Шта је процес Рундлл32.еке? Да ли је то малвер?

Када отворите Таск Манагер, можда ћете видети унос Рундлл32.еке на картици Процеси. Или, такође можете наићи на а рундлл32.еке грешка при сваком покретању или током гашења. Многи корисници се питају да ли је рундлл32.еке вирус. Ако не, шта тачно рундлл32.еке ради у систему?

рундлл32 унос у менаџеру задатака

Шта је рундлл32.еке? Да ли је вирус?

Рундлл32.еке, онај који се налази у Виндовс\Систем32 фолдер је легитимна Виндовс системска датотека. То није вирус!

Али, ако имате датотеку која се налази у било којој фасцикли ван вашег Виндовс\Систем32 директоријум, онда то може бити лажна датотека или чак може бити малвер.

Шта ради рундлл32.еке?

Рундлл32.еке је системска датотека која извршава ДЛЛ. ДЛЛ може опционо да наведе функцију улазне тачке. За извршавање ДЛЛ-а који наводи улазну тачку, користи се рундлл32.еке. Синтакса командне линије за Рундлл32 је следећа:

рундлл32.еке ,

Зашто се више уноса рундлл32.еке појављује у менаџеру задатака?

Сваки унос рундлл32.еке који видите у Таск Манагер-у можда покреће други програм (ДЛЛ).

рундлл32 више уноса у менаџеру задатака

Рецимо да отворите аплет контролне табле - на пример, опције индексирања. Када отворите класични аплет контролне табле Опције индексирања, Виндовс заправо покреће ову команду иза поклопца:

рундлл32.еке Ц:\ВИНДОВС\систем32\схелл32.длл, Цонтрол_РунДЛЛ Ц:\ВИНДОВС\Систем32\срцадмин.длл

Исто тако, могу бити покренути и други аплети који користе рундлл32.еке.

Други пример би био аплет Звук на контролној табли. Комплетна командна линија за отварање аплета звука је:

рундлл32.еке Ц:\ВИНДОВС\Систем32\схелл32.длл, Цонтрол_РунДЛЛ Ц:\ВИНДОВС\Систем32\ммсис.цпл

За аплет контролне табле времена и датума, ево командне линије рундлл32.еке која се користи:

рундлл32.еке Схелл32.длл, Цонтрол_РунДЛЛ "Ц:\ВИНДОВС\систем32\тимедате.цпл"

Како знати коју датотеку покреће процес Рундлл32.еке?

Можете да видите пуну командну линију сваког процеса Рундлл32.еке користећи Таск Манагер. Можете да конфигуришете Таск Манагер да се приказује Колоне имена командне линије и путање слике у процесима као и приказу Детаљи.

менаџер задатака прикажи командну линију

Белешка: Менаџер задатака, са својим подразумеваним поставкама, приказује само имена процеса, њихов ИД и друге ствари, али не и пуне аргументе командне линије сваког процеса.

Можда ћете видети унос као испод, без имена ДЛЛ датотеке у аргументима. Неки корисници су навели да је то повезано са Гроове Мусиц у Виндовс 10.

"Ц:\Виндовс\систем32\рундлл32.еке" -лоцалсервер 22д8ц27б-47а1-48д1-ад08-7да7абд79617

Коришћење командне линије

Да бисте видели листу рундлл32.еке процеса заједно са командном линијом и ИД-ом процеса, покрените ову команду у прозору командне линије:

ВМИЦ ПРОЦЕСС ВХЕРЕ Наме="рундлл32.еке" добијате натпис, командну линију, процесни ИД /формат: листу

Да бисте видели процесе који се покрећу под администраторским токеном, покрените горњу команду са админ командна линија.

Сампле Оутпут

Цаптион=рундлл32.еке. ЦоммандЛине="Ц:\ВИНДОВС\систем32\рундлл32.еке" Ц:\ВИНДОВС\систем32\схелл32.длл, Цонтрол_РунДЛЛ Ц:\ВИНДОВС\Систем32\срцхадмин.длл, ПроцессИд=11404 Цаптион=рундлл32.еке. ЦоммандЛине="Ц:\ВИНДОВС\систем32\рундлл32.еке" Схелл32.длл, Цонтрол_РунДЛЛ "Ц:\ВИНДОВС\систем32\тимедате.цпл" ПроцессИд=10580

Листа модула које користи процес РунДлл32.еке

Да бисте видели листу модула које користи свака инстанца рундлл32.еке, отворите прозор командне линије и покрените ову команду:

листа задатака /м /фи "ИМАГЕНАМЕ ек рундлл32.еке"

Видећете овакав излаз:

листа задатака рундлл32 модула

Упозорења у вези са Рундлл32.еке

Требало би да будете сумњичави у вези са следећим стварима на вашем систему:

  • Ако се датотека Рундлл32.еке са именом датотеке пронађе на било којој другој локацији ван Виндовс директоријума, то може бити вирус.
  • Будите свесни шта Рундлл32.еке процес извршава тако што ћете прегледати Таск Манагер. У компромитованим системима, највероватније ћете видети један или више процеса Рундлл32.еке који покрећу лажне ДЛЛ датотеке са малвером, вероватно покренуте као стартуп уносе.

    Укратко, забележите аргументе командне линије уноса Рундлл32.еке у Таск Манагер-у — тј. ДЛЛ-а који извршава Рундлл32.еке.

ПОВЕЗАН:Како поправити грешке Рундлл32 или РунДлл при покретању?


Једна мала молба: Ако вам се допао овај пост, поделите ово?

Један твој "мали" дељење би озбиљно помогао у развоју овог блога. Неки сјајни предлози:
  • Пин ит!
  • Поделите га на свој омиљени блог + Фацебоок, Реддит
  • Твеет ит!
Зато вам пуно хвала на подршци, мој читаоче. Неће вам требати више од 10 секунди времена. Дугмад за дељење се налазе испод. :)