Čo je proces Rundll32.exe? Je to malvér? - Winhelponline

What Is Rundll32 Exe Process



Po otvorení Správcu úloh sa na karte Procesy môže zobraziť položka Rundll32.exe. Alebo sa môžete tiež stretnúť s a Chyba rundll32.exe pri každom spustení alebo počas vypínania. Mnoho používateľov si kladie otázku, či je program rundll32.exe vírusom. Ak nie, čo konkrétne robí rundll32.exe v systéme?







Čo je Rundll32.exe? Je to vírus?

Rundll32.exe, ten, ktorý sa nachádza v Windows System32 priečinok je legitímny systémový súbor Windows. Nie je to vírus!



Ale ak máte súbor umiestnený v ľubovoľnom priečinku mimo vášho Windows System32 adresár, potom to môže byť falošný súbor alebo dokonca malware.



Čo robí rundll32.exe?

Rundll32.exe je systémový súbor, ktorý vykonáva DLL. DLL môže voliteľne špecifikovať funkciu vstupného bodu. Na vykonanie DLL, ktorá určuje vstupný bod, sa používa program rundll32.exe. Syntax príkazového riadku pre program Rundll32 je nasledovná:

rundll32.exe,

Prečo sa v Správcovi úloh zobrazuje viac položiek rundll32.exe?

Každá položka rundll32.exe, ktorú vidíte v Správcovi úloh, môže mať spustený iný program (DLL).



Povedzme, že otvoríte applet ovládacieho panela - napríklad Možnosti indexovania. Keď otvoríte klasický applet ovládacieho panela Možnosti indexovania, systém Windows v skutočnosti spustí tento príkaz za kapotou:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Rovnako môžu byť spustené aj iné applety, ktoré používajú súbor rundll32.exe.

Ďalším príkladom môže byť applet Zvuk v ovládacom paneli. Celý príkazový riadok na otvorenie zvukového appletu je:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Pre applet Ovládací panel času a dátumu sa používa príkazový riadok rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Ako vedieť, aký súbor je spustený proces Rundll32.exe?

Celý príkazový riadok každého procesu Rundll32.exe si môžete pozrieť pomocou Správcu úloh. Môžete nakonfigurovať zobrazovanie Správcu úloh Stĺpce názvu príkazového riadku a cesty obrázka v zobrazení Procesy aj Podrobnosti.

Správca úloh Zobraziť príkazový riadok

Poznámka: Správca úloh s predvoleným nastavením zobrazuje iba názvy procesov, ich ID a ďalšie údaje, ale nie úplné argumenty príkazového riadku každého procesu.

Môže sa zobraziť položka uvedená nižšie, v argumentoch bez názvu súboru DLL. Niektorí používatelia uviedli, že to súvisí s Hudba Groove vo Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Pomocou príkazového riadku

Ak chcete zobraziť zoznam procesov rundll32.exe spolu s príkazovým riadkom a ID procesu, spustite tento príkaz v okne príkazového riadku:

WMIC PROCES KDE Názov = 'rundll32.exe' get Caption, Commandline, Processid / format: list

Ak chcete zobraziť procesy bežiace pod tokenom správcu, spustite vyššie uvedený príkaz z admin Príkazový riadok .

Ukážka výstupu

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Zoznam modulov používaných procesom RunDll32.exe

Ak chcete zobraziť zoznam modulov, ktoré používajú jednotlivé inštancie servera rundll32.exe , otvorte okno príkazového riadka a spustite tento príkaz:

zoznam úloh / m / fi 'IMAGENAME eq rundll32.exe'

Uvidíte výstup ako tento:

Upozornenia týkajúce sa súboru Rundll32.exe

Mali by ste byť podozriví z nasledujúcich vecí vo vašom systéme:

  • Ak sa súbor Rundll32.exe nachádza v akomkoľvek inom umiestnení mimo adresára Windows, môže ísť o vírus.
  • Prezrite si Správcu úloh a uvedomte si, čo proces Rundll32.exe vykonáva. V napadnutých systémoch s najväčšou pravdepodobnosťou uvidíte jeden alebo viac procesov Rundll32.exe, na ktorých sú spustené súbory DLL škodlivého softvéru, pravdepodobne spustené ako štartovacie položky .

    Stručne povedané, poznačte si argumenty príkazového riadku položiek Rundll32.exe v Správcovi úloh - t. J. DLL, ktoré vykonáva Rundll32.exe.

SÚVISIACE: Ako opraviť chyby Rundll32 alebo RunDll pri štarte?

Jedna malá požiadavka: Ak sa vám tento príspevok páčil, zdieľajte ho?

Jedno „malé“ zdieľanie od vás by vážne pomohlo pri rozširovaní tohto blogu. Niekoľko skvelých návrhov:
  • Pripnúť!
  • Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
  • Tweetujte to!
Takže vám veľmi pekne ďakujem za podporu, môj čitateľ. Nebude to trvať viac ako 10 sekúnd vášho času. Tlačidlá zdieľania sú vpravo dole. :)
Windows

Kategórie

Populárne Príspevky

Nastavenie umiestnenia výpisu pre jadro Linuxu

Ako skontrolovať čísla Armstronga v jazyku Java?

Ako spustiť macOS na inštancii AWS EC2

Previesť JSON na pole/mapu – JavaScript

Ako viesť hlasový rozhovor s Discordom na konzolách PlayStation 5 (PS5).

Ako získať značku elixírov v Roblox Nájdite značky

Ako používať priečinky ChatGPT na riešenie konverzácií?

Ako bezpečne vypnúť RetroPie

Ako aplikovať potrubia na množinu údajov v transformátoroch?

Ako aktualizovať ovládače NVIDIA na Ubuntu 22.04 LTS

Aké sú bezplatné alternatívy k Midjourney

Ako aktualizovať Node.js na Raspberry Pi

Čo sú primitívne dátové typy v C++?

Existuje nejaký spôsob úpravy ID kontajnera?

Stručný sprievodca pre VPC peering v AWS?

Ako sa pripojiť k MySQL pomocou príkazového riadku?

Ako používať GitLab

Vytlačiť analyzovaný objekt JSON – JavaScript

Ako skryť kód JavaScript v zobrazení zdroja

Ako správne zarovnať div pomocou CSS?