Когда вы открываете диспетчер задач, вы можете увидеть запись Rundll32.exe на вкладке «Процессы». Или вы также можете столкнуться с rundll32.exe ошибка при каждом запуске или во время выключения. Многие пользователи задаются вопросом, является ли rundll32.exe вирусом. Если нет, то что именно rundll32.exe делает в системе?
Что такое rundll32.exe? Это вирус?
Rundll32.exe, расположенный в Windows \ System32
Папка является законным системным файлом Windows. Это не вирус!
Но если у вас есть файл, расположенный в любой папке за пределами вашего Windows \ System32
каталог, то это может быть поддельный файл или даже вредоносная программа.
Что делает rundll32.exe?
Rundll32.exe - это системный файл, который выполняет DLL. DLL может дополнительно указывать функцию точки входа. Для выполнения DLL, указывающей точку входа, используется rundll32.exe. Синтаксис командной строки для Rundll32 следующий:
rundll32.exe,
Почему в диспетчере задач отображается несколько записей rundll32.exe?
Каждая запись rundll32.exe, отображаемая в диспетчере задач, может запускать другую программу (DLL).
Допустим, вы открыли апплет панели управления, например, Параметры индексирования. Когда вы открываете классический апплет панели управления «Параметры индексирования», Windows фактически запускает эту команду скрытно:
rundll32.exe C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll
Точно так же могут быть запущены другие апплеты, использующие rundll32.exe.
Другой пример - апплет «Звук» на панели управления. Полная командная строка для открытия звукового апплета:
rundll32.exe C: \ WINDOWS \ System32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ mmsys.cpl
Для апплета панели управления временем и датой используется командная строка rundll32.exe:
rundll32.exe Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl"
Как узнать, в каком файле запущен процесс Rundll32.exe?
Вы можете увидеть полную командную строку каждого процесса Rundll32.exe с помощью диспетчера задач. Вы можете настроить Диспетчер задач, чтобы отображать Столбцы имени командной строки и пути к изображению в представлении «Процессы» и «Подробности».
Примечание: Диспетчер задач с настройками по умолчанию показывает только имена процессов, их идентификаторы и другие данные, но не полные аргументы командной строки каждого процесса.
Вы можете увидеть запись, как показано ниже, без имени файла DLL в аргументах. Некоторые пользователи указали, что это связано с Музыка Groove в Windows 10.
"C: \ Windows \ system32 \ rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Использование командной строки
Чтобы просмотреть список процессов rundll32.exe вместе с командной строкой и идентификатором процесса, выполните эту команду в окне командной строки:
WMIC PROCESS WHERE Name = "rundll32.exe" получить заголовок, командную строку, идентификатор процесса / формат: список
Чтобы просмотреть процессы, запущенные под токеном администратора, выполните указанную выше команду из Командная строка администратора.
Пример вывода
Заголовок = rundll32.exe. CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe. CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl" ProcessId = 10580
Список модулей, используемых процессом RunDll32.exe
Чтобы просмотреть список модулей, которые используются каждым экземпляром rundll32.exe
, откройте окно командной строки и выполните эту команду:
список задач / m / fi "ИМЯ ИЗОБРАЖЕНИЯ eq rundll32.exe"
Вы увидите такой результат:
Предостережения относительно Rundll32.exe
Вы должны с подозрением относиться к следующим вещам в вашей системе:
- Если файл Rundll32.exe с именем файла найден в любом другом месте за пределами каталога Windows, это может быть вирус.
- Узнайте, что выполняется процесс Rundll32.exe, проверив диспетчер задач. В скомпрометированных системах вы, скорее всего, увидите, что один или несколько процессов Rundll32.exe запускают вредоносные DLL-файлы вредоносных программ, которые, вероятно, запускаются как записи при запуске.
Короче говоря, обратите внимание на аргументы командной строки для записей Rundll32.exe в диспетчере задач, то есть на DLL, которая выполняется Rundll32.exe.
СВЯЗАННЫЙ:Как исправить ошибки Rundll32 или RunDll при запуске?
Одна небольшая просьба: если вам понравился этот пост, поделитесь, пожалуйста, этим?
Одна "крошечная" публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Напишите об этом в Твиттере!