Amikor megnyitja a Feladatkezelőt, láthatja a Rundll32.exe bejegyzést a Folyamatok lapon. Vagy találkozhat a rundll32.exe hiba minden indításkor vagy leállás közben. Sok felhasználó kíváncsi arra, hogy a rundll32.exe vírus-e. Ha nem, mit csinál pontosan a rundll32.exe a rendszerben?
Mi az a rundll32.exe? Ez egy vírus?
Rundll32.exe, amely a Windows\System32
mappa egy legitim Windows rendszerfájl. Ez nem vírus!
De ha a fájl a sajátján kívüli bármely mappában található Windows\System32
könyvtárat, akkor lehet hamis fájl, vagy akár rosszindulatú program is.
Mit csinál a rundll32.exe?
A Rundll32.exe egy DLL-t futtató rendszerfájl. A DLL opcionálisan megadhat egy belépési pont függvényt. A belépési pontot meghatározó DLL végrehajtásához a rundll32.exe fájlt kell használni. A Rundll32 parancssori szintaxisa a következő:
rundll32.exe,
Miért jelenik meg több rundll32.exe bejegyzés a Feladatkezelőben?
A Feladatkezelőben látható minden rundll32.exe bejegyzés más programot (DLL) futtathat.
Tegyük fel, hogy megnyit egy Vezérlőpult kisalkalmazást – például az Indexelési beállításokat. Amikor megnyitja az Indexing Options klasszikus Vezérlőpult kisalkalmazását, a Windows valójában ezt a parancsot futtatja a motorháztető mögött:
rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll
Hasonlóképpen, más kisalkalmazások is futhatnak, amelyek a rundll32.exe fájlt használják.
Egy másik példa a Hang kisalkalmazás a Vezérlőpulton. A Sound kisalkalmazás megnyitásához szükséges teljes parancssor:
rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
Az Idő és dátum Vezérlőpult kisalkalmazáshoz a következő a használt rundll32.exe parancssor:
rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"
Honnan lehet tudni, hogy a Rundll32.exe folyamat melyik fájlban fut?
A Feladatkezelőben megtekintheti az egyes Rundll32.exe folyamatok teljes parancssorát. Beállíthatja, hogy a Feladatkezelő megjelenjen Parancssor és Képútvonal név oszlopok a Folyamatokban, valamint a Részletek nézetben.
Jegyzet: A Feladatkezelő az alapértelmezett beállításokkal csak a folyamatneveket, azok azonosítóit és egyéb dolgokat jeleníti meg, az egyes folyamatok teljes parancssori argumentumait azonban nem.
Az alábbihoz hasonló bejegyzést láthat, DLL fájlnév nélkül az argumentumokban. Egyes felhasználók jelezték, hogy ez kapcsolódik Groove zene Windows 10 rendszerben.
"C:\Windows\system32\rundll32.exe" -helyi szerver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Parancssor használatával
A rundll32.exe folyamatok listájának, valamint a parancssor és a folyamatazonosító megtekintéséhez futtassa ezt a parancsot a Parancssor ablakban:
WMIC PROCESS WHERE Name="rundll32.exe" kap Caption, Commandline, Processid /format: list
Az adminisztrátori token alatt futó folyamatok megtekintéséhez futtassa a fenti parancsot innen admin Parancssor.
Minta kimenet
Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580
A RunDll32.exe folyamat által használt modulok listája
Az egyes példányok által használt modulok listájának megtekintése rundll32.exe
, nyisson meg egy Parancssor ablakot, és futtassa ezt a parancsot:
feladatlista /m /fi "IMAGENAME eq rundll32.exe"
Ilyen kimenetet fog látni:
A Rundll32.exe fájllal kapcsolatos figyelmeztetések
Gyanakodnia kell a következő dolgokra a rendszerében:
- Ha a Rundll32.exe fájl neve a Windows könyvtárán kívüli más helyen található, akkor vírus lehet.
- Ügyeljen arra, hogy a Rundll32.exe folyamat mit hajt végre a Feladatkezelő ellenőrzésével. Feltört rendszerekben valószínűleg egy vagy több Rundll32.exe folyamatot fog látni, amelyek rosszindulatú DLL fájlokat futtatnak, valószínűleg indítási bejegyzések.
Röviden: jegyezze fel a Rundll32.exe bejegyzések parancssori argumentumait a Feladatkezelőben – azaz a Rundll32.exe által végrehajtott DLL-t.
ÖSSZEFÜGGŐ:Hogyan lehet kijavítani a Rundll32 vagy RunDll hibákat indításkor?
Egy apró kérés: Ha tetszett a bejegyzés, kérlek oszd meg?
Egy "apró" megosztásod komolyan segítene ennek a blognak a növekedésében. Néhány nagyszerű javaslat:- Tűzd ki!
- Oszd meg kedvenc blogoddal + Facebook, Reddit
- Tweeteljen!