Kaj je postopek Rundll32.exe? Ali gre za zlonamerno programsko opremo? - Winhelponline

Ko odprete upravitelja opravil, boste na zavihku Procesi morda videli vnos Rundll32.exe. Lahko pa naletite tudi na Napaka rundll32.exe ob vsakem zagonu ali med zaustavitvijo. Mnogi uporabniki se sprašujejo, ali je rundll32.exe virus. Če ne, kaj točno v sistemu naredi rundll32.exe?

Kaj je rundll32.exe? Ali gre za virus?

Rundll32.exe, ki se nahaja v Windows System32 mapa je zakonita sistemska datoteka sistema Windows. Ni virus!

Ampak, če imate datoteko v kateri koli mapi zunaj vašega Windows System32 imenik, potem gre morda za lažno datoteko ali celo za zlonamerno programsko opremo.

Kaj počne rundll32.exe?

Rundll32.exe je sistemska datoteka, ki izvaja DLL. DLL lahko po želji določi funkcijo vstopne točke. Za zagon DLL, ki določa vstopno točko, se uporablja rundll32.exe. Sintaksa ukazne vrstice za Rundll32 je naslednja:

rundll32.exe,

Zakaj se v upravitelju opravil prikaže več vnosov rundll32.exe?

Vsak vnos rundll32.exe, ki ga vidite v upravitelju opravil, morda izvaja drug program (DLL).

Recimo, da odprete programček nadzorne plošče - npr. Možnosti indeksiranja. Ko odprete klasični programček možnosti indeksiranja, Windows dejansko zažene ta ukaz za pokrovom:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Prav tako se lahko izvajajo drugi programčki, ki uporabljajo rundll32.exe.

Drug primer bi bil programček Zvok na nadzorni plošči. Celotna ukazna vrstica za odpiranje programčka Sound je:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Za programček nadzorne plošče za čas in datum je tukaj uporabljena ukazna vrstica rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Kako vedeti, katero datoteko izvaja postopek Rundll32.exe?

Z upraviteljem opravil si lahko ogledate celotno ukazno vrstico vsakega procesa Rundll32.exe. Upravitelja opravil lahko konfigurirate za prikaz Stolpci z imeni ukazne vrstice in slike v postopkih in pogledu Podrobnosti.

pokaži ukazno vrstico

Opomba: Upravitelj opravil s privzetimi nastavitvami prikazuje samo imena procesov, njihov ID in druge stvari, ne pa tudi celotnih argumentov ukazne vrstice vsakega procesa.

Morda boste videli vnos, kot je prikazan spodaj, brez argumenta z imenom datoteke DLL. Nekateri uporabniki so navedli, da je to povezano z Groove Music v sistemu Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Uporaba ukazne vrstice

Če si želite ogledati seznam procesov rundll32.exe skupaj z ukazno vrstico in ID-jem procesa, zaženite ta ukaz v oknu ukaznega poziva:

WMIC PROCESS WHERE Name = 'rundll32.exe' get Caption, Commandline, Processid / format: list

Če si želite ogledati procese, ki se izvajajo pod skrbniškim žetonom, zaženite zgornji ukaz iz admin Ukazni poziv .

Vzorec izhoda

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Seznam modulov, ki jih uporablja postopek RunDll32.exe

Za ogled seznama modulov, ki jih uporablja vsak primerek rundll32.exe , odprite okno ukaznega poziva in zaženite ta ukaz:

tasklist / m / fi 'IMAGENAME eq rundll32.exe'

Videli boste takšen izhod:

Opozorila glede Rundll32.exe

Morali bi biti sumljivi glede naslednjih stvari v vašem sistemu:

Če datoteko Rundll32.exe najdete na katerem koli drugem mestu zunaj imenika Windows, je to lahko virus.
Zavedajte se, kaj izvaja postopek Rundll32.exe, tako da pregledate upravitelja opravil. V ogroženih sistemih boste najverjetneje videli enega ali več procesov Rundll32.exe, v katerih se izvajajo lažne zlonamerne datoteke DLL, verjetno zagnane kot zagonski vnosi .
Na kratko, zapišite si argumente ukazne vrstice vnosov Rundll32.exe v upravitelju opravil - to je DLL, ki ga izvaja Rundll32.exe.

POVEZANE: Kako popraviti napake Rundll32 ali RunDll ob zagonu?

Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?

Ena vaša 'drobna' delnica bi resno pomagala pri rasti tega spletnega dnevnika. Nekaj odličnih predlogov:

Pripnete!
Delite ga s svojim najljubšim blogom + Facebook, Reddit
Cvrkujte!

Torej najlepša hvala za vašo podporo, moj bralec. Ne bo trajalo več kot 10 sekund vašega časa. Gumbi za skupno rabo so spodaj. :)

Kaj je postopek Rundll32.exe? Ali gre za zlonamerno programsko opremo? - Winhelponline

Kaj je rundll32.exe? Ali gre za virus?

Kaj počne rundll32.exe?

Zakaj se v upravitelju opravil prikaže več vnosov rundll32.exe?

Kako vedeti, katero datoteko izvaja postopek Rundll32.exe?

Uporaba ukazne vrstice

Vzorec izhoda

Seznam modulov, ki jih uporablja postopek RunDll32.exe

Opozorila glede Rundll32.exe

Ena majhna prošnja: če vam je bila ta objava všeč, jo prosim delite?

Kategorija

Priljubljene Objave

Primeri Pow C++

Kako razumeti električne releje in polprevodniške releje za preklop

Kako posredovati besedilno sporočilo na telefonu Android

2 načina za namestitev Raspberry Pi OS

Kako uporabljati DALL-E za urejanje slik?

Pomnožite dva stolpca v SQL

Dnevniki prenosov Atlasa

Zaženite strežnik PostGIS kot vsebnik Docker

Kako namestiti najnovejše gonilnike NVIDIA na strežnike Debian 11

Docker – Ali je mogoče, da ima slika več oznak?

Binarno v decimalno pretvorbo v C++

Salesforce Apex – razred nizov

Kako ustvariti oštevilčen seznam v LaTeXu

Kako namestiti v Javo v sistemu Windows 11

Kako odpraviti težave z napačnim časom v Discordu

Kaj so možnosti namestitve XFS

Generator naključnih barv – JavaScript

Kako namestiti RaspArch na Raspberry Pi

Kako dobiti Roblox na Nintendo Switch?

Kako znova zaženem Docker brez ustavitve vsebnikov?