Što je postupak Rundll32.exe? Je li to zlonamjerni softver? - Winhelponline

What Is Rundll32 Exe Process



Kada otvorite Upravitelj zadataka, na kartici Procesi možete vidjeti unos Rundll32.exe. Ili se također možete susresti s a pogreška rundll32.exe pri svakom pokretanju ili tijekom isključivanja. Mnogi se korisnici pitaju je li rundll32.exe virus. Ako ne, što točno radi rundll32.exe u sustavu?







Što je datoteka rundll32.exe? Je li virus?

Rundll32.exe, onaj koji se nalazi u Windows System32 Mapa je legitimna datoteka sustava Windows. To nije virus!



Ali, ako imate datoteku koja se nalazi u bilo kojoj mapi izvan vašeg Windows System32 direktorij, tada je možda riječ o lažnoj datoteci ili čak o zlonamjernom softveru.



Što radi rundll32.exe?

Rundll32.exe je sistemska datoteka koja izvršava DLL. DLL po želji može odrediti funkciju ulazne točke. Za izvršavanje DLL-a koji određuje ulaznu točku koristi se rundll32.exe. Sintaksa naredbenog retka za Rundll32 je sljedeća:

rundll32.exe,

Zašto se u upravitelju zadataka prikazuje više unosa rundll32.exe?

Svaki unos rundll32.exe koji vidite u upravitelju zadataka možda ima drugačiji program (DLL).



Recimo da otvorite aplet upravljačke ploče - npr. Opcije indeksiranja. Kada otvorite klasični programčić Mogućnosti indeksiranja, Windows zapravo pokreće ovu naredbu iza napa:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Isto tako, možda postoje i drugi apleti koji koriste rundll32.exe.

Sljedeći bi primjer bio aplet za zvuk na upravljačkoj ploči. Cijeli naredbeni redak za otvaranje zvučnog apleta je:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Za aplet za upravljačku ploču vremena i datuma, ovdje se koristi naredbeni redak rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Kako znati koja je datoteka pokrenuta u procesu Rundll32.exe?

Puni naredbeni redak svakog postupka Rundll32.exe možete vidjeti pomoću upravitelja zadataka. Možete konfigurirati Task Manager da se prikazuje Stupci imena naredbenog retka i puta puta slike u Procesima, kao i u prikazu Pojedinosti.

upravitelj zadataka prikaži naredbeni redak

Bilješka: Upravitelj zadataka, sa svojim zadanim postavkama, prikazuje samo nazive procesa, njihov ID i ostale stvari, ali ne i sve argumente naredbenog retka svakog procesa.

Možda ćete vidjeti unos kao u nastavku, bez argumenata s nazivom DLL datoteke. Neki su korisnici naznačili da je povezano sa Groove Music u sustavu Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Korištenje naredbenog retka

Da biste pregledali popis procesa rundll32.exe, zajedno s naredbenim retkom i ID-om procesa, pokrenite ovu naredbu u prozoru naredbenog retka:

WMIC PROCES GDJE Name = 'rundll32.exe' dobiti naslov, naredbeni redak, Processid / format: popis

Da biste pregledali procese koji se izvode pod administratorskim tokenom, pokrenite gornju naredbu iz admin naredbeni redak .

Izlaz uzorka

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Popis modula koje koristi proces RunDll32.exe

Da biste pregledali popis modula koje koristi svaka instanca rundll32.exe , otvorite prozor naredbenog retka i pokrenite ovu naredbu:

popis zadataka / m / fi 'IMAGENAME eq rundll32.exe'

Vidjet ćete izlaz poput ovog:

Upozorenja u vezi s Rundll32.exe

Trebali biste biti sumnjičavi prema sljedećim stvarima na vašem sustavu:

  • Ako se datoteka Rundll32.exe pronađe na bilo kojem drugom mjestu izvan Windows direktorija, to bi mogao biti virus.
  • Budite svjesni što se izvršava postupak Rundll32.exe, pregledavanjem upravitelja zadataka. U ugroženim sustavima, najvjerojatnije ćete vidjeti jedan ili više procesa Rundll32.exe s pokrenutim zlonamernim zlonamjernim DLL datotekama, vjerojatno pokrenutim kao unosi pri pokretanju .

    Ukratko, zabilježite argumente naredbenog retka unosa Rundll32.exe u Upravitelju zadataka - tj. DLL-u koji izvršava Rundll32.exe.

POVEZANO: Kako ispraviti pogreške Rundll32 ili RunDll pri pokretanju?

Jedan mali zahtjev: Ako vam se svidio ovaj post, molim vas podijelite ga?

Jedna vaša 'majušna' dionica ozbiljno bi pomogla rastu ovog bloga. Nekoliko izvrsnih prijedloga:
  • Prikvačiti!
  • Podijelite ga sa svojim omiljenim blogom + Facebook, Reddit
  • Tweet ga!
Zato vam puno hvala na podršci, čitatelju. Neće vam trebati više od 10 sekundi vašeg vremena. Gumbi za dijeljenje nalaze se točno ispod. :)
Windows

Kategorija

Popularni Postovi

Što je AWS GuardDuty i zašto se koristi?

'Nedostaju unosi registra Windows socket-a potrebni za mrežno povezivanje'

Koja je razlika između AWS Lambda i AWS Amplify?

Postgresql grupiranje po

Pogreška Docker 'Permission Denied'.

Kako koristiti naredbu readarray za čitanje 2D polja u Bashu

Kako kodirati/dekodirati UTF-8 u JavaScriptu

Koja je razlika između git reset –mixed, –soft i –hard?

Kako raščlaniti nizove pomoću strpbrk() u C programiranju?

Kako preuzeti glazbu na svoj Android telefon?

SoftwareSerial Library u Arduinu

Što je zvuk zaključavanja na iPhoneu u odjeljku Zvukovi i opipljivost

Kako promijeniti postavke proxyja u Chromeu?

Kako instalirati Ruby na Ubuntu 22.04

Kako popraviti pogrešku pri prijavi na Roblox?

Docker naredbe

Funkcija Power BI SWITCH (DAX): sintaksa, upotreba i primjeri

Kako kontrolirati promet prema podmrežama pomoću mrežnih ACL-ova

Zbroj vrijednosti za više stupaca u SQL-u

Kako staviti svoje Windows računalo u stanje mirovanja