Mi a Rundll32.exe folyamat? Ez egy rosszindulatú program? - Winhelponline

What Is Rundll32 Exe Process

A Feladatkezelő megnyitásakor megjelenhet a Rundll32.exe bejegyzés a Folyamatok lapon. Vagy találkozhat a rundll32.exe hiba minden indításkor vagy leállítás közben. Sok felhasználó kíváncsi arra, hogy az rundll32.exe vírus-e. Ha nem, mit csinál pontosan az rundll32.exe a rendszerben?



rundll32 bejegyzés a feladatkezelőben





Mi az a rundll32.exe? Ez vírus?

A Rundll32.exe, amely a Windows System32 mappa egy jogos Windows rendszerfájl. Ez nem vírus!

De, ha a fájl a mappán kívül található bármelyik mappában található Windows System32 könyvtár, akkor lehet, hogy hamis fájl, vagy akár rosszindulatú program is lehet.



Mit csinál az rundll32.exe?

A Rundll32.exe egy olyan DLL fájl, amely DLL-t futtat. A DLL opcionálisan megadhat egy belépési pont funkciót. A belépési pontot meghatározó DLL végrehajtásához az rundll32.exe fájlt használják. A Rundll32 parancssori szintaxisa a következő:

rundll32.exe,

Miért jelennek meg több rundll32.exe bejegyzés a Feladatkezelőben?

Lehetséges, hogy a Feladatkezelőben látott minden rundll32.exe bejegyzés más programot (DLL) futtat.

Tegyük fel, hogy megnyit egy Vezérlőpult kisalkalmazást - például Indexelési beállítások. Az Indexelési beállítások klasszikus Vezérlőpult kisalkalmazás megnyitásakor a Windows ezt a parancsot futtatja a motorháztető mögött:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Hasonlóképpen lehetnek más kisalkalmazások is, amelyek az rundll32.exe fájlt használják.

Másik példa lehet a Vezérlőpult Sound appletje. A Sound kisalkalmazás megnyitásához a teljes parancssor a következő:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Az Idő és a Dátum Vezérlőpult kisalkalmazásához itt található a rundll32.exe parancssor:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Hogyan lehet megtudni, hogy a Rundll32.exe folyamat melyik fájlt futtatja?

A Feladatkezelő használatával láthatja az egyes Rundll32.exe folyamatok teljes parancssorát. Beállíthatja a Feladatkezelő megjelenítését Parancssori és Képút név oszlopok a Folyamatok, valamint a Részletek nézetben.

feladatkezelő parancssor megjelenítése

Jegyzet: A Feladatkezelő az alapértelmezett beállításokkal csak a folyamatok nevét, azonosítóját és egyéb tartalmait jeleníti meg, az egyes folyamatok teljes parancssori argumentumait azonban nem.

Az alábbihoz hasonló bejegyzést láthat, DLL fájlnév nélkül az argumentumokban. Néhány felhasználó jelezte, hogy ez kapcsolatban áll Groove Music a Windows 10 rendszerben.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Parancssor használata

Az rundll32.exe folyamatok listájának megtekintéséhez a parancssorral és a Process ID-vel együtt futtassa ezt a parancsot a Parancssor ablakban:

WMIC-FOLYAMAT WHERE Name = 'rundll32.exe' kapja a Felirat, Parancssor, Processid / formátum: lista

Az adminisztrátori token alatt futó folyamatok megtekintéséhez futtassa a fenti parancsot innen: admin Parancssor .

Minta kimenet

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

A RunDll32.exe folyamat által használt modulok listája

Az egyes példányok által használt modulok listájának megtekintése rundll32.exe , nyissa meg a Parancssor ablakot, és futtassa a következő parancsot:

tasklist / m / fi 'IMAGENAME eq rundll32.exe'

Egy ilyen kimenetet fog látni:

Figyelmeztetések a Rundll32.exe fájlra vonatkozóan

Gyanúsnak kell lennie a következő dolgokkal kapcsolatban a rendszerén:

  • Ha a Rundll32.exe fájl, a fájl neve más helyen található a Windows könyvtáron kívül, akkor az vírus lehet.
  • Legyen tisztában azzal, hogy egy Rundll32.exe folyamat mit hajt végre, ellenőrizve a Feladatkezelőt. A veszélyeztetett rendszerekben valószínűleg egy vagy több Rundll32.exe folyamatot fog látni, amelyek rosszindulatú kártékony programok DLL fájljait futtatják, amelyek valószínűleg indítási bejegyzések .

    Röviden, jegyezze fel a Rundll32.exe bejegyzések parancssori argumentumait a Feladatkezelőben - vagyis azt a DLL-t, amelyet a Rundll32.exe hajt végre.

ÖSSZEFÜGGŐ: Rundll32 vagy RunDll hibák kiküszöbölése indításkor?


Egy apró kérés: Ha tetszett ez a bejegyzés, kérjük, ossza meg ezt?

Egy „apró” részvénye komolyan sokat segítene ennek a blognak a növekedésében. Néhány nagyszerű javaslat:
  • Tűzd ki!
  • Oszd meg kedvenc blogodon + Facebookon, a Reddit-ben
  • Tweeteld!
Szóval nagyon köszönöm a támogatást, olvasóm. Nem fog több, mint 10 másodperc az idejéből. A megosztás gombjai közvetlenül alul találhatók. :)