Какво представлява процесът Rundll32.exe? Зловреден софтуер ли е? - Winhelponline

What Is Rundll32 Exe Process



Когато отворите диспечера на задачите, може да видите записа Rundll32.exe в раздела Процеси. Или може да срещнете и rundll32.exe грешка при всяко стартиране или по време на изключване. Много потребители се чудят дали rundll32.exe е вирус. Ако не, какво точно прави rundll32.exe в системата?







Какво е rundll32.exe? Вирус ли е?

Rundll32.exe, този, който се намира в Windows System32 папка е легитимен системен файл на Windows. Това не е вирус!



Но ако имате файла, който се намира във всяка папка извън вашата Windows System32 директория, тогава това може да е фалшив файл или дори злонамерен софтуер.



Какво прави rundll32.exe?

Rundll32.exe е системен файл, който изпълнява DLL. DLL може по желание да посочи функция за входна точка. За да се изпълни DLL, който указва точка на влизане, се използва rundll32.exe. Синтаксисът на командния ред за Rundll32 е както следва:

rundll32.exe,

Защо в диспечера на задачите се показват множество записи rundll32.exe?

Всеки запис на rundll32.exe, който виждате в диспечера на задачите, може да изпълнява различна програма (DLL).



Да предположим, че отваряте аплет на контролния панел - напр. Опции за индексиране. Когато отворите аплета за индексиране на класическия аплет на контролния панел, Windows всъщност изпълнява тази команда зад капака:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

По същия начин може да има други работещи аплети, които използват rundll32.exe.

Друг пример би бил аплетът Sound в контролния панел. Пълният команден ред за отваряне на аплета Sound е:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

За аплета за контролен панел за час и дата ето използваният команден ред rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Как да разбера кой файл работи процесът Rundll32.exe?

Можете да видите пълния команден ред на всеки процес на Rundll32.exe, като използвате диспечера на задачите. Можете да конфигурирате диспечера на задачите да се показва Колони от командния ред и името на пътя на изображението в процесите, както и изгледа Подробности.

диспечер на задачите покаже командния ред

Забележка: Диспечерът на задачите със своите настройки по подразбиране показва само имената на процесите, техния идентификатор и други неща, но не и пълните аргументи на командния ред на всеки процес.

Може да видите запис като по-долу, без име на DLL файл в аргументите. Някои потребители са посочили, че е свързано с Groove Music в Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Използване на командния ред

За да видите списъка на процесите rundll32.exe заедно с командния ред и идентификатора на процеса, изпълнете тази команда в прозорец на командния ред:

WMIC ПРОЦЕС, КЪДЕ Име = 'rundll32.exe' получи надпис, команден ред, Processid / формат: списък

За да видите процесите, изпълнявани под администраторски маркер, изпълнете горната команда от администраторски команден ред .

Примерен изход

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Надпис = rundll32.e CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Списък на модулите, използвани от процеса RunDll32.exe

За да видите списъка с модули, които се използват от всеки екземпляр на rundll32.exe , отворете прозорец на командния ред и изпълнете тази команда:

tasklist / m / fi 'IMAGENAME eq rundll32.exe'

Ще видите изход като този:

Предупреждения относно Rundll32.exe

Трябва да сте подозрителни към следните неща във вашата система:

  • Ако файлът Rundll32.exe името на файла се намери на друго място извън директорията на Windows, това може да е вирус.
  • Бъдете наясно какво се изпълнява процес на Rundll32.exe, като проверите диспечера на задачите. В компрометирани системи най-вероятно ще видите един или множество процеси на Rundll32.exe, работещи с измамни злонамерен софтуер DLL файлове, вероятно стартирани като стартови записи .

    Накратко, направете бележка за аргументите на командния ред на записи Rundll32.exe в диспечера на задачите - т.е. DLL, която се изпълнява от Rundll32.exe.

СВЪРЗАНИ: Как да коригирам Rundll32 или RunDll грешки при стартиране?

Една малка молба: Ако тази публикация ви е харесала, моля, споделете това?

Един „малък“ дял от вас би помогнал сериозно много за растежа на този блог. Няколко чудесни предложения:
  • Закачете го!
  • Споделете го в любимия си блог + Facebook, Reddit
  • Изпратете го!
Така че благодаря много за вашата подкрепа, читателю. Това няма да отнеме повече от 10 секунди от вашето време. Бутоните за споделяне са точно отдолу. :)
Windows

Категория

Популярни Публикации

Как да оптимизирате своя Python код с инструменти за профилиране

Как да разширите основен дисков том на Windows?

Как да настроите ключови кадри за CSS анимация

Какви са етапите на Neon Pet в Adopt Me – Roblox

Как да инсталирам AWS CLI в Zsh на Mac?

SQL ИЗБЕРЕТЕ КАТО

Каква е разликата между AWS Batch и Lambda?

Как да използвате Microsoft Teams безплатно: Ръководство за начинаещи?

Как да форматирате телефонен номер в JavaScript

Как да проверите Google История на местоположенията

Какви са типовете Load Balancer в Amazon ECS?

Как да разберете мощността на резистора

За цикъл C++

Как да направите банер с дъга в Minecraft

Fix Send To Menu, показващо само Bluetooth устройство в Windows 10 - Winhelponline

Как да търсите вграждания за най-близко съвпадение

Как да използвате Node.js REPL за интерактивно кодиране?

Как да инсталирате GNOME Screenshot Utility на Raspberry Pi

Как да проектираме схеми за подрязване на диоди и клипс за диоди

Как да стартирате на сухо Git команди?