Når du åpner Oppgavebehandling, kan du se Rundll32.exe-oppføringen i kategorien Prosesser. Eller du kan også støte på en rundll32.exe feil ved hver oppstart eller under avstengning. Mange brukere lurer på om rundll32.exe er et virus. Hvis ikke, hva gjør egentlig rundll32.exe i systemet?
Hva er rundll32.exe? Er det et virus?
Rundll32.exe, den som ligger i Windows\System32 mappen er en legitim Windows-systemfil. Det er ikke et virus!
Men hvis du har filen plassert i en mappe utenfor din Windows\System32 katalog, så kan det være en falsk fil eller kan til og med være skadelig programvare.
Hva gjør rundll32.exe?
Rundll32.exe er en systemfil som kjører en DLL. En DLL kan valgfritt spesifisere en inngangspunktfunksjon. For å kjøre DLL-en som spesifiserer et inngangspunkt, brukes rundll32.exe. Kommandolinjesyntaksen for Rundll32 er som følger:
rundll32.exe,
Hvorfor vises flere rundll32.exe-oppføringer i Oppgavebehandling?
Hver rundll32.exe-oppføring du ser i Oppgavebehandling kan kjøre et annet program (DLL).
La oss si at du åpner en kontrollpanel-applet – for eksempel indekseringsalternativer. Når du åpner indekseringsalternativer klassisk kontrollpanel-applet, kjører Windows faktisk denne kommandoen bak panseret:
rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll
På samme måte kan det være andre appleter som kjører, som bruker rundll32.exe.
Et annet eksempel kan være lydappleten i kontrollpanelet. Den fullstendige kommandolinjen for å åpne Sound-appleten er:
rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
For tid og dato kontrollpanel-applet, her er rundll32.exe-kommandolinjen som brukes:
rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"
Hvordan vite hvilken fil Rundll32.exe-prosessen kjører?
Du kan se hele kommandolinjen for hver Rundll32.exe-prosess ved å bruke Task Manager. Du kan konfigurere Task Manager til å vise Kommandolinje og kolonnenavn for bildebane i prosesser så vel som i detaljvisningen.
Merk: Oppgavebehandlingen, med standardinnstillingene, viser bare prosessnavnene, deres ID og andre ting, men ikke de fullstendige kommandolinjeargumentene for hver prosess.
Du kan se en oppføring som nedenfor, uten et DLL-filnavn i argumentene. Noen brukere har indikert at det er relatert til Groove musikk i Windows 10.
"C:\Windows\system32\rundll32.exe" -lokal server 22d8c27b-47a1-48d1-ad08-7da7abd79617
Ved hjelp av kommandolinje
For å se listen over rundll32.exe-prosesser sammen med kommandolinjen og prosess-ID, kjør denne kommandoen i et ledetekst-vindu:
WMIC PROSESS WHERE Name="rundll32.exe" få bildetekst, kommandolinje, prosessid /format: liste
For å se prosesser som kjører under administratortoken, kjør kommandoen ovenfor fra admin ledetekst.
Eksempelutgang
Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580
Liste over moduler som brukes av RunDll32.exe-prosessen
For å se listen over moduler som brukes av hver forekomst av rundll32.exe, åpne et ledetekst-vindu og kjør denne kommandoen:
oppgaveliste /m /fi "IMAGENAME eq rundll32.exe"
Du vil se en utgang som dette:
Forbehold angående Rundll32.exe
Du bør være mistenksom angående følgende ting på systemet ditt:
- Hvis filen Rundll32.exe filnavnet finnes på et annet sted utenfor Windows-katalogen, kan det være et virus.
- Vær oppmerksom på hva en Rundll32.exe-prosess utfører, ved å inspisere Task Manager. I kompromitterte systemer vil du mest sannsynlig se én eller flere Rundll32.exe-prosesser som kjører falske DLL-filer, sannsynligvis lansert som oppstartsoppføringer.
Kort sagt, noter kommandolinjeargumentene til Rundll32.exe-oppføringer i Task Manager - dvs. DLL-en som kjøres av Rundll32.exe.
I SLEKT:Hvordan fikser jeg Rundll32- eller RunDll-feil ved oppstart?
En liten forespørsel: Hvis du likte dette innlegget, kan du dele dette?
En "liten" andel fra deg ville virkelig hjelpe mye med veksten av denne bloggen. Noen gode forslag:- Fest den!
- Del den på favorittbloggen din + Facebook, Reddit
- Tweet det!