რა არის Rundll32.exe პროცესი? მავნე პროგრამაა?

MiscellaneaDec 20, 2021

როდესაც გახსნით სამუშაო მენეჯერს, შეგიძლიათ ნახოთ Rundll32.exe ჩანაწერი პროცესების ჩანართში. ან, ასევე შეიძლება შეგხვდეთ ა rundll32.exe შეცდომა ყოველი გაშვებისას ან გამორთვის დროს. ბევრ მომხმარებელს აინტერესებს rundll32.exe არის თუ არა ვირუსი. თუ არა, კონკრეტულად რას აკეთებს rundll32.exe სისტემაში?

rundll32 ჩანაწერი დავალების მენეჯერში

რა არის rundll32.exe? ვირუსია?

Rundll32.exe, რომელიც მდებარეობს Windows\System32 საქაღალდე არის ლეგიტიმური Windows სისტემის ფაილი. ეს არ არის ვირუსი!

მაგრამ, თუ ფაილი გაქვთ თქვენს გარეთ არსებულ ნებისმიერ საქაღალდეში Windows\System32 დირექტორია, მაშინ ეს შეიძლება იყოს ყალბი ფაილი ან შეიძლება იყოს მავნე პროგრამა.

რას აკეთებს rundll32.exe?

Rundll32.exe არის სისტემური ფაილი, რომელიც ახორციელებს DLL-ს. DLL-ს შეუძლია სურვილისამებრ მიუთითოს შესვლის წერტილის ფუნქცია. DLL-ის შესასრულებლად, რომელიც განსაზღვრავს შესვლის წერტილს, გამოიყენება rundll32.exe. Rundll32-ისთვის ბრძანების ხაზის სინტაქსი ასეთია:

rundll32.exe ,

რატომ ჩნდება მრავალი rundll32.exe ჩანაწერი Task Manager-ში?

თითოეული rundll32.exe ჩანაწერი, რომელსაც ხედავთ სამუშაო მენეჯერში, შეიძლება აწარმოებდეს სხვა პროგრამას (DLL).

rundll32 მრავალი ჩანაწერი დავალების მენეჯერში

ვთქვათ, თქვენ გახსენით საკონტროლო პანელის აპლეტი – მაგ., ინდექსირების ოფციები. როდესაც ხსნით Indexing Options კლასიკურ საკონტროლო პანელის აპლეტს, Windows რეალურად აწარმოებს ამ ბრძანებას ქუდის უკან:

rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll

ანალოგიურად, შეიძლება გაშვებული იყოს სხვა აპლეტი, რომელიც იყენებს rundll32.exe.

კიდევ ერთი მაგალითი იქნება ხმის აპლეტი საკონტროლო პანელში. სრული ბრძანების ხაზი ხმის აპლეტის გასახსნელად არის:

rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl

დროისა და თარიღის მართვის პანელის აპლეტისთვის, აქ არის rundll32.exe ბრძანების ხაზი გამოყენებული:

rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"

როგორ გავიგოთ, რომელ ფაილში მუშაობს Rundll32.exe პროცესი?

თქვენ შეგიძლიათ ნახოთ თითოეული Rundll32.exe პროცესის სრული ბრძანების ხაზი Task Manager-ის გამოყენებით. თქვენ შეგიძლიათ დააკონფიგურიროთ სამუშაო მენეჯერი საჩვენებლად ბრძანების ხაზი და სურათის ბილიკის სახელის სვეტები პროცესებში, ასევე დეტალების ხედში.

დავალების მენეჯერი აჩვენებს ბრძანების ხაზს

Შენიშვნა: სამუშაო მენეჯერი, თავისი ნაგულისხმევი პარამეტრებით, აჩვენებს მხოლოდ პროცესის სახელებს, მათ ID-ს და სხვა ნივთებს, მაგრამ არა თითოეული პროცესის სრული ბრძანების ხაზის არგუმენტებს.

თქვენ შეგიძლიათ იხილოთ ჩანაწერი, როგორც ქვემოთ, არგუმენტებში DLL ფაილის სახელის გარეშე. ზოგიერთმა მომხმარებელმა მიუთითა, რომ ეს დაკავშირებულია Groove Music Windows 10-ში.

"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

ბრძანების ხაზის გამოყენებით

rundll32.exe პროცესების სიის სანახავად ბრძანების ხაზთან და პროცესის ID-სთან ერთად, გაუშვით ეს ბრძანება Command Prompt ფანჯარაში:

WMIC პროცესი სადაც სახელი = "rundll32.exe" მიიღეთ წარწერა, ბრძანების ხაზი, პროცესი / ფორმატი: სია

ადმინისტრატორის ნიშნით მიმდინარე პროცესების სანახავად, გაუშვით ზემოთ მოცემული ბრძანება ადმინისტრატორის ბრძანების ხაზი.

ნიმუშის გამომავალი

წარწერა=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll3. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580

RunDll32.exe პროცესის მიერ გამოყენებული მოდულების სია

მოდულების სიის სანახავად, რომლებსაც იყენებს თითოეული ინსტანცია rundll32.exeგახსენით Command Prompt ფანჯარა და გაუშვით ეს ბრძანება:

დავალების სია /m /fi "IMAGENAME eq rundll32.exe"

თქვენ ნახავთ ასეთ გამომავალს:

rundll32 მოდულების სია დავალების სია

გაფრთხილებები Rundll32.exe-თან დაკავშირებით

თქვენ უნდა იყოთ ეჭვი თქვენს სისტემაში შემდეგ საკითხებზე:

  • თუ ფაილის Rundll32.exe ფაილის სახელი ნაპოვნია Windows დირექტორიას გარეთ ნებისმიერ სხვა ადგილას, ეს შეიძლება იყოს ვირუსი.
  • იცოდეთ რას ახორციელებს Rundll32.exe პროცესი სამუშაო მენეჯერის შემოწმებით. კომპრომეტირებულ სისტემებში, დიდი ალბათობით ნახავთ ერთ ან რამდენიმე Rundll32.exe პროცესს, რომელიც მუშაობს მავნე DLL ფაილებით, რომლებიც სავარაუდოდ გაშვებულია როგორც გაშვების ჩანაწერები.

    მოკლედ, ჩაინიშნეთ Rundll32.exe ჩანაწერების ბრძანების ხაზის არგუმენტები Task Manager-ში - ანუ DLL, რომელსაც ახორციელებს Rundll32.exe.

დაკავშირებული:როგორ გავასწოროთ Rundll32 ან RunDll შეცდომები გაშვებისას?

ერთი პატარა მოთხოვნა: თუ მოგეწონათ ეს პოსტი, გთხოვთ გააზიაროთ?

თქვენგან ერთი "პატარა" გაზიარება სერიოზულად დაგეხმარება ამ ბლოგის ზრდაში. რამდენიმე შესანიშნავი წინადადება:
  • ჩამაგრება!
  • გააზიარეთ ის თქვენს საყვარელ ბლოგზე + Facebook, Reddit
  • ტვიტერში!
ასე რომ, დიდი მადლობა მხარდაჭერისთვის, ჩემო მკითხველო. თქვენი დროის 10 წამზე მეტი არ დასჭირდება. გაზიარების ღილაკები ზუსტად ქვემოთ არის. :)