Kai atidarote užduočių tvarkytuvę, skirtuke Procesai galite pamatyti įrašą Rundll32.exe. Arba taip pat galite susidurti su rundll32.exe klaida kiekvieno paleidimo metu arba išjungimo metu. Daugeliui vartotojų kyla klausimas, ar rundll32.exe yra virusas. Jei ne, ką tiksliai rundll32.exe veikia sistemoje?
Kas yra rundll32.exe? Ar tai virusas?
Rundll32.exe, esanti „Windows“ sistema32
aplankas yra teisėtas „Windows“ sistemos failas. Tai ne virusas!
Bet jei failą turite bet kuriame aplanke, esančiame už jūsų „Windows“ sistema32
katalogą, tai gali būti netikras failas arba netgi kenkėjiška programa.
Ką veikia rundll32.exe?
Rundll32.exe yra sistemos failas, vykdantis DLL. DLL gali pasirinktinai nurodyti įėjimo taško funkciją. Vykdyti DLL, nurodantį įvesties tašką, naudojamas rundll32.exe. „Rundll32“ komandų eilutės sintaksė yra tokia:
rundll32.exe,
Kodėl užduočių tvarkytuvėje rodomi keli įrašai rundll32.exe?
Kiekviename rundll32.exe įraše, kurį matote Užduočių tvarkyklėje, gali būti naudojama kita programa (DLL).
Tarkime, kad atidarote valdymo skydelio programėlę, pvz., Indeksavimo parinktis. Kai atidarote klasifikavimo indeksavimo parinkčių valdymo skydelio programėlę, „Windows“ iš tikrųjų paleidžia šią komandą už gaubto:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Panašiai gali veikti ir kitos programėlės, naudojančios rundll32.exe.
Kitas pavyzdys galėtų būti garso skydelis valdymo skydelyje. Visa komandinė eilutė, skirta atidaryti garso programėlę, yra:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Laiko ir datos valdymo skydelio programėlėje yra rundll32.exe naudojama komandinė eilutė:
rundll32.exe „Shell32.dll“, „Control_RunDLL“ C: WINDOWS system32 timedate.cpl '
Kaip sužinoti, kurį failą veikia Rundll32.exe procesas?
Naudodami Užduočių tvarkyklę galite pamatyti visą kiekvieno Rundll32.exe proceso komandinę eilutę. Galite sukonfigūruoti „Task Manager“ rodyti Komandinės eilutės ir Vaizdo kelio pavadinimo stulpeliai procesų, taip pat detalių rodinyje.
Pastaba: Užduočių tvarkyklė su numatytaisiais nustatymais rodo tik proceso pavadinimus, jų ID ir kitus dalykus, bet ne visus kiekvieno proceso komandinės eilutės argumentus.
Argumentuose galite pamatyti tokį įrašą kaip žemiau, be DLL failo pavadinimo. Kai kurie vartotojai nurodė, kad tai susiję su „Groove“ muzika „Windows 10“.
„C: Windows system32 rundll32.exe“ -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Naudojant komandų eilutę
Norėdami peržiūrėti rundll32.exe procesų sąrašą kartu su komandine eilute ir proceso ID, vykdykite šią komandą komandų eilutės lange:
WMIC PROCESS WHERE Name = 'rundll32.exe' gauti antraštę, komandinę eilutę, „Processid“ / formatą: sąrašą
Norėdami peržiūrėti procesus, vykdomus naudojant administratoriaus prieigos raktą, paleiskite aukščiau nurodytą komandą iš administratoriaus komandinė eilutė .
Mėginio išvestis
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Antraštė = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
RunDll32.exe proceso naudojamų modulių sąrašas
Norėdami peržiūrėti modulių, kuriuos naudoja kiekvienas egzempliorius, sąrašą rundll32.exe
, atidarykite komandų eilutės langą ir vykdykite šią komandą:
užduočių sąrašas / m / fi „IMAGENAME eq rundll32.exe“
Pamatysite tokį išvestį:
Įspėjimai dėl Rundll32.exe
Turėtumėte įtarti šiuos dalykus savo sistemoje:
- Jei failas Rundll32.exe yra failo pavadinimas, randamas bet kurioje kitoje vietoje už „Windows“ katalogo ribų, tai gali būti virusas.
- Patikrinkite užduočių tvarkyklę, žinokite, ką vykdo Rundll32.exe procesas. Pažeistose sistemose greičiausiai pamatysite vieną ar kelis „Rundll32.exe“ procesus, kuriuose vykdomi nesąžiningi kenkėjiškos programos DLL failai, tikriausiai paleisti kaip paleisties įrašai .
Trumpai tariant, užrašykite komandų eilutės argumentus „Rundll32.exe“ įrašuose „Task Manager“, t. Y., DLL, kurį vykdo Rundll32.exe.
SUSIJĘS: Kaip ištaisyti „Rundll32“ arba „RunDll“ klaidas paleidus?
Viena nedidelė užklausa: jei jums patiko šis įrašas, prašau pasidalinti šiuo?
Viena „mažytė“ jūsų dalis labai padėtų plėtoti šį tinklaraštį. Keli puikūs pasiūlymai:- Prisek tai!
- Pasidalinkite ja su savo mėgstamu tinklaraščiu + „Facebook“, „Reddit“
- Čiupkite!