Rundll32.exeプロセスとは何ですか? マルウェアですか?

その他Dec 20, 2021

タスクマネージャを開くと、[プロセス]タブにRundll32.exeエントリが表示される場合があります。 または、 起動するたびにrundll32.exeエラーが発生する またはシャットダウン中。 多くのユーザーは、rundll32.exeがウイルスかどうか疑問に思っています。 そうでない場合、rundll32.exeはシステムで正確に何をしますか?

タスクマネージャのrundll32エントリ

rundll32.exeとは何ですか? ウイルスですか?

Rundll32.exe、にあるもの Windows \ System32 フォルダは正規のWindowsシステムファイルです。 ウイルスではありません!

ただし、ファイルが外部のフォルダにある場合 Windows \ System32 ディレクトリの場合、それは偽のファイルであるか、マルウェアである可能性があります。

rundll32.exeは何をしますか?

Rundll32.exeは、DLLを実行するシステムファイルです。 DLLは、オプションでエントリポイント関数を指定できます。 エントリポイントを指定するDLLを実行するには、rundll32.exeを使用します。 Rundll32のコマンドライン構文は次のとおりです。

rundll32.exe ,

複数のrundll32.exeエントリがタスクマネージャに表示されるのはなぜですか?

タスクマネージャに表示される各rundll32.exeエントリは、異なるプログラム(DLL)を実行している可能性があります。

タスクマネージャーのrundll32複数のエントリ

コントロールパネルアプレット(インデックスオプションなど)を開いたとします。 インデックスオプションの従来のコントロールパネルアプレットを開くと、Windowsは実際に次のコマンドを内部で実行します。

rundll32.exe C:\ WINDOWS \ system32 \ shell32.dll、Control_RunDLL C:\ WINDOWS \ System32 \ srchadmin.dll

同様に、rundll32.exeを使用する他のアプレットが実行されている可能性があります。

もう1つの例は、コントロールパネルのサウンドアプレットです。 サウンドアプレットを開くための完全なコマンドラインは次のとおりです。

rundll32.exe C:\ WINDOWS \ System32 \ shell32.dll、Control_RunDLL C:\ WINDOWS \ System32 \ mmsys.cpl

時間と日付のコントロールパネルアプレットの場合、使用されるrundll32.exeコマンドラインは次のとおりです。

rundll32.exe Shell32.dll、Control_RunDLL "C:\ WINDOWS \ system32 \ timedate.cpl"

Rundll32.exeプロセスが実行されているファイルを知る方法は?

タスクマネージャを使用して、各Rundll32.exeプロセスの完全なコマンドラインを確認できます。 表示するようにタスクマネージャーを構成できます コマンドラインとイメージパスの名前の列 [プロセス]ビューと[詳細]ビューで。

タスクマネージャーのshowコマンドライン

ノート: タスクマネージャは、デフォルト設定で、プロセス名、それらのID、およびその他のもののみを表示しますが、各プロセスの完全なコマンドライン引数は表示しません。

引数にDLLファイル名が含まれていない以下のようなエントリが表示される場合があります。 一部のユーザーは、 Grooveミュージック Windows10の場合。

"C:\ Windows \ system32 \ rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

コマンドラインの使用

rundll32.exeプロセスのリストをコマンドラインおよびプロセスIDとともに表示するには、コマンドプロンプトウィンドウで次のコマンドを実行します。

WMIC PROCESS WHERE Name = "rundll32.exe" get Caption、Commandline、Processid / format:list

管理者トークンで実行されているプロセスを表示するには、次のコマンドから上記のコマンドを実行します。 adminコマンドプロンプト.

サンプル出力

Caption = rundll32.exe。 CommandLine = "C:\ WINDOWS \ system32 \ rundll32.exe" C:\ WINDOWS \ system32 \ shell32.dll、Control_RunDLL C:\ WINDOWS \ System32 \ srchadmin.dll、ProcessId = 11404 Caption = rundll32.exe。 CommandLine = "C:\ WINDOWS \ system32 \ rundll32.exe" Shell32.dll、Control_RunDLL "C:\ WINDOWS \ system32 \ timedate.cpl" ProcessId = 10580

RunDll32.exeプロセスで使用されるモジュールのリスト

の各インスタンスで使用されているモジュールのリストを表示するには rundll32.exe、コマンドプロンプトウィンドウを開き、次のコマンドを実行します。

tasklist / m / fi "IMAGENAME eq rundll32.exe"

次のような出力が表示されます。

rundll32モジュールリストタスクリスト

Rundll32.exeに関する警告

システム上の次のことについて疑う必要があります。

  • ファイルRundll32.exeがWindowsディレクトリ以外の場所にある場合は、ウイルスである可能性があります。
  • タスクマネージャを調べて、Rundll32.exeプロセスが実行している内容に注意してください。 侵害されたシステムでは、1つまたは複数のRundll32.exeプロセスが不正なマルウェアDLLファイルを実行していることがわかります。 スタートアップエントリ.

    つまり、タスクマネージャのRundll32.exeエントリのコマンドライン引数(つまり、Rundll32.exeによって実行されているDLL)をメモします。

関連している:起動時にRundll32またはRunDllエラーを修正する方法は?

1つの小さなリクエスト:この投稿が気に入った場合は、これを共有してください。

あなたからの1つの「小さな」共有は、このブログの成長に真剣に役立つでしょう。 いくつかの素晴らしい提案:
  • ピンする!
  • お気に入りのブログ+ Facebook、Redditに共有してください
  • ツイートしてください!
読者の皆様、ご支援ありがとうございました。 それはあなたの時間の10秒以上かかることはありません。 共有ボタンはすぐ下にあります。 :)