Mi a Rundll32.exe folyamat? Ez egy rosszindulatú program? - Winhelponline

What Is Rundll32 Exe Process



A Feladatkezelő megnyitásakor megjelenhet a Rundll32.exe bejegyzés a Folyamatok lapon. Vagy találkozhat a rundll32.exe hiba minden indításkor vagy leállítás közben. Sok felhasználó kíváncsi arra, hogy az rundll32.exe vírus-e. Ha nem, mit csinál pontosan az rundll32.exe a rendszerben?







Mi az a rundll32.exe? Ez vírus?

A Rundll32.exe, amely a Windows System32 mappa egy jogos Windows rendszerfájl. Ez nem vírus!



De, ha a fájl a mappán kívül található bármelyik mappában található Windows System32 könyvtár, akkor lehet, hogy hamis fájl, vagy akár rosszindulatú program is lehet.



Mit csinál a rundll32.exe?

A Rundll32.exe egy olyan DLL fájl, amely DLL-t futtat. A DLL opcionálisan megadhat egy belépési pont függvényt. A belépési pontot meghatározó DLL végrehajtásához az rundll32.exe fájlt használják. A Rundll32 parancssori szintaxisa a következő:

rundll32.exe,

Miért jelennek meg több rundll32.exe bejegyzés a Feladatkezelőben?

Lehetséges, hogy a Feladatkezelőben látott minden rundll32.exe bejegyzés más programot (DLL) futtat.



Tegyük fel, hogy megnyitott egy Vezérlőpult kisalkalmazást - például Indexelési beállítások. Az Indexelési beállítások klasszikus Vezérlőpult kisalkalmazás megnyitásakor a Windows ezt a parancsot futtatja a motorháztető mögött:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Hasonlóképpen lehetnek más kisalkalmazások is, amelyek az rundll32.exe fájlt használják.

Egy másik példa a Sound kisalkalmazás lehet a Vezérlőpulton. A Sound kisalkalmazás megnyitásához a teljes parancssor a következő:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Az Idő és dátum Vezérlőpult kisalkalmazáshoz itt található a rundll32.exe parancssor:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Hogyan lehet tudni, hogy a Rundll32.exe folyamat melyik fájlt futtatja?

A Feladatkezelő segítségével megtekintheti az egyes Rundll32.exe folyamatok teljes parancssorát. Beállíthatja a Feladatkezelő megjelenítését Parancssori és Képút név oszlopok a Folyamatok, valamint a Részletek nézetben.

feladatkezelő parancssor megjelenítése

Jegyzet: A Feladatkezelő az alapértelmezett beállításokkal csak a folyamatok nevét, azonosítóját és egyéb tartalmait jeleníti meg, az egyes folyamatok teljes parancssori argumentumait azonban nem.

Az alábbihoz hasonló bejegyzést láthat, DLL fájlnév nélkül az argumentumokban. Néhány felhasználó jelezte, hogy ez kapcsolatban áll Groove Music a Windows 10 rendszerben.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Parancssor használata

Az rundll32.exe folyamatok listájának megtekintéséhez a parancssorral és a Process ID-vel együtt futtassa ezt a parancsot a Parancssor ablakban:

WMIC-FOLYAMAT WHERE Name = 'rundll32.exe' kapja a Felirat, Parancssor, Processid / formátum: listát

Az adminisztrátori token alatt futó folyamatok megtekintéséhez futtassa a fenti parancsot innen: admin Parancssor .

Minta kimenet

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

A RunDll32.exe folyamat által használt modulok listája

Az egyes példányok által használt modulok listájának megtekintése rundll32.exe , nyissa meg a Parancssor ablakot, és futtassa a következő parancsot:

tasklist / m / fi 'IMAGENAME eq rundll32.exe'

Látni fogja egy ilyen kimenetet:

Figyelmeztetések a Rundll32.exe fájlról

Gyanúsnak kell lennie a következő dolgokkal kapcsolatban a rendszerén:

  • Ha a Rundll32.exe fájl, a fájl neve más helyen található a Windows könyvtáron kívül, akkor az vírus lehet.
  • Legyen tisztában azzal, hogy egy Rundll32.exe folyamat mit hajt végre, ellenőrizve a Feladatkezelőt. A veszélyeztetett rendszerekben valószínűleg egy vagy több Rundll32.exe folyamatot fog látni, amelyek rosszindulatú rosszindulatú programok DLL fájljait futtatják, amelyek valószínűleg indítási bejegyzések .

    Röviden, jegyezze fel a Rundll32.exe bejegyzések parancssori argumentumait a Feladatkezelőben - vagyis azt a DLL-t, amelyet a Rundll32.exe hajt végre.

ÖSSZEFÜGGŐ: Rundll32 vagy RunDll hibák kiküszöbölése indításkor?

Egy apró kérés: Ha tetszett ez a bejegyzés, kérjük, ossza meg ezt?

Egy „apró” részvénye komolyan sokat segítene ennek a blognak a növekedésében. Néhány nagyszerű javaslat:
  • Tűzd ki!
  • Oszd meg kedvenc blogodon + Facebookon, a Reddit-ben
  • Tweeteld!
Szóval nagyon köszönöm a támogatást, olvasóm. Nem fog több, mint 10 másodperc az idődből. A megosztás gombjai közvetlenül alul találhatók. :)
Ablakok

Kategória

Népszerű Bejegyzések

Fájlok hurkolása egy könyvtárban a PowerShell használatával

A Rufus használata Linuxban

10 legfélelmetesebb játék a Robloxon

A Python frissítése a Raspberry Pi-n

Hogyan kell használni a path.normalize() metódust a Node.js-ben?

Hogyan lehet kijavítani a Roblox bejelentkezési hibát?

Hogyan telepíthetek NPM-csomagokat a TypeScripthez?

Roblox Doors figura – Minden, amit tudnod kell

Hogyan lehet szegélyt adni a táblázat sorához?

Miért változtatta meg az Apple az alapértelmezett shellt Zsh-ra?

Hogyan készítsünk biztonsági másolatot egy táblázatról az Oracle-ben?

A PostgreSQL automatikus növelésének módja

Power BI szóródási diagram létrehozása

A Git telepítési folyamata az Ubuntu rendszeren

Hogyan változtassuk meg a képet a hoveren CSS használatával

C++ Párok rendezése

Ntpdate parancs Linux alatt

Hogyan hozhat létre dátumot egy beállított időzónával anélkül, hogy karakterlánc-ábrázolást használna a JavaScriptben

A WiFi-eszközök engedélyezése/letiltása a parancssorból Linuxon a NetworkManager használatával

Használhatom az ESP32-t Arduino IDE nélkül?