Kas yra Rundll32.exe procesas? Ar tai kenkėjiška programa? - Winhelponline

What Is Rundll32 Exe Process



Kai atidarote užduočių tvarkytuvę, skirtuke Procesai galite pamatyti įrašą Rundll32.exe. Arba taip pat galite susidurti su rundll32.exe klaida kiekvieno paleidimo metu arba išjungimo metu. Daugeliui vartotojų kyla klausimas, ar rundll32.exe yra virusas. Jei ne, ką tiksliai rundll32.exe veikia sistemoje?







Kas yra rundll32.exe? Ar tai virusas?

Rundll32.exe, esanti „Windows“ sistema32 aplankas yra teisėtas „Windows“ sistemos failas. Tai ne virusas!



Bet jei failą turite bet kuriame aplanke, esančiame už jūsų „Windows“ sistema32 katalogą, tai gali būti netikras failas arba netgi kenkėjiška programa.



Ką veikia rundll32.exe?

Rundll32.exe yra sistemos failas, vykdantis DLL. DLL gali pasirinktinai nurodyti įėjimo taško funkciją. Vykdyti DLL, nurodantį įvesties tašką, naudojamas rundll32.exe. „Rundll32“ komandų eilutės sintaksė yra tokia:

rundll32.exe,

Kodėl užduočių tvarkytuvėje rodomi keli įrašai rundll32.exe?

Kiekviename rundll32.exe įraše, kurį matote Užduočių tvarkyklėje, gali būti naudojama kita programa (DLL).



Tarkime, kad atidarote valdymo skydelio programėlę, pvz., Indeksavimo parinktis. Kai atidarote klasifikavimo indeksavimo parinkčių valdymo skydelio programėlę, „Windows“ iš tikrųjų paleidžia šią komandą už gaubto:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Panašiai gali veikti ir kitos programėlės, naudojančios rundll32.exe.

Kitas pavyzdys galėtų būti garso skydelis valdymo skydelyje. Visa komandinė eilutė, skirta atidaryti garso programėlę, yra:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Laiko ir datos valdymo skydelio programėlėje yra rundll32.exe naudojama komandinė eilutė:

rundll32.exe „Shell32.dll“, „Control_RunDLL“ C:  WINDOWS  system32  timedate.cpl '

Kaip sužinoti, kurį failą veikia Rundll32.exe procesas?

Naudodami Užduočių tvarkyklę galite pamatyti visą kiekvieno Rundll32.exe proceso komandinę eilutę. Galite sukonfigūruoti „Task Manager“ rodyti Komandinės eilutės ir Vaizdo kelio pavadinimo stulpeliai procesų, taip pat detalių rodinyje.

užduočių tvarkyklė rodo komandinę eilutę

Pastaba: Užduočių tvarkyklė su numatytaisiais nustatymais rodo tik proceso pavadinimus, jų ID ir kitus dalykus, bet ne visus kiekvieno proceso komandinės eilutės argumentus.

Argumentuose galite pamatyti tokį įrašą kaip žemiau, be DLL failo pavadinimo. Kai kurie vartotojai nurodė, kad tai susiję su „Groove“ muzika „Windows 10“.

„C:  Windows  system32  rundll32.exe“ -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Naudojant komandų eilutę

Norėdami peržiūrėti rundll32.exe procesų sąrašą kartu su komandine eilute ir proceso ID, vykdykite šią komandą komandų eilutės lange:

WMIC PROCESS WHERE Name = 'rundll32.exe' gauti antraštę, komandinę eilutę, „Processid“ / formatą: sąrašą

Norėdami peržiūrėti procesus, vykdomus naudojant administratoriaus prieigos raktą, paleiskite aukščiau nurodytą komandą iš administratoriaus komandinė eilutė .

Mėginio išvestis

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Antraštė = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

RunDll32.exe proceso naudojamų modulių sąrašas

Norėdami peržiūrėti modulių, kuriuos naudoja kiekvienas egzempliorius, sąrašą rundll32.exe , atidarykite komandų eilutės langą ir vykdykite šią komandą:

užduočių sąrašas / m / fi „IMAGENAME eq rundll32.exe“

Pamatysite tokį išvestį:

Įspėjimai dėl Rundll32.exe

Turėtumėte įtarti šiuos dalykus savo sistemoje:

  • Jei failas Rundll32.exe yra failo pavadinimas, randamas bet kurioje kitoje vietoje už „Windows“ katalogo ribų, tai gali būti virusas.
  • Patikrinkite užduočių tvarkyklę, žinokite, ką vykdo Rundll32.exe procesas. Pažeistose sistemose greičiausiai pamatysite vieną ar kelis „Rundll32.exe“ procesus, kuriuose vykdomi nesąžiningi kenkėjiškos programos DLL failai, tikriausiai paleisti kaip paleisties įrašai .

    Trumpai tariant, užrašykite komandų eilutės argumentus „Rundll32.exe“ įrašuose „Task Manager“, t. Y., DLL, kurį vykdo Rundll32.exe.

SUSIJĘS: Kaip ištaisyti „Rundll32“ arba „RunDll“ klaidas paleidus?

Viena nedidelė užklausa: jei jums patiko šis įrašas, prašau pasidalinti šiuo?

Viena „mažytė“ jūsų dalis labai padėtų plėtoti šį tinklaraštį. Keli puikūs pasiūlymai:
  • Prisek tai!
  • Pasidalinkite ja su savo mėgstamu tinklaraščiu + „Facebook“, „Reddit“
  • Čiupkite!
Taigi labai ačiū už palaikymą, mano skaitytojau. Tai užtruks ne daugiau kaip 10 sekundžių jūsų laiko. Bendrinimo mygtukai yra apačioje. :)
„Windows“

Kategorija

Populiarios Temos

Kaip naudoti USB kortelių skaitytuvą su Raspberry Pi

Kaip išvalyti ekraną „Linux“.

Kaip perjungti komandą Bash be nereikalingo delsimo

Kaip gauti pirmąjį masyvo elementą PHP?

CSS naudojimas norint sumažinti puslapio įkėlimą

Kaip atskirti tą patį failą tarp dviejų skirtingų įpareigojimų toje pačioje šakoje

Kaip pakeisti fono spalvą „Google“ dokumentuose

„Roblox East Brickton“ valdikliai ir patarimai

Kaip išbandyti mikrofoną „Windows“ nešiojamajame kompiuteryje

Kaip susieti savo PSN internetinę būseną su „Discord“.

Kaip naudoti lentelės antraštę „Tailwind“.

Kaip nuotoliniu būdu pasiekti Raspberry Pi už ugniasienės

Kaip naudoti sin() funkciją C++ su pavyzdžiu

Kur rasti visas gėles „Minecraft“.

SciPy diferencinė evoliucija

Pagrindinės Vim redaktoriaus komandos

Kaip sukurti multivibratorius: monostabilūs, stabilūs ir bistabilūs paaiškinimai

Paslauga prieš Systemctl

C++ __FILE__ makrokomandą

Kaip gauti paspausto mygtuko ID naudojant „JavaScript“ / „jQuery“?