Wanneer u Taakbeheer opent, ziet u mogelijk de vermelding Rundll32.exe op het tabblad Processen. Of u kunt ook een tegenkomen rundll32.exe fout bij elke opstart of tijdens het afsluiten. Veel gebruikers vragen zich af of rundll32.exe een virus is. Zo niet, wat doet rundll32.exe precies in het systeem?
Wat is rundll32.exe? Is het een virus?
Rundll32.exe, degene die zich in de Windows\System32 map is een legitiem Windows-systeembestand. Het is geen virus!
Maar als u het bestand in een map buiten uw Windows\System32 directory, dan kan het een nepbestand zijn of zelfs malware.
Wat doet rundll32.exe?
Rundll32.exe is een systeembestand dat een DLL uitvoert. Een DLL kan optioneel een ingangspuntfunctie specificeren. Om de DLL uit te voeren die een ingangspunt specificeert, wordt rundll32.exe gebruikt. De syntaxis van de opdrachtregel voor Rundll32 is als volgt:
rundll32.exe,
Waarom verschijnen er meerdere rundll32.exe-vermeldingen in Taakbeheer?
Elke vermelding van rundll32.exe die u in Taakbeheer ziet, voert mogelijk een ander programma (DLL) uit.
Stel dat u een applet van het Configuratiescherm opent, bijvoorbeeld Indexeringsopties. Wanneer u de klassieke applet van het Configuratiescherm voor indexeringsopties opent, voert Windows deze opdracht achter de motorkap uit:
rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll
Evenzo kunnen er andere applets actief zijn, die rundll32.exe gebruiken.
Een ander voorbeeld is de Sound-applet in het Configuratiescherm. De volledige opdrachtregel om de Sound-applet te openen is:
rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
Voor de applet van het tijd- en datumconfiguratiescherm is hier de gebruikte opdrachtregel rundll32.exe:
rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"
Hoe weet ik welk bestand het Rundll32.exe-proces wordt uitgevoerd?
U kunt de volledige opdrachtregel van elk Rundll32.exe-proces zien met Taakbeheer. U kunt Taakbeheer configureren om te tonen: Opdrachtregel- en afbeeldingspadnaamkolommen zowel in de Processen als in de Details view.
Opmerking: De Taakmanager, met zijn standaardinstellingen, toont alleen de procesnamen, hun ID en andere dingen, maar niet de volledige opdrachtregelargumenten van elk proces.
Mogelijk ziet u een item zoals hieronder, zonder een DLL-bestandsnaam in de argumenten. Sommige gebruikers hebben aangegeven dat het verband houdt met: Groove-muziek op Windows10.
"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Opdrachtregel gebruiken
Om de lijst met rundll32.exe-processen samen met de opdrachtregel en proces-ID te bekijken, voert u deze opdracht uit in een opdrachtpromptvenster:
WMIC PROCES WHERE Name="rundll32.exe" get Caption, Commandline, Processid /format: list
Om processen te bekijken die onder beheerderstoken worden uitgevoerd, voert u de bovenstaande opdracht uit vanaf: admin Opdrachtprompt.
Voorbeelduitvoer
Bijschrift=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=1404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" Proces-ID = 10580
Lijst met modules die worden gebruikt door het proces RunDll32.exe
Om de lijst met modules te bekijken die door elke instantie van worden gebruikt: rundll32.exe, open een opdrachtpromptvenster en voer deze opdracht uit:
takenlijst /m /fi "IMAGENAME eq rundll32.exe"
U ziet een uitvoer zoals deze:
Voorbehoud met betrekking tot Rundll32.exe
U moet achterdochtig zijn over de volgende dingen op uw systeem:
- Als het bestand Rundll32.exe de bestandsnaam op een andere locatie buiten de Windows-map wordt gevonden, kan het een virus zijn.
- Wees je bewust van wat een Rundll32.exe-proces uitvoert, door Taakbeheer te inspecteren. In gecompromitteerde systemen zult u hoogstwaarschijnlijk een of meerdere Rundll32.exe-processen zien die malafide malware DLL-bestanden uitvoeren, waarschijnlijk gelanceerd als opstartitems.
Kortom, noteer de opdrachtregelargumenten van Rundll32.exe-vermeldingen in Taakbeheer - d.w.z. de DLL die wordt uitgevoerd door Rundll32.exe.
VERWANT:Hoe Rundll32- of RunDll-fouten bij het opstarten te repareren?
Een klein verzoek: als je dit bericht leuk vond, deel dit dan?
Een "klein" aandeel van jou zou serieus enorm helpen bij de groei van deze blog. Enkele geweldige suggesties:- Speld het!
- Deel het op je favoriete blog + Facebook, Reddit
- Tweet het!