Что такое процесс Rundll32.exe? Это вредоносное ПО?

Когда вы открываете диспетчер задач, вы можете увидеть запись Rundll32.exe на вкладке «Процессы». Или вы также можете столкнуться с rundll32.exe ошибка при каждом запуске или во время выключения. Многие пользователи задаются вопросом, является ли rundll32.exe вирусом. Если нет, то что именно rundll32.exe делает в системе?

запись rundll32 в диспетчере задач

Что такое rundll32.exe? Это вирус?

Rundll32.exe, расположенный в Windows \ System32 Папка является законным системным файлом Windows. Это не вирус!

Но если у вас есть файл, расположенный в любой папке за пределами вашего Windows \ System32 каталог, то это может быть поддельный файл или даже вредоносная программа.

Что делает rundll32.exe?

Rundll32.exe - это системный файл, который выполняет DLL. DLL может дополнительно указывать функцию точки входа. Для выполнения DLL, указывающей точку входа, используется rundll32.exe. Синтаксис командной строки для Rundll32 следующий:

rundll32.exe ,

Почему в диспетчере задач отображается несколько записей rundll32.exe?

Каждая запись rundll32.exe, отображаемая в диспетчере задач, может запускать другую программу (DLL).

rundll32 несколько записей в диспетчере задач

Допустим, вы открыли апплет панели управления, например, Параметры индексирования. Когда вы открываете классический апплет панели управления «Параметры индексирования», Windows фактически запускает эту команду скрытно:

rundll32.exe C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll

Точно так же могут быть запущены другие апплеты, использующие rundll32.exe.

Другой пример - апплет «Звук» на панели управления. Полная командная строка для открытия звукового апплета:

rundll32.exe C: \ WINDOWS \ System32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ mmsys.cpl

Для апплета панели управления временем и датой используется командная строка rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl"

Как узнать, в каком файле запущен процесс Rundll32.exe?

Вы можете увидеть полную командную строку каждого процесса Rundll32.exe с помощью диспетчера задач. Вы можете настроить Диспетчер задач, чтобы отображать Столбцы имени командной строки и пути к изображению в представлении «Процессы» и «Подробности».

диспетчер задач показать командную строку

Примечание: Диспетчер задач с настройками по умолчанию показывает только имена процессов, их идентификаторы и другие данные, но не полные аргументы командной строки каждого процесса.

Вы можете увидеть запись, как показано ниже, без имени файла DLL в аргументах. Некоторые пользователи указали, что это связано с Музыка Groove в Windows 10.

"C: \ Windows \ system32 \ rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Использование командной строки

Чтобы просмотреть список процессов rundll32.exe вместе с командной строкой и идентификатором процесса, выполните эту команду в окне командной строки:

WMIC PROCESS WHERE Name = "rundll32.exe" получить заголовок, командную строку, идентификатор процесса / формат: список

Чтобы просмотреть процессы, запущенные под токеном администратора, выполните указанную выше команду из Командная строка администратора.

Пример вывода

Заголовок = rundll32.exe. CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe. CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl" ProcessId = 10580

Список модулей, используемых процессом RunDll32.exe

Чтобы просмотреть список модулей, которые используются каждым экземпляром rundll32.exe, откройте окно командной строки и выполните эту команду:

список задач / m / fi "ИМЯ ИЗОБРАЖЕНИЯ eq rundll32.exe"

Вы увидите такой результат:

список модулей rundll32 список задач

Предостережения относительно Rundll32.exe

Вы должны с подозрением относиться к следующим вещам в вашей системе:

  • Если файл Rundll32.exe с именем файла найден в любом другом месте за пределами каталога Windows, это может быть вирус.
  • Узнайте, что выполняется процесс Rundll32.exe, проверив диспетчер задач. В скомпрометированных системах вы, скорее всего, увидите, что один или несколько процессов Rundll32.exe запускают вредоносные DLL-файлы вредоносных программ, которые, вероятно, запускаются как записи при запуске.

    Короче говоря, обратите внимание на аргументы командной строки для записей Rundll32.exe в диспетчере задач, то есть на DLL, которая выполняется Rundll32.exe.

СВЯЗАННЫЙ:Как исправить ошибки Rundll32 или RunDll при запуске?


Одна небольшая просьба: если вам понравился этот пост, поделитесь, пожалуйста, этим?

Одна "крошечная" публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Напишите об этом в Твиттере!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)