작업 관리자를 열면 프로세스 탭에 Rundll32.exe 항목이 표시될 수 있습니다. 또는 다음과 같은 경우도 발생할 수 있습니다. 시작할 때마다 rundll32.exe 오류 또는 종료 중에. 많은 사용자가 rundll32.exe가 바이러스인지 궁금해합니다. 그렇지 않다면 rundll32.exe가 시스템에서 정확히 무엇을 합니까?
rundll32.exe는 무엇입니까? 바이러스인가요?
Rundll32.exe, Windows\System32 폴더는 합법적인 Windows 시스템 파일입니다. 바이러스가 아니다!
그러나 파일이 외부 폴더에 있는 경우 Windows\System32 디렉터리에 있으면 가짜 파일이거나 맬웨어일 수도 있습니다.
rundll32.exe는 무엇을 합니까?
Rundll32.exe는 DLL을 실행하는 시스템 파일입니다. DLL은 선택적으로 진입점 기능을 지정할 수 있습니다. 진입점을 지정하는 DLL을 실행하기 위해 rundll32.exe가 사용됩니다. Rundll32의 명령줄 구문은 다음과 같습니다.
rundll32.exe,
작업 관리자에 여러 rundll32.exe 항목이 표시되는 이유는 무엇입니까?
작업 관리자에 표시되는 각 rundll32.exe 항목은 다른 프로그램(DLL)을 실행 중일 수 있습니다.
인덱싱 옵션과 같은 제어판 애플릿을 연다고 가정해 보겠습니다. 인덱싱 옵션 클래식 제어판 애플릿을 열면 Windows는 실제로 후드 뒤에서 다음 명령을 실행합니다.
rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll
마찬가지로 rundll32.exe를 사용하는 다른 애플릿이 실행 중일 수 있습니다.
또 다른 예는 제어판의 사운드 애플릿입니다. Sound 애플릿을 여는 전체 명령줄은 다음과 같습니다.
rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
시간 및 날짜 제어판 애플릿의 경우 사용된 rundll32.exe 명령줄은 다음과 같습니다.
rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"
Rundll32.exe 프로세스가 실행 중인 파일을 어떻게 알 수 있습니까?
작업 관리자를 사용하여 각 Rundll32.exe 프로세스의 전체 명령줄을 볼 수 있습니다. 다음을 표시하도록 작업 관리자를 구성할 수 있습니다. 명령줄 및 이미지 경로 이름 열 프로세스 및 세부 정보 보기에서.
메모: 기본 설정이 있는 작업 관리자는 프로세스 이름, 해당 ID 및 기타 항목만 표시하지만 각 프로세스의 전체 명령줄 인수는 표시하지 않습니다.
인수에 DLL 파일 이름 없이 아래와 같은 항목이 표시될 수 있습니다. 일부 사용자는 다음과 관련이 있다고 표시했습니다. 그루브 음악 윈도우 10에서.
"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
명령줄 사용
명령줄 및 프로세스 ID와 함께 rundll32.exe 프로세스 목록을 보려면 명령 프롬프트 창에서 다음 명령을 실행합니다.
WMIC PROCESS WHERE Name="rundll32.exe" 캡션, 명령줄, Processid 가져오기/형식: 목록
관리자 토큰으로 실행 중인 프로세스를 보려면 다음에서 위의 명령을 실행하십시오. 관리자 명령 프롬프트.
샘플 출력
캡션=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 캡션=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" 프로세스 ID=10580
RunDll32.exe 프로세스에서 사용하는 모듈 목록
의 각 인스턴스에서 사용 중인 모듈 목록을 보려면 rundll32.exe, 명령 프롬프트 창을 열고 다음 명령을 실행합니다.
작업 목록 /m /fi "IMAGENAME eq rundll32.exe"
다음과 같은 출력이 표시됩니다.
Rundll32.exe에 관한 주의 사항
시스템에서 다음 사항을 의심해야 합니다.
- Rundll32.exe 파일 이름이 Windows 디렉터리 외부의 다른 위치에서 발견되면 바이러스일 수 있습니다.
- 작업 관리자를 검사하여 Rundll32.exe 프로세스가 실행 중인 것을 확인하십시오. 손상된 시스템에서 악성 맬웨어 DLL 파일을 실행하는 하나 이상의 Rundll32.exe 프로세스를 볼 가능성이 큽니다. 시작 항목.
요컨대, 작업 관리자에서 Rundll32.exe 항목의 명령줄 인수(즉, Rundll32.exe에 의해 실행되는 DLL)를 기록해 두십시오.
관련된:시작 시 Rundll32 또는 RunDll 오류를 수정하는 방법?
작은 요청 하나: 이 게시물이 마음에 들면 공유해 주세요.
귀하의 "작은" 공유 하나가 이 블로그의 성장에 많은 도움이 될 것입니다. 몇 가지 훌륭한 제안:- 그것을 핀!
- 좋아하는 블로그 + Facebook, Reddit에 공유
- 트윗해!