כאשר אתה פותח את מנהל המשימות, ייתכן שתראה את הערך Rundll32.exe בכרטיסייה תהליכים. לחלופין, אתה עלול גם להיתקל ב- שגיאת rundll32.exe בכל הפעלה או בזמן כיבוי. משתמשים רבים תוהים אם rundll32.exe הוא וירוס. אם לא, מה בדיוק עושה rundll32.exe במערכת?
מה זה rundll32.exe? האם זה וירוס?
Rundll32.exe, זה שנמצא ב- Windows\System32 התיקיה היא קובץ מערכת חוקי של Windows. זה לא וירוס!
אבל, אם יש לך את הקובץ ממוקם בכל תיקיה מחוץ שלך Windows\System32 ספרייה, אז זה עשוי להיות קובץ מזויף או יכול להיות אפילו תוכנה זדונית.
מה עושה rundll32.exe?
Rundll32.exe הוא קובץ מערכת שמבצע DLL. DLL יכול לציין באופן אופציונלי פונקציית נקודת כניסה. כדי להפעיל את ה-DLL שמציין נקודת כניסה, נעשה שימוש ב-rundll32.exe. תחביר שורת הפקודה עבור Rundll32 הוא כדלקמן:
rundll32.exe,
מדוע ערכים מרובים של rundll32.exe מופיעים במנהל המשימות?
ייתכן שכל ערך rundll32.exe שאתה רואה במנהל המשימות מפעיל תוכנית אחרת (DLL).
נניח שאתה פותח יישומון של לוח הבקרה - למשל, אפשרויות אינדקס. כאשר אתה פותח את יישומון לוח הבקרה הקלאסי של אפשרויות אינדקס, Windows למעשה מפעיל את הפקודה הזו מאחורי מכסה המנוע:
rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll
באופן דומה, ייתכן שיהיו יישומונים אחרים הפועלים, המשתמשים ב-rundll32.exe.
דוגמה נוספת תהיה יישומון הסאונד בלוח הבקרה. שורת הפקודה המלאה לפתיחת יישומון סאונד היא:
rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
עבור יישומון לוח הבקרה של זמן ותאריך, הנה שורת הפקודה rundll32.exe בשימוש:
rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"
כיצד לדעת באיזה קובץ פועל תהליך Rundll32.exe?
אתה יכול לראות את שורת הפקודה המלאה של כל תהליך Rundll32.exe באמצעות מנהל המשימות. אתה יכול להגדיר את מנהל המשימות להצגה שורת הפקודה ועמודות שם נתיב תמונה בתצוגת התהליכים וגם בתצוגת הפרטים.
הערה: מנהל המשימות, עם הגדרות ברירת המחדל שלו, מציג רק את שמות התהליך, המזהה שלהם ודברים אחרים, אך לא את הארגומנטים המלאים של שורת הפקודה של כל תהליך.
ייתכן שתראה ערך כמו למטה, ללא שם קובץ DLL בארגומנטים. חלק מהמשתמשים ציינו שזה קשור ל מוזיקת גרוב בווינדוס 10.
"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
באמצעות שורת הפקודה
כדי להציג את רשימת התהליכים של rundll32.exe יחד עם שורת הפקודה ומזהה התהליך, הפעל פקודה זו בחלון שורת פקודה:
WMIC PROCESS WHERE Name="rundll32.exe" קבל כיתוב, שורת פקודה, Processid /format: list
כדי להציג תהליכים הפועלים תחת אסימון מנהל מערכת, הפעל את הפקודה לעיל מ שורת הפקודה של admin.
פלט לדוגמה
Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580
רשימת המודולים בשימוש בתהליך RunDll32.exe
כדי להציג את רשימת המודולים שבהם נעשה שימוש בכל מופע של rundll32.exe, פתח חלון שורת פקודה והפעל את הפקודה הזו:
רשימת המשימות /m /fi "IMAGENAME eq rundll32.exe"
תראה פלט כזה:
אזהרות לגבי Rundll32.exe
אתה צריך להיות חשדן לגבי הדברים הבאים במערכת שלך:
- אם הקובץ Rundll32.exe שם הקובץ נמצא בכל מיקום אחר מחוץ לספריית Windows, זה יכול להיות וירוס.
- היו מודעים למה שמבצע תהליך Rundll32.exe, על ידי בדיקת מנהל המשימות. במערכות שנפגעו, סביר להניח שתראה תהליכים אחד או מרובים של Rundll32.exe המריצים קבצי DLL זדונים נוכלים, כנראה שהושקו בתור ערכי אתחול.
בקיצור, רשום את הארגומנטים של שורת הפקודה של ערכי Rundll32.exe במנהל המשימות - כלומר, ה-DLL שמבוצע על ידי Rundll32.exe.
קָשׁוּר:כיצד לתקן שגיאות Rundll32 או RunDll בעת ההפעלה?
בקשה קטנה אחת: אם אהבתם את הפוסט הזה, בבקשה שתפו אותו?
נתח "קטנטן" אחד ממך יעזור ברצינות לצמיחת הבלוג הזה. כמה הצעות נהדרות:- להצמיד אותו!
- שתף אותו בבלוג האהוב עליך + פייסבוק, Reddit
- צייץ את זה!