke. Za izvršavanje DLL-a koji navodi ulaznu točku, koristi se rundll32.exe. Sintaksa naredbenog retka za Rundll32 je sljedeća:

rundll32.exe ,

Zašto se u Upravitelju zadataka pojavljuje više unosa rundll32.exe?

Svaki unos rundll32.exe koji vidite u Upravitelju zadataka možda pokreće drugi program (DLL).

rundll32 više unosa u upravitelju zadataka

Recimo da otvorite aplet upravljačke ploče - npr. Opcije indeksiranja. Kada otvorite klasični applet Control Panel Opcije indeksiranja, Windows zapravo pokreće ovu naredbu iza poklopca:

rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srcadmin.dll

Isto tako, mogu biti pokrenuti i drugi apleti koji koriste rundll32.exe.

Drugi primjer bi bio aplet Zvuk na upravljačkoj ploči. Cijeli naredbeni redak za otvaranje Zvučnog apleta je:

rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl

Za aplet upravljačke ploče vremena i datuma, ovdje se koristi naredbeni redak rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"

Kako znati koju datoteku pokreće proces Rundll32.exe?

Možete vidjeti cijeli naredbeni redak svakog procesa Rundll32.exe pomoću Upravitelja zadataka. Možete konfigurirati Upravitelj zadataka da se prikazuje Stupci naziva naredbenog retka i puta slike u Procesi kao i u prikazu Detalji.

upravitelj zadataka prikaži naredbeni redak

Bilješka: Upravitelj zadataka, sa svojim zadanim postavkama, prikazuje samo nazive procesa, njihov ID i druge stvari, ali ne i potpune argumente naredbenog retka svakog procesa.

Možda ćete vidjeti unos kao u nastavku, bez naziva DLL datoteke u argumentima. Neki korisnici su naveli da je to povezano s Groove glazba u sustavu Windows 10.

"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Korištenje naredbenog retka

Da biste vidjeli popis rundll32.exe procesa zajedno s naredbenim redkom i ID-om procesa, pokrenite ovu naredbu u prozoru naredbenog retka:

WMIC PROCESS GDJE Name="rundll32.exe" dobijete natpis, naredbeni redak, procesni ID /format: popis

Za pregled procesa koji se pokreću pod administratorskim tokenom, pokrenite gornju naredbu iz admin naredbeni redak.

Izlaz uzorka

Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srcadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580

Popis modula koje koristi proces RunDll32.exe

Za prikaz popisa modula koje koristi svaka instanca rundll32.exe, otvorite prozor naredbenog retka i pokrenite ovu naredbu:

popis zadataka /m /fi "IMAGENAME eq rundll32.exe"

Vidjet ćete ovakav izlaz:

rundll32 moduli popis zadataka

Upozorenja u vezi s Rundll32.exe

Trebali biste biti sumnjičavi u vezi sljedećih stvari na vašem sustavu:

  • Ako je datoteka Rundll32.exe naziv datoteke pronađena na bilo kojem drugom mjestu izvan Windows direktorija, to bi mogao biti virus.
  • Budite svjesni što proces Rundll32.exe izvršava, pregledavajući Upravitelj zadataka. U ugroženim sustavima najvjerojatnije ćete vidjeti jedan ili više procesa Rundll32.exe koji pokreću lažne DLL datoteke zlonamjernog softvera, vjerojatno pokrenute kao startup unose.

    Ukratko, zabilježite argumente naredbenog retka unosa Rundll32.exe u Upravitelju zadataka - tj. DLL-a koji izvršava Rundll32.exe.

POVEZANO:Kako popraviti pogreške Rundll32 ili RunDll pri pokretanju?

Jedna mala molba: Ako vam se svidio ovaj post, podijelite ovo?

Jedan tvoj "sitni" share bi ozbiljno pomogao u razvoju ovog bloga. Nekoliko sjajnih prijedloga:
  • Prikvačiti!
  • Podijelite ga na svom omiljenom blogu + Facebooku, Redditu
  • Tweetajte!
Zato ti puno hvala na podršci, moj čitatelju. Neće vam trebati više od 10 sekundi vremena. Gumbi za dijeljenje nalaze se odmah ispod. :)