Rundll32.exe işlemi nedir? Kötü Amaçlı Yazılım mı?

Görev Yöneticisi'ni açtığınızda, İşlemler sekmesinde Rundll32.exe girdisini görebilirsiniz. Veya, bir de karşılaşabilirsiniz her açılışta rundll32.exe hatası veya kapatma sırasında. Birçok kullanıcı, rundll32.exe'nin bir virüs olup olmadığını merak ediyor. Değilse, sistemde rundll32.exe tam olarak ne yapar?

görev yöneticisinde rundll32 girişi

rundll32.exe nedir? Bu bir virüs mü?

Rundll32.exe, içinde bulunan Windows\Sistem32 klasör meşru bir Windows sistem dosyasıdır. Bu bir virüs değil!

Ancak, dosyanızın dışındaki herhangi bir klasörde bulunuyorsa, Windows\Sistem32 dizin, o zaman sahte bir dosya olabilir veya hatta kötü amaçlı yazılım olabilir.

rundll32.exe ne işe yarar?

Rundll32.exe, bir DLL yürüten bir sistem dosyasıdır. Bir DLL, isteğe bağlı olarak bir giriş noktası işlevi belirtebilir. Bir giriş noktası belirten DLL'yi yürütmek için rundll32.exe kullanılır. Rundll32 için komut satırı sözdizimi aşağıdaki gibidir:

rundll32.exe ,

Neden birden çok rundll32.exe girişi Görev Yöneticisi'nde görünüyor?

Görev Yöneticisi'nde gördüğünüz her rundll32.exe girdisi farklı bir program (DLL) çalıştırıyor olabilir.

rundll32 görev yöneticisinde birden çok giriş

Diyelim ki bir Kontrol Paneli uygulaması açtınız – örneğin, Dizin Oluşturma Seçenekleri. Dizin Oluşturma Seçenekleri klasik Denetim Masası uygulamasını açtığınızda, Windows aslında bu komutu kaputun arkasında çalıştırır:

rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll

Aynı şekilde, rundll32.exe'yi kullanan başka uygulamalar da olabilir.

Başka bir örnek, Denetim Masası'ndaki Ses uygulaması olabilir. Sound uygulamasını açmak için tam komut satırı:

rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl

Saat ve Tarih Denetim Masası uygulaması için, kullanılan rundll32.exe komut satırı şu şekildedir:

rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"

Rundll32.exe işleminin hangi dosyada çalıştığını nasıl bilebilirim?

Görev Yöneticisi'ni kullanarak her Rundll32.exe işleminin tam komut satırını görebilirsiniz. Görev Yöneticisi'ni gösterecek şekilde yapılandırabilirsiniz. Komut satırı ve Görüntü Yolu adı sütunları İşlemler ve Ayrıntılar görünümünde.

görev yöneticisi komut satırını göster

Not: Görev Yöneticisi, varsayılan ayarlarıyla yalnızca işlem adlarını, kimliklerini ve diğer öğeleri gösterir, ancak her işlemin tam komut satırı bağımsız değişkenlerini göstermez.

Argümanlarda DLL dosya adı olmayan aşağıdaki gibi bir giriş görebilirsiniz. Bazı kullanıcılar bunun ilgili olduğunu belirtti Groove Müzik Windows 10'da.

"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Komut satırını kullanma

Komut satırı ve İşlem Kimliği ile birlikte rundll32.exe işlemlerinin listesini görüntülemek için, bir Komut İstemi penceresinde bu komutu çalıştırın:

WMIC PROCESS NEREDE Name="rundll32.exe" Başlık, Komut Satırı, İşlem Kimliği / biçimi: liste

Yönetici belirteci altında çalışan işlemleri görüntülemek için yukarıdaki komutu şuradan çalıştırın: yönetici Komut İstemi.

Örnek Çıktı

Başlık=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll, ProcessId=11404 Caption=rundll32.exe. CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl" İşlem Kimliği=10580

RunDll32.exe işlemi tarafından kullanılan modüllerin listesi

Her bir örneği tarafından kullanılan modüllerin listesini görüntülemek için rundll32.exe, bir Komut İstemi penceresi açın ve şu komutu çalıştırın:

görev listesi /m /fi "IMAGENAME eq rundll32.exe"

Bunun gibi bir çıktı göreceksiniz:

rundll32 modülleri listesi görev listesi

Rundll32.exe ile ilgili uyarılar

Sisteminizde aşağıdaki şeylerden şüphelenmelisiniz:

  • Rundll32.exe dosyası, dosya adı Windows dizini dışında başka bir yerde bulunursa, bu bir virüs olabilir.
  • Görev Yöneticisi'ni inceleyerek bir Rundll32.exe işleminin ne yürüttüğünün farkında olun. Güvenliği ihlal edilmiş sistemlerde, büyük olasılıkla, kötü amaçlı yazılım DLL dosyalarını çalıştıran bir veya daha fazla Rundll32.exe işlemi göreceksiniz. başlangıç ​​girdileri.

    Kısacası, Görev Yöneticisi'ndeki Rundll32.exe girdilerinin komut satırı bağımsız değişkenlerini, yani Rundll32.exe tarafından yürütülen DLL dosyasını not edin.

İLİŞKİLİ:Başlangıçta Rundll32 veya RunDll Hataları Nasıl Onarılır?


Küçük bir rica: Bu gönderiyi beğendiyseniz, lütfen paylaşır mısınız?

Sizden bir "küçük" paylaşım, bu blogun büyümesine ciddi anlamda çok yardımcı olacaktır. Bazı harika öneriler:
  • İğnele!
  • En sevdiğiniz blog + Facebook, Reddit'te paylaşın
  • Cıvılda!
Bu yüzden desteğin için çok teşekkür ederim okuyucum. 10 saniyeden fazla zamanınızı almaz. Paylaşım butonları hemen aşağıdadır. :)