Čo je proces Rundll32.exe? Je to malvér?

Keď otvoríte Správcu úloh, na karte Procesy sa môže zobraziť položka Rundll32.exe. Alebo sa môžete stretnúť aj s a chyba rundll32.exe pri každom spustení alebo počas vypnutia. Mnoho používateľov sa pýta, či rundll32.exe nie je vírus. Ak nie, čo presne robí rundll32.exe v systéme?

Čo je rundll32.exe? Je to vírus?

Rundll32.exe, ktorý sa nachádza v Windows\System32 priečinok je legitímny systémový súbor Windows. Nie je to vírus!

Ak však máte súbor umiestnený v ľubovoľnom priečinku mimo vášho priečinka Windows\System32 adresár, potom môže ísť o falošný súbor alebo dokonca o škodlivý softvér.

Čo robí rundll32.exe?

Rundll32.exe je systémový súbor, ktorý spúšťa knižnicu DLL. DLL môže voliteľne špecifikovať funkciu vstupného bodu. Na spustenie knižnice DLL, ktorá špecifikuje vstupný bod, sa používa rundll32.exe. Syntax príkazového riadka pre Rundll32 je nasledovná:

rundll32.exe ,

Prečo sa v Správcovi úloh zobrazuje viacero položiek rundll32.exe?

Každá položka rundll32.exe, ktorú vidíte v Správcovi úloh, môže mať spustený iný program (DLL).

Povedzme, že otvoríte aplet ovládacieho panela – napr. Možnosti indexovania. Keď otvoríte klasický aplet ovládacieho panela Možnosti indexovania, systém Windows v skutočnosti spustí tento príkaz za kapotou:

rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll

Podobne môžu byť spustené aj iné aplety, ktoré používajú rundll32.exe.

Ďalším príkladom by mohol byť aplet Zvuk v ovládacom paneli. Úplný príkazový riadok na otvorenie apletu Zvuk je:

rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl

Pre aplet ovládacieho panela Čas a dátum je použitý príkazový riadok rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"

Ako zistiť, ktorý súbor beží proces Rundll32.exe?

Úplný príkazový riadok každého procesu Rundll32.exe môžete vidieť pomocou Správcu úloh. Správcu úloh môžete nakonfigurovať tak, aby sa zobrazoval Príkazový riadok a stĺpce s názvom cesty k obrázku v zobrazení Procesy, ako aj v zobrazení Podrobnosti.

Poznámka: Správca úloh so svojimi predvolenými nastaveniami zobrazuje iba názvy procesov, ich ID a ďalšie veci, ale nie úplné argumenty príkazového riadka každého procesu.

Môžete vidieť záznam, ako je uvedený nižšie, bez názvu súboru DLL v argumentoch. Niektorí používatelia uviedli, že to súvisí s Hudba Groove v systéme Windows 10.

"C:\Windows\system32\rundll32.exe" -lokálny server 22d8c27b-47a1-48d1-ad08-7da7abd79617

Pomocou príkazového riadku

Ak chcete zobraziť zoznam procesov rundll32.exe spolu s príkazovým riadkom a ID procesu, spustite tento príkaz v okne príkazového riadka:

WMIC PROCESS WHERE Name="rundll32.exe" získať titulok, príkazový riadok, procesné číslo /formát: zoznam

Ak chcete zobraziť procesy spustené pod tokenom správcu, spustite vyššie uvedený príkaz z Príkazový riadok správcu.

Ukážkový výstup

Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ProcessId=10580

Zoznam modulov používaných procesom RunDll32.exe

Ak chcete zobraziť zoznam modulov, ktoré používajú jednotlivé inštancie rundll32.exe, otvorte okno príkazového riadka a spustite tento príkaz:

zoznam úloh /m /fi "IMAGENAME eq rundll32.exe"

Uvidíte takýto výstup:

Výstrahy týkajúce sa Rundll32.exe

Mali by ste byť podozriví z nasledujúcich vecí na vašom systéme:

• Ak sa súbor Rundll32.exe s názvom súboru nachádza na akomkoľvek inom mieste mimo adresára Windows, môže ísť o vírus.
• Uvedomte si, čo spúšťa proces Rundll32.exe, pri kontrole Správcu úloh. V kompromitovaných systémoch s najväčšou pravdepodobnosťou uvidíte jeden alebo viacero procesov Rundll32.exe, na ktorých bežia súbory DLL škodlivého softvéru, pravdepodobne spustené ako položky pri spustení.

  Stručne povedané, poznačte si argumenty príkazového riadka položiek Rundll32.exe v Správcovi úloh – t. j. DLL, ktorú spúšťa Rundll32.exe.

SÚVISIACE:Ako opraviť chyby Rundll32 alebo RunDll pri spustení?