Când deschideți Task Manager, este posibil să vedeți intrarea Rundll32.exe în fila Procese. Sau, puteți întâlni și un eroare rundll32.exe la fiecare pornire sau în timpul opririi. Mulți utilizatori se întreabă dacă rundll32.exe este un virus. Dacă nu, ce face exact rundll32.exe în sistem?
Ce este rundll32.exe? Este un virus?
Rundll32.exe, cel situat în Windows System32 folder este un fișier de sistem Windows legitim. Nu este un virus!
Dar, dacă aveți fișierul situat în orice folder din afara fișierului Windows System32 director, atunci poate fi un fișier fals sau poate fi chiar malware.
Ce face rundll32.exe?
Rundll32.exe este un fișier de sistem care execută un DLL. O DLL poate specifica opțional o funcție de punct de intrare. Pentru a executa DLL-ul care specifică un punct de intrare, se utilizează rundll32.exe. Sintaxa liniei de comandă pentru Rundll32 este după cum urmează:
rundll32.exe,
De ce apar mai multe intrări rundll32.exe în Task Manager?
Fiecare intrare rundll32.exe pe care o vedeți în Task Manager poate rula un alt program (DLL).
Să presupunem că deschideți un applet din Panoul de control - de exemplu, Opțiuni de indexare. Când deschideți applet-ul clasic Panou de control Opțiuni de indexare, Windows rulează de fapt această comandă în spatele capotei:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
La fel, pot exista și alte applet-uri care rulează, care utilizează rundll32.exe.
Un alt exemplu ar fi applet-ul Sound din panoul de control. Linia de comandă completă pentru a deschide appletul Sound este:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Pentru applet-ul Panoului de control timp și dată, iată linia de comandă rundll32.exe utilizată:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Cum să știți ce fișier rulează procesul Rundll32.exe?
Puteți vedea linia de comandă completă a fiecărui proces Rundll32.exe folosind Task Manager. Puteți configura Task Manager pentru a afișa Coloanele din linia de comandă și numele căii de imagine în Procese, precum și în vizualizarea Detalii.
Notă: Managerul de activități, cu setările implicite, afișează numai numele proceselor, ID-ul acestora și alte lucruri, dar nu și argumentele complete ale liniei de comandă ale fiecărui proces.
Este posibil să vedeți o intrare ca mai jos, fără un nume de fișier DLL în argumente. Unii utilizatori au indicat că este legat de acest lucru Groove Music în Windows 10.
„C: Windows system32 rundll32.exe” -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Folosind linia de comandă
Pentru a vizualiza lista proceselor rundll32.exe împreună cu linia de comandă și ID-ul procesului, rulați această comandă într-o fereastră de comandă:
WMIC PROCESS WHERE Name = 'rundll32.exe' get Caption, Line Command, Processid / format: list
Pentru a vizualiza procesele care rulează sub simbolul administratorului, executați comanda de mai sus de la admin Prompt comandă .
Eșantion de ieșire
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Lista modulelor utilizate de procesul RunDll32.exe
Pentru a vizualiza lista modulelor care sunt utilizate de fiecare instanță a rundll32.exe , deschideți o fereastră de comandă și executați această comandă:
tasklist / m / fi 'IMAGENAME eq rundll32.exe'
Veți vedea o ieșire ca aceasta:
Avertismente privind Rundll32.exe
Ar trebui să fiți suspicios cu privire la următoarele lucruri din sistemul dvs.:
- Dacă fișierul Rundll32.exe numele fișierului se găsește în orice altă locație din afara directorului Windows, ar putea fi un virus.
- Fiți conștienți de ceea ce execută un proces Rundll32.exe, inspectând Task Manager. În sistemele compromise, cel mai probabil veți vedea unul sau mai multe procese Rundll32.exe care rulează fișiere DLL malware necinstite, lansate probabil ca intrări de pornire .
Pe scurt, notați argumentele din linia de comandă ale intrărilor Rundll32.exe în Managerul de activități - adică DLL-ul care este executat de Rundll32.exe.
LEGATE DE: Cum se remediază erorile Rundll32 sau RunDll la pornire?
O mică solicitare: Dacă ți-a plăcut această postare, te rog să o împărtășești?
O parte „minusculă” de la dvs. ar ajuta foarte mult la creșterea acestui blog. Câteva sugestii minunate:- Fixează-l!
- Distribuiți-l pe blogul dvs. preferat + Facebook, Reddit
- Trimite-l pe Twitter!