Când deschideți Task Manager, este posibil să vedeți intrarea Rundll32.exe în fila Procese. Sau, puteți întâlni și un eroare rundll32.exe la fiecare pornire sau în timpul opririi. Mulți utilizatori se întreabă dacă rundll32.exe este un virus. Dacă nu, ce face exact rundll32.exe în sistem?
Ce este rundll32.exe? Este un virus?
Rundll32.exe, cel situat în fișierul Windows\System32 folderul este un fișier de sistem Windows legitim. Nu este un virus!
Dar, dacă aveți fișierul situat în orice folder din afara dvs Windows\System32 director, atunci poate fi un fișier fals sau poate fi chiar malware.
Ce face rundll32.exe?
Rundll32.exe este un fișier de sistem care execută un DLL. Un DLL poate specifica opțional o funcție de punct de intrare. Pentru a executa DLL-ul care specifică un punct de intrare, se folosește rundll32.exe. Sintaxa liniei de comandă pentru Rundll32 este următoarea:
rundll32.exe,
De ce apar mai multe intrări rundll32.exe în Task Manager?
Fiecare intrare rundll32.exe pe care o vedeți în Task Manager poate rula un alt program (DLL).
Să presupunem că deschideți un applet Panoul de control – de exemplu, Opțiuni de indexare. Când deschideți aplicația clasică Panoul de control Opțiuni de indexare, Windows rulează de fapt această comandă în spatele capotei:
rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll
De asemenea, pot exista alte aplicații care rulează, care utilizează rundll32.exe.
Un alt exemplu ar fi aplicația Sunet din Panoul de control. Linia de comandă completă pentru deschiderea aplicației Sound este:
rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl
Pentru applet Panoul de control pentru oră și dată, iată linia de comandă rundll32.exe folosită:
rundll32.exe Shell32.dll, Control_RunDLL „C:\WINDOWS\system32\timedate.cpl”
Cum să știu ce fișier rulează procesul Rundll32.exe?
Puteți vedea întreaga linie de comandă a fiecărui proces Rundll32.exe folosind Managerul de activități. Puteți configura Managerul de activități să se afișeze Coloanele cu nume de linie de comandă și cale de imagine în vizualizarea Procese și detalii.
Notă: Managerul de activități, cu setările sale implicite, arată doar numele proceselor, ID-ul acestora și alte lucruri, dar nu și argumentele complete ale liniei de comandă ale fiecărui proces.
Este posibil să vedeți o intrare ca mai jos, fără un nume de fișier DLL în argumente. Unii utilizatori au indicat că are legătură cu Muzică Groove în Windows 10.
„C:\Windows\system32\rundll32.exe” -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Folosind linia de comandă
Pentru a vedea lista proceselor rundll32.exe împreună cu linia de comandă și ID-ul procesului, rulați această comandă într-o fereastră de linie de comandă:
PROCES WMIC WHERE Name="rundll32.exe" obține subtitrare, linie de comandă, proces / format: listă
Pentru a vedea procesele care rulează sub simbolul administrator, rulați comanda de mai sus de la Prompt de comandă admin.
Ieșire eșantion
Legendă=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580
Lista modulelor utilizate de procesul RunDll32.exe
Pentru a vizualiza lista de module care sunt utilizate de fiecare instanță a rundll32.exe, deschideți o fereastră de linie de comandă și rulați această comandă:
lista de activități /m /fi „IMAGENAME eq rundll32.exe”
Veți vedea o ieșire ca aceasta:
Avertismente cu privire la Rundll32.exe
Ar trebui să fiți suspicios cu privire la următoarele lucruri de pe sistemul dvs.:
- Dacă fișierul Rundll32.exe, numele fișierului este găsit în orice altă locație din afara directorului Windows, ar putea fi un virus.
- Fiți conștienți de ce execută un proces Rundll32.exe, inspectând Managerul de activități. În sistemele compromise, cel mai probabil veți vedea unul sau mai multe procese Rundll32.exe care rulează fișiere DLL malware necinstite, probabil lansate ca intrări de pornire.
Pe scurt, notați argumentele liniei de comandă ale intrărilor Rundll32.exe din Task Manager - adică DLL-ul care este executat de Rundll32.exe.
LEGATE DE:Cum se remediază erorile Rundll32 sau RunDll la pornire?
O mică cerere: dacă ți-a plăcut această postare, te rog să distribui asta?
Un „mic” share din partea ta ar ajuta foarte mult la dezvoltarea acestui blog. Câteva sugestii grozave:- Fixați-l!
- Distribuie-l pe blogul tău preferat + Facebook, Reddit
- Trimiteți-l pe Tweet!