Apa itu proses Rundll32.exe? Apakah itu Malware?

Bermacam MacamDec 20, 2021

Saat Anda membuka Pengelola Tugas, Anda mungkin melihat entri Rundll32.exe di tab Proses. Atau, Anda mungkin juga menemukan kesalahan rundll32.exe di setiap startup atau selama shutdown. Banyak pengguna bertanya-tanya apakah rundll32.exe adalah virus. Jika tidak, apa sebenarnya yang dilakukan rundll32.exe di sistem?

entri rundll32 di pengelola tugas

Apa itu rundll32.exe? Apakah itu virus?

Rundll32.exe, yang terletak di Windows\System32 folder adalah file sistem Windows yang sah. Ini bukan virus!

Tetapi, jika Anda memiliki file yang terletak di folder mana pun di luar Anda Windows\System32 direktori, maka itu mungkin file palsu atau bahkan bisa menjadi malware.

Apa yang rundll32.exe lakukan?

Rundll32.exe adalah file sistem yang menjalankan DLL. DLL secara opsional dapat menentukan fungsi titik masuk. Untuk menjalankan DLL yang menentukan titik masuk, rundll32.exe digunakan. Sintaks baris perintah untuk Rundll32 adalah sebagai berikut:

rundll32.exe ,

Mengapa beberapa entri rundll32.exe muncul di Pengelola Tugas?

Setiap entri rundll32.exe yang Anda lihat di Pengelola Tugas mungkin menjalankan program (DLL) yang berbeda.

rundll32 beberapa entri di task manager

Katakanlah Anda membuka applet Panel Kontrol – mis., Opsi Pengindeksan. Saat Anda membuka applet Panel Kontrol klasik Opsi Pengindeksan, Windows sebenarnya menjalankan perintah ini di balik kap:

rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll

Demikian juga, mungkin ada applet lain yang berjalan, yang menggunakan rundll32.exe.

Contoh lain adalah applet Suara di Panel Kontrol. Baris perintah lengkap untuk membuka applet Suara adalah:

rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl

Untuk applet Panel Kontrol Waktu dan Tanggal, berikut adalah baris perintah rundll32.exe yang digunakan:

rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"

Bagaimana cara mengetahui file mana yang sedang menjalankan proses Rundll32.exe?

Anda dapat melihat baris perintah lengkap dari setiap proses Rundll32.exe menggunakan Pengelola Tugas. Anda dapat mengonfigurasi Pengelola Tugas untuk menampilkan Baris perintah dan kolom nama Jalur Gambar dalam proses serta tampilan Detail.

manajer tugas tampilkan baris perintah

Catatan: Pengelola Tugas, dengan pengaturan defaultnya, hanya menampilkan nama proses, ID mereka, dan hal-hal lain, tetapi bukan argumen baris perintah lengkap dari setiap proses.

Anda mungkin melihat entri seperti di bawah ini, tanpa nama file DLL dalam argumen. Beberapa pengguna telah mengindikasikan bahwa itu terkait dengan musik alur di Windows 10.

"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Menggunakan baris perintah

Untuk melihat daftar proses rundll32.exe bersama dengan baris perintah dan ID Proses, jalankan perintah ini di jendela Prompt Perintah:

PROSES WMIC WHERE Name = "rundll32.exe" dapatkan Caption, Commandline, Processid / format: daftar

Untuk melihat proses yang berjalan di bawah token administrator, jalankan perintah di atas dari Prompt Perintah admin.

Contoh Keluaran

Keterangan = rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" Id Proses=10580

Daftar modul yang digunakan oleh proses RunDll32.exe

Untuk melihat daftar modul yang digunakan oleh setiap instance dari rundll32.exe, buka jendela Command Prompt dan jalankan perintah ini:

daftar tugas /m /fi "IMAGENAME eq rundll32.exe"

Anda akan melihat output seperti ini:

daftar tugas daftar modul rundll32

Peringatan tentang Rundll32.exe

Anda harus curiga tentang hal-hal berikut di sistem Anda:

  • Jika file Rundll32.exe nama file ditemukan di lokasi lain di luar direktori Windows, bisa jadi itu adalah virus.
  • Ketahui apa yang dijalankan oleh proses Rundll32.exe, dengan memeriksa Pengelola Tugas. Dalam sistem yang disusupi, kemungkinan besar Anda akan melihat satu atau beberapa proses Rundll32.exe menjalankan file DLL malware jahat, mungkin diluncurkan sebagai entri startup.

    Singkatnya, catat argumen baris perintah dari entri Rundll32.exe di Pengelola Tugas — yaitu, DLL yang dijalankan oleh Rundll32.exe.

TERKAIT:Bagaimana Memperbaiki Kesalahan Rundll32 atau RunDll saat Startup?

Satu permintaan kecil: Jika Anda menyukai posting ini, silakan bagikan ini?

Satu share "kecil" dari Anda akan sangat membantu perkembangan blog ini. Beberapa saran bagus:
  • Sematkan!
  • Bagikan ke blog favorit Anda + Facebook, Reddit
  • Tweet itu!
Jadi terima kasih banyak atas dukungan Anda, pembaca saya. Ini tidak akan memakan waktu lebih dari 10 detik dari waktu Anda. Tombol bagikan ada tepat di bawah. :)