Kaj je proces Rundll32.exe? Ali gre za zlonamerno programsko opremo?

Ko odprete upravitelja opravil, boste morda na zavihku Procesi videli vnos Rundll32.exe. Ali pa lahko naletite tudi na a Napaka rundll32.exe ob vsakem zagonu ali med zaustavitvijo. Mnogi uporabniki se sprašujejo, ali je rundll32.exe virus. Če ne, kaj točno rundll32.exe počne v sistemu?

Kaj je rundll32.exe? Ali je virus?

Rundll32.exe, tisti, ki se nahaja v Windows\System32 mapa je legitimna sistemska datoteka sistema Windows. To ni virus!

Ampak, če imate datoteko v kateri koli mapi zunaj vaše Windows\System32 imenik, potem je lahko ponarejena datoteka ali celo zlonamerna programska oprema.

Kaj počne rundll32.exe?

Rundll32.exe je sistemska datoteka, ki izvaja DLL. DLL lahko po želji določi funkcijo vstopne točke. Za izvedbo DLL, ki določa vstopno točko, se uporablja rundll32.exe. Sintaksa ukazne vrstice za Rundll32 je naslednja:

rundll32.exe ,

Zakaj se v upravitelju opravil prikaže več vnosov rundll32.exe?

Vsak vnos rundll32.exe, ki ga vidite v upravitelju opravil, morda izvaja drug program (DLL).

Recimo, da odprete programček nadzorne plošče – ​​na primer Možnosti indeksiranja. Ko odprete klasični programček nadzorne plošče Možnosti indeksiranja, Windows dejansko zažene ta ukaz za pokrovom:

rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srcadmin.dll

Prav tako se lahko izvajajo drugi programčki, ki uporabljajo rundll32.exe.

Drug primer bi bil programček Zvok na nadzorni plošči. Celotna ukazna vrstica za odpiranje zvočnega appleta je:

rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl

Za programček nadzorne plošče za čas in datum je tukaj uporabljena ukazna vrstica rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"

Kako vedeti, katero datoteko se izvaja proces Rundll32.exe?

Z upraviteljem opravil si lahko ogledate celotno ukazno vrstico vsakega procesa Rundll32.exe. Upravitelj opravil lahko konfigurirate za prikaz Stolpca z imenom ukazne vrstice in Pot slike v pogledu Procesi in v pogledu Podrobnosti.

Opomba: Upravitelj opravil s svojimi privzetimi nastavitvami prikazuje samo imena procesov, njihov ID in druge stvari, ne pa celotnih argumentov ukazne vrstice vsakega procesa.

Morda boste videli vnos, kot je spodaj, brez imena datoteke DLL v argumentih. Nekateri uporabniki so navedli, da je povezano z Groove glasba v sistemu Windows 10.

"C:\Windows\system32\rundll32.exe" -lokalni strežnik 22d8c27b-47a1-48d1-ad08-7da7abd79617

Uporaba ukazne vrstice

Če si želite ogledati seznam procesov rundll32.exe skupaj z ukazno vrstico in ID-jem procesa, zaženite ta ukaz v oknu ukaznega poziva:

WMIC PROCESS WHERE Name="rundll32.exe" dobi napis, ukazno vrstico, Processid /format: seznam

Če si želite ogledati procese, ki se izvajajo pod skrbniškim žetonom, zaženite zgornji ukaz iz admin ukazni poziv.

Vzorčni izhod

Napis=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srcadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" ID procesa=10580

Seznam modulov, ki jih uporablja proces RunDll32.exe

Če si želite ogledati seznam modulov, ki jih uporablja vsak primerek rundll32.exe, odprite okno ukaznega poziva in zaženite ta ukaz:

seznam opravil /m /fi "IMAGENAME eq rundll32.exe"

Videli boste takšen izhod:

Opozorila glede Rundll32.exe

Morali bi biti sumljivi glede naslednjih stvari v vašem sistemu:

• Če je datoteka Rundll32.exe ime datoteke najdena na katerem koli drugem mestu zunaj imenika Windows, je lahko virus.
• Zavedajte se, kaj izvaja proces Rundll32.exe, tako da pregledate upravitelja opravil. V ogroženih sistemih boste najverjetneje videli enega ali več procesov Rundll32.exe, ki izvajajo zlonamerne datoteke DLL, verjetno zagnane kot zagonski vnosi.

  Skratka, zapišite si argumente ukazne vrstice vnosov Rundll32.exe v upravitelju opravil - to je DLL, ki ga izvaja Rundll32.exe.

POVEZANO:Kako popraviti napake Rundll32 ali RunDll ob zagonu?