A Feladatkezelő megnyitásakor megjelenhet a Rundll32.exe bejegyzés a Folyamatok lapon. Vagy találkozhat a rundll32.exe hiba minden indításkor vagy leállítás közben. Sok felhasználó kíváncsi arra, hogy az rundll32.exe vírus-e. Ha nem, mit csinál pontosan az rundll32.exe a rendszerben?
Mi az a rundll32.exe? Ez vírus?
A Rundll32.exe, amely a Windows System32
mappa egy jogos Windows rendszerfájl. Ez nem vírus!
De, ha a fájl a mappán kívül található bármelyik mappában található Windows System32
könyvtár, akkor lehet, hogy hamis fájl, vagy akár rosszindulatú program is lehet.
Mit csinál a rundll32.exe?
A Rundll32.exe egy olyan DLL fájl, amely DLL-t futtat. A DLL opcionálisan megadhat egy belépési pont függvényt. A belépési pontot meghatározó DLL végrehajtásához az rundll32.exe fájlt használják. A Rundll32 parancssori szintaxisa a következő:
rundll32.exe,
Miért jelennek meg több rundll32.exe bejegyzés a Feladatkezelőben?
Lehetséges, hogy a Feladatkezelőben látott minden rundll32.exe bejegyzés más programot (DLL) futtat.
Tegyük fel, hogy megnyitott egy Vezérlőpult kisalkalmazást - például Indexelési beállítások. Az Indexelési beállítások klasszikus Vezérlőpult kisalkalmazás megnyitásakor a Windows ezt a parancsot futtatja a motorháztető mögött:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Hasonlóképpen lehetnek más kisalkalmazások is, amelyek az rundll32.exe fájlt használják.
Egy másik példa a Sound kisalkalmazás lehet a Vezérlőpulton. A Sound kisalkalmazás megnyitásához a teljes parancssor a következő:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Az Idő és dátum Vezérlőpult kisalkalmazáshoz itt található a rundll32.exe parancssor:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Hogyan lehet tudni, hogy a Rundll32.exe folyamat melyik fájlt futtatja?
A Feladatkezelő segítségével megtekintheti az egyes Rundll32.exe folyamatok teljes parancssorát. Beállíthatja a Feladatkezelő megjelenítését Parancssori és Képút név oszlopok a Folyamatok, valamint a Részletek nézetben.
Jegyzet: A Feladatkezelő az alapértelmezett beállításokkal csak a folyamatok nevét, azonosítóját és egyéb tartalmait jeleníti meg, az egyes folyamatok teljes parancssori argumentumait azonban nem.
Az alábbihoz hasonló bejegyzést láthat, DLL fájlnév nélkül az argumentumokban. Néhány felhasználó jelezte, hogy ez kapcsolatban áll Groove Music a Windows 10 rendszerben.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Parancssor használata
Az rundll32.exe folyamatok listájának megtekintéséhez a parancssorral és a Process ID-vel együtt futtassa ezt a parancsot a Parancssor ablakban:
WMIC-FOLYAMAT WHERE Name = 'rundll32.exe' kapja a Felirat, Parancssor, Processid / formátum: listát
Az adminisztrátori token alatt futó folyamatok megtekintéséhez futtassa a fenti parancsot innen: admin Parancssor .
Minta kimenet
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
A RunDll32.exe folyamat által használt modulok listája
Az egyes példányok által használt modulok listájának megtekintése rundll32.exe
, nyissa meg a Parancssor ablakot, és futtassa a következő parancsot:
tasklist / m / fi 'IMAGENAME eq rundll32.exe'
Látni fogja egy ilyen kimenetet:
Figyelmeztetések a Rundll32.exe fájlról
Gyanúsnak kell lennie a következő dolgokkal kapcsolatban a rendszerén:
- Ha a Rundll32.exe fájl, a fájl neve más helyen található a Windows könyvtáron kívül, akkor az vírus lehet.
- Legyen tisztában azzal, hogy egy Rundll32.exe folyamat mit hajt végre, ellenőrizve a Feladatkezelőt. A veszélyeztetett rendszerekben valószínűleg egy vagy több Rundll32.exe folyamatot fog látni, amelyek rosszindulatú rosszindulatú programok DLL fájljait futtatják, amelyek valószínűleg indítási bejegyzések .
Röviden, jegyezze fel a Rundll32.exe bejegyzések parancssori argumentumait a Feladatkezelőben - vagyis azt a DLL-t, amelyet a Rundll32.exe hajt végre.
ÖSSZEFÜGGŐ: Rundll32 vagy RunDll hibák kiküszöbölése indításkor?
Egy apró kérés: Ha tetszett ez a bejegyzés, kérjük, ossza meg ezt?
Egy „apró” részvénye komolyan sokat segítene ennek a blognak a növekedésében. Néhány nagyszerű javaslat:- Tűzd ki!
- Oszd meg kedvenc blogodon + Facebookon, a Reddit-ben
- Tweeteld!