Mikä on Rundll32.exe-prosessi? Onko se haittaohjelma? - Winhelponline

What Is Rundll32 Exe Process



Kun avaat Tehtävienhallinnan, saatat nähdä Rundll32.exe-merkinnän Prosessit-välilehdessä. Tai saatat myös kohdata a rundll32.exe-virhe jokaisessa käynnistyksessä tai sammutuksen aikana. Monet käyttäjät ihmettelevät, onko rundll32.exe virus. Jos ei, mitä tarkalleen rundll32.exe tekee järjestelmässä?







Mikä on rundll32.exe? Onko se virus?

Rundll32.exe, joka sijaitsee Windows System32 kansio on laillinen Windows-järjestelmätiedosto. Se ei ole virus!



Mutta jos tiedosto on missä tahansa kansiossa, joka ei ole kansiota Windows System32 hakemisto, se voi olla väärennetty tiedosto tai jopa haittaohjelma.



Mitä rundll32.exe tekee?

Rundll32.exe on järjestelmätiedosto, joka suorittaa DLL: n. DLL voi valinnaisesti määrittää lähtökohtatoiminnon. Syöttökohdan määrittävän DLL: n suorittamiseen käytetään rundll32.exe-tiedostoa. Rundll32: n komentorivisyntaksi on seuraava:

rundll32.exe,

Miksi useita rundll32.exe-merkintöjä näkyy Tehtävienhallinnassa?

Jokaisella Tehtävienhallinnassa näkymällä rundll32.exe-merkinnällä saattaa olla eri ohjelma (DLL).



Oletetaan, että avaat ohjauspaneelin sovelman - esim. Indeksointiasetukset. Kun avaat indeksointiasetusten klassisen ohjauspaneelisovelman, Windows suorittaa tämän komennon hupun takana:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Samoin saattaa olla käynnissä muita sovelmia, jotka käyttävät rundll32.exe-tiedostoa.

Toinen esimerkki on Sound-sovelma ohjauspaneelissa. Koko komentorivi Sound-sovelman avaamiseksi on:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Ajan ja päivämäärän ohjauspaneelin appletille tässä on käytetty rundll32.exe-komentorivi:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Kuinka tietää, mikä tiedosto Rundll32.exe-prosessi on käynnissä?

Näet jokaisen Rundll32.exe-prosessin koko komentorivin Tehtävienhallinnan avulla. Voit määrittää Tehtävienhallinnan näyttämään Komentorivin ja Kuvan polun nimi -sarakkeet Prosessit- ja Tiedot-näkymässä.

tehtävänhallinta näyttää komentorivin

merkintä: Tehtävienhallinta näyttää oletusasetuksillaan vain prosessin nimet, niiden tunnukset ja muut asiat, mutta ei kunkin prosessin täydellisiä komentoriviargumentteja.

Saatat nähdä alla olevan kaltaisen merkinnän ilman argumenteissa DLL-tiedostonimeä. Jotkut käyttäjät ovat ilmoittaneet, että se liittyy Groove-musiikki Windows 10: ssä.

'C:  Windows  system32  rundll32.exe' -lokalipalvelin 22d8c27b-47a1-48d1-ad08-7da7abd79617

Komentorivin avulla

Voit tarkastella rundll32.exe-prosessien luetteloa komentorivin ja prosessin tunnuksen kanssa suorittamalla tämän komennon komentokehoteikkunassa:

WMIC-PROSESSI, JOS Nimi = 'rundll32.exe' saa kuvatekstin, komentorivin, Processid / format: luettelon

Voit tarkastella järjestelmänvalvojan tunnuksen alla olevia prosesseja suorittamalla yllä olevan komennon järjestelmänvalvojan komentokehote .

Näyte tuotos

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Luettelo moduuleista, joita RunDll32.exe-prosessi käyttää

Voit tarkastella luetteloa moduuleista, joita kukin rundll32.exe , avaa komentokehoteikkuna ja suorita tämä komento:

tasklist / m / fi 'IMAGENAME eq rundll32.exe'

Näet seuraavanlaisen tuloksen:

Varoitukset koskien Rundll32.exe-tiedostoa

Sinun pitäisi epäillä seuraavia asioita järjestelmässäsi:

  • Jos tiedoston Rundll32.exe tiedoston nimi löytyy mistä tahansa muusta sijainnista Windows-hakemiston ulkopuolella, se voi olla virus.
  • Ole tietoinen siitä, mitä Rundll32.exe-prosessi suorittaa, tarkistamalla Tehtävienhallinta. Vaarantuneissa järjestelmissä näet todennäköisesti yhden tai useita Rundll32.exe-prosesseja, jotka suorittavat roistoja haittaohjelmia sisältäviä DLL-tiedostoja. käynnistysmerkinnät .

    Lyhyesti sanottuna, tee muistiinpano Rundll32.exe-merkintöjen komentoriviargumenteista Tehtävienhallinnassa - ts. DLL, jonka Rundll32.exe suorittaa.

LIITTYVÄT: Kuinka korjata Rundll32 tai RunDll -virheet käynnistyksen yhteydessä?

Yksi pieni pyyntö: Jos pidit tästä viestistä, jaa tämä?

Yksi 'pieni' osuutesi sinulta auttaisi vakavasti paljon tämän blogin kasvussa. Hyviä ehdotuksia:
  • Kiinnittää sen!
  • Jaa se suosikki blogiisi + Facebookiin, Reddit
  • Twiitti se!
Joten kiitos paljon tuestasi, lukijani. Se ei vie yli 10 sekuntia ajastasi. Jakopainikkeet ovat aivan alapuolella. :)
Windows

Luokka

Suosittu Viestiä

Tuotetunnusten löytäminen Minecraft Java Editionista - Perusopas

Kuinka varmuuskopioida MySQL-tietokanta automaattisesti Bash-skriptillä

Kopioi ja pura tiedostoja kehitysympäristöstä Linuxiin

Kuinka lisätä päiviä päivämäärällä PHP:ssä

Mitkä ovat vaiheet responsiivisen sivustosuunnittelun luomiseen HTML:n ja CSS:n avulla?

Kuinka piirtää paras istuvuusviiva MATLABissa?

C++-jäsenfunktioosoitin

Kuinka korjata 'Virhe käytettäessä / Matriisin mittojen on oltava samat' MATLABissa

Divin lataaminen uudelleen lataamatta koko sivua jQueryssa

Mikä on snprintf() C++:ssa

GUI:n asentaminen Ubuntu-palvelimeen

Kuinka käyttää merkkejä halaavissa kasvomuuntajissa?

Kuinka käyttää virheitä. Uusi()-funktio Golangissa – Esimerkkejä

Google Chromen aloitusnäytön ruutukuvake suuri (korjaus) - Winhelponline

Kuinka käyttää monisäikeistystä C++:ssa

Kuinka asettaa Logrotate Linuxissa

Kuinka vierittää elementtiin JavaScriptin avulla

SciPy Imshow

Kuinka luoda taulukko Oraclessa PRIMARY KEY -avaimella?

Kuinka palauttaa varmuuskopio Androidissa