Kas yra Rundll32.exe procesas? Ar tai kenkėjiška programa?

ĮvairiosDec 20, 2021
click fraud protection

Kai atidarote užduočių tvarkytuvę, skirtuke Procesai galite matyti Rundll32.exe įrašą. Arba taip pat galite susidurti su a rundll32.exe klaida kiekvieną kartą paleidžiant arba išjungimo metu. Daugeliui vartotojų kyla klausimas, ar rundll32.exe yra virusas. Jei ne, ką tiksliai sistemoje veikia rundll32.exe?

rundll32 įrašas užduočių tvarkyklėje

Kas yra rundll32.exe? Ar tai virusas?

Rundll32.exe, esančiame Windows\System32 aplankas yra teisėtas „Windows“ sistemos failas. Tai ne virusas!

Bet jei failas yra bet kuriame aplanke už jūsų Windows\System32 kataloge, tai gali būti netikras failas arba netgi kenkėjiška programa.

Ką veikia rundll32.exe?

Rundll32.exe yra sistemos failas, kuris vykdo DLL. DLL pasirinktinai gali nurodyti įėjimo taško funkciją. Norint vykdyti DLL, nurodantį įėjimo tašką, naudojama rundll32.exe. „Rundll32“ komandų eilutės sintaksė yra tokia:

rundll32.exe ,

Kodėl užduočių tvarkytuvėje rodomi keli rundll32.exe įrašai?

Kiekvienas rundll32.exe įrašas, kurį matote užduočių tvarkytuvėje, gali veikti skirtingą programą (DLL).

rundll32 keli įrašai užduočių tvarkyklėje

Tarkime, kad atidarote valdymo skydelio programėlę, pvz., Indeksavimo parinktis. Kai atidarote klasikinę valdymo skydelio programėlę Indeksavimo parinktys, Windows iš tikrųjų paleidžia šią komandą už gaubto:

rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll

Taip pat gali veikti ir kitos programėlės, kurios naudoja rundll32.exe.

Kitas pavyzdys būtų garso programėlė valdymo skydelyje. Visa komandų eilutė, skirta atidaryti garso programėlę, yra:

rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl

Laiko ir datos valdymo skydelio programėlėje naudojama komandinė eilutė rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"

Kaip sužinoti, kuriame faile veikia Rundll32.exe procesas?

Galite pamatyti visą kiekvieno Rundll32.exe proceso komandų eilutę naudodami užduočių tvarkytuvę. Galite sukonfigūruoti užduočių tvarkytuvę rodyti Komandinės eilutės ir vaizdo kelio pavadinimo stulpeliai procesų ir išsamios informacijos rodinyje.

užduočių tvarkyklė rodo komandinę eilutę

Pastaba: Užduočių tvarkyklė su numatytaisiais nustatymais rodo tik procesų pavadinimus, jų ID ir kitus dalykus, bet ne visus kiekvieno proceso komandinės eilutės argumentus.

Galite matyti toliau pateiktą įrašą be DLL failo pavadinimo argumentuose. Kai kurie vartotojai nurodė, kad tai susiję su Groove muzika „Windows 10“.

"C:\Windows\system32\rundll32.exe" -vietinis serveris 22d8c27b-47a1-48d1-ad08-7da7abd79617

Komandinės eilutės naudojimas

Norėdami peržiūrėti rundll32.exe procesų sąrašą kartu su komandų eilute ir proceso ID, paleiskite šią komandą komandų eilutės lange:

WMIC PROCESS WHERE Name = "rundll32.exe" gauti antraštę, komandų eilutę, procesą / formatas: sąrašas

Norėdami peržiūrėti procesus, vykdomus naudojant administratoriaus prieigos raktą, paleiskite aukščiau pateiktą komandą iš admin komandų eilutė.

Pavyzdžio išvestis

Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580

Proceso RunDll32.exe naudojamų modulių sąrašas

Norėdami peržiūrėti modulių, kuriuos naudoja kiekvienas egzempliorius, sąrašą rundll32.exe, atidarykite komandų eilutės langą ir paleiskite šią komandą:

užduočių sąrašas /m /fi "IMAGENAME eq rundll32.exe"

Pamatysite tokią išvestį:

rundll32 modulių sąrašo užduočių sąrašas

Įspėjimai dėl Rundll32.exe

Turėtumėte kelti įtarimų dėl šių savo sistemos dalykų:

  • Jei failo Rundll32.exe failo pavadinimas randamas bet kurioje kitoje vietoje, esančioje už Windows katalogo ribų, tai gali būti virusas.
  • Žinokite, ką vykdo Rundll32.exe procesas, patikrinę užduočių tvarkytuvę. Sukompromituotose sistemose greičiausiai pamatysite vieną ar kelis Rundll32.exe procesus, kuriuose veikia nesąžiningi kenkėjiškų programų DLL failai, tikriausiai paleisti kaip paleidimo įrašai.

    Trumpai tariant, atkreipkite dėmesį į Rundll32.exe įrašų komandų eilutės argumentus užduočių tvarkyklėje, t. y. DLL, kurį vykdo Rundll32.exe.

SUSIJĘS:Kaip ištaisyti Rundll32 arba RunDll klaidas paleidžiant?

Vienas mažas prašymas: jei jums patiko šis įrašas, pasidalinkite juo?

Viena „mažytė“ jūsų dalis labai padėtų šio tinklaraščio augimui. Keletas puikių pasiūlymų:
  • Prisek tai!
  • Pasidalykite juo savo mėgstamame tinklaraštyje + Facebook, Reddit
  • Paskelbkite „Twitter“!
Taigi labai ačiū už palaikymą, mano skaitytojau. Tai užtruks ne daugiau kaip 10 sekundžių jūsų laiko. Bendrinimo mygtukai yra tiesiai žemiau. :)