Когато отворите диспечера на задачите, може да видите записа Rundll32.exe в раздела Процеси. Или може да срещнете и rundll32.exe грешка при всяко стартиране или по време на изключване. Много потребители се чудят дали rundll32.exe е вирус. Ако не, какво точно прави rundll32.exe в системата?
Какво е rundll32.exe? Вирус ли е?
Rundll32.exe, този, който се намира в Windows System32
папка е легитимен системен файл на Windows. Това не е вирус!
Но ако имате файла, който се намира във всяка папка извън вашата Windows System32
директория, тогава това може да е фалшив файл или дори злонамерен софтуер.
Какво прави rundll32.exe?
Rundll32.exe е системен файл, който изпълнява DLL. DLL може по желание да посочи функция за входна точка. За да се изпълни DLL, който указва точка на влизане, се използва rundll32.exe. Синтаксисът на командния ред за Rundll32 е както следва:
rundll32.exe,
Защо в диспечера на задачите се показват множество записи rundll32.exe?
Всеки запис на rundll32.exe, който виждате в диспечера на задачите, може да изпълнява различна програма (DLL).
Да предположим, че отваряте аплет на контролния панел - напр. Опции за индексиране. Когато отворите аплета за индексиране на класическия аплет на контролния панел, Windows всъщност изпълнява тази команда зад капака:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
По същия начин може да има други работещи аплети, които използват rundll32.exe.
Друг пример би бил аплетът Sound в контролния панел. Пълният команден ред за отваряне на аплета Sound е:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
За аплета за контролен панел за час и дата ето използваният команден ред rundll32.exe:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Как да разбера кой файл работи процесът Rundll32.exe?
Можете да видите пълния команден ред на всеки процес на Rundll32.exe, като използвате диспечера на задачите. Можете да конфигурирате диспечера на задачите да се показва Колони от командния ред и името на пътя на изображението в процесите, както и изгледа Подробности.
Забележка: Диспечерът на задачите със своите настройки по подразбиране показва само имената на процесите, техния идентификатор и други неща, но не и пълните аргументи на командния ред на всеки процес.
Може да видите запис като по-долу, без име на DLL файл в аргументите. Някои потребители са посочили, че е свързано с Groove Music в Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Използване на командния ред
За да видите списъка на процесите rundll32.exe заедно с командния ред и идентификатора на процеса, изпълнете тази команда в прозорец на командния ред:
WMIC ПРОЦЕС, КЪДЕ Име = 'rundll32.exe' получи надпис, команден ред, Processid / формат: списък
За да видите процесите, изпълнявани под администраторски маркер, изпълнете горната команда от администраторски команден ред .
Примерен изход
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Надпис = rundll32.e CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Списък на модулите, използвани от процеса RunDll32.exe
За да видите списъка с модули, които се използват от всеки екземпляр на rundll32.exe
, отворете прозорец на командния ред и изпълнете тази команда:
tasklist / m / fi 'IMAGENAME eq rundll32.exe'
Ще видите изход като този:
Предупреждения относно Rundll32.exe
Трябва да сте подозрителни към следните неща във вашата система:
- Ако файлът Rundll32.exe името на файла се намери на друго място извън директорията на Windows, това може да е вирус.
- Бъдете наясно какво се изпълнява процес на Rundll32.exe, като проверите диспечера на задачите. В компрометирани системи най-вероятно ще видите един или множество процеси на Rundll32.exe, работещи с измамни злонамерен софтуер DLL файлове, вероятно стартирани като стартови записи .
Накратко, направете бележка за аргументите на командния ред на записи Rundll32.exe в диспечера на задачите - т.е. DLL, която се изпълнява от Rundll32.exe.
СВЪРЗАНИ: Как да коригирам Rundll32 или RunDll грешки при стартиране?
Една малка молба: Ако тази публикация ви е харесала, моля, споделете това?
Един „малък“ дял от вас би помогнал сериозно много за растежа на този блог. Няколко чудесни предложения:- Закачете го!
- Споделете го в любимия си блог + Facebook, Reddit
- Изпратете го!