Mi az a Rundll32.exe folyamat? Ez egy rosszindulatú program?

Vegyes CikkekDec 20, 2021
click fraud protection

Amikor megnyitja a Feladatkezelőt, láthatja a Rundll32.exe bejegyzést a Folyamatok lapon. Vagy találkozhat a rundll32.exe hiba minden indításkor vagy leállás közben. Sok felhasználó kíváncsi arra, hogy a rundll32.exe vírus-e. Ha nem, mit csinál pontosan a rundll32.exe a rendszerben?

rundll32 bejegyzés a feladatkezelőben

Mi az a rundll32.exe? Ez egy vírus?

Rundll32.exe, amely a Windows\System32 mappa egy legitim Windows rendszerfájl. Ez nem vírus!

De ha a fájl a sajátján kívüli bármely mappában található Windows\System32 könyvtárat, akkor lehet hamis fájl, vagy akár rosszindulatú program is.

Mit csinál a rundll32.exe?

A Rundll32.exe egy DLL-t futtató rendszerfájl. A DLL opcionálisan megadhat egy belépési pont függvényt. A belépési pontot meghatározó DLL végrehajtásához a rundll32.exe fájlt kell használni. A Rundll32 parancssori szintaxisa a következő:

rundll32.exe ,

Miért jelenik meg több rundll32.exe bejegyzés a Feladatkezelőben?

A Feladatkezelőben látható minden rundll32.exe bejegyzés más programot (DLL) futtathat.

rundll32 több bejegyzés a feladatkezelőben

Tegyük fel, hogy megnyit egy Vezérlőpult kisalkalmazást – például az Indexelési beállításokat. Amikor megnyitja az Indexing Options klasszikus Vezérlőpult kisalkalmazását, a Windows valójában ezt a parancsot futtatja a motorháztető mögött:

rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll

Hasonlóképpen, más kisalkalmazások is futhatnak, amelyek a rundll32.exe fájlt használják.

Egy másik példa a Hang kisalkalmazás a Vezérlőpulton. A Sound kisalkalmazás megnyitásához szükséges teljes parancssor:

rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl

Az Idő és dátum Vezérlőpult kisalkalmazáshoz a következő a használt rundll32.exe parancssor:

rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"

Honnan lehet tudni, hogy a Rundll32.exe folyamat melyik fájlban fut?

A Feladatkezelőben megtekintheti az egyes Rundll32.exe folyamatok teljes parancssorát. Beállíthatja, hogy a Feladatkezelő megjelenjen Parancssor és Képútvonal név oszlopok a Folyamatokban, valamint a Részletek nézetben.

feladatkezelő parancssor megjelenítése

Jegyzet: A Feladatkezelő az alapértelmezett beállításokkal csak a folyamatneveket, azok azonosítóit és egyéb dolgokat jeleníti meg, az egyes folyamatok teljes parancssori argumentumait azonban nem.

Az alábbihoz hasonló bejegyzést láthat, DLL fájlnév nélkül az argumentumokban. Egyes felhasználók jelezték, hogy ez kapcsolódik Groove zene Windows 10 rendszerben.

"C:\Windows\system32\rundll32.exe" -helyi szerver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Parancssor használatával

A rundll32.exe folyamatok listájának, valamint a parancssor és a folyamatazonosító megtekintéséhez futtassa ezt a parancsot a Parancssor ablakban:

WMIC PROCESS WHERE Name="rundll32.exe" kap Caption, Commandline, Processid /format: list

Az adminisztrátori token alatt futó folyamatok megtekintéséhez futtassa a fenti parancsot innen admin Parancssor.

Minta kimenet

Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580

A RunDll32.exe folyamat által használt modulok listája

Az egyes példányok által használt modulok listájának megtekintése rundll32.exe, nyisson meg egy Parancssor ablakot, és futtassa ezt a parancsot:

feladatlista /m /fi "IMAGENAME eq rundll32.exe"

Ilyen kimenetet fog látni:

rundll32 modulok listája feladatlista

A Rundll32.exe fájllal kapcsolatos figyelmeztetések

Gyanakodnia kell a következő dolgokra a rendszerében:

  • Ha a Rundll32.exe fájl neve a Windows könyvtárán kívüli más helyen található, akkor vírus lehet.
  • Ügyeljen arra, hogy a Rundll32.exe folyamat mit hajt végre a Feladatkezelő ellenőrzésével. Feltört rendszerekben valószínűleg egy vagy több Rundll32.exe folyamatot fog látni, amelyek rosszindulatú DLL fájlokat futtatnak, valószínűleg indítási bejegyzések.

    Röviden: jegyezze fel a Rundll32.exe bejegyzések parancssori argumentumait a Feladatkezelőben – azaz a Rundll32.exe által végrehajtott DLL-t.

ÖSSZEFÜGGŐ:Hogyan lehet kijavítani a Rundll32 vagy RunDll hibákat indításkor?

Egy apró kérés: Ha tetszett a bejegyzés, kérlek oszd meg?

Egy "apró" megosztásod komolyan segítene ennek a blognak a növekedésében. Néhány nagyszerű javaslat:
  • Tűzd ki!
  • Oszd meg kedvenc blogoddal + Facebook, Reddit
  • Tweeteljen!
Szóval nagyon köszönöm a támogatást, olvasóm. Nem fog több időt igénybe venni 10 másodpercnél. A megosztási gombok közvetlenül lent találhatók. :)