Что такое процесс Rundll32.exe? Это вредоносное ПО? - Winhelponline

What Is Rundll32 Exe Process

Когда вы открываете диспетчер задач, вы можете увидеть запись Rundll32.exe на вкладке «Процессы». Или вы также можете столкнуться с rundll32.exe ошибка при каждом запуске или во время выключения. Многие пользователи задаются вопросом, является ли rundll32.exe вирусом. Если нет, то что именно rundll32.exe делает в системе?



запись rundll32 в диспетчере задач





Что такое rundll32.exe? Это вирус?

Rundll32.exe, расположенный в Windows System32 Папка - это законный системный файл Windows. Это не вирус!

Но если у вас есть файл, расположенный в любой папке за пределами вашего Windows System32 каталог, то это может быть поддельный файл или даже вредоносная программа.



Что делает rundll32.exe?

Rundll32.exe - это системный файл, который выполняет DLL. DLL может дополнительно указывать функцию точки входа. Для выполнения DLL, указывающей точку входа, используется rundll32.exe. Синтаксис командной строки для Rundll32 следующий:

rundll32.exe,

Почему в диспетчере задач отображается несколько записей rundll32.exe?

Каждая запись rundll32.exe, которую вы видите в диспетчере задач, может запускать другую программу (DLL).

Допустим, вы открыли апплет панели управления - например, Параметры индексирования. Когда вы открываете классический апплет панели управления Параметры индексирования, Windows фактически запускает эту команду скрытно:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Точно так же могут быть запущены другие апплеты, использующие rundll32.exe.

Другой пример - апплет «Звук» на панели управления. Полная командная строка для открытия звукового апплета:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Для апплета панели управления временем и датой используется командная строка rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Как узнать, в каком файле запущен процесс Rundll32.exe?

Вы можете увидеть полную командную строку каждого процесса Rundll32.exe с помощью диспетчера задач. Вы можете настроить Диспетчер задач, чтобы отображать Столбцы имени командной строки и пути к изображению в представлении «Процессы» и «Подробности».

диспетчер задач показать командную строку

Заметка: Диспетчер задач с настройками по умолчанию показывает только имена процессов, их идентификаторы и другие данные, но не полные аргументы командной строки каждого процесса.

Вы можете увидеть запись, как показано ниже, без имени файла DLL в аргументах. Некоторые пользователи указали, что это связано с Музыка Groove в Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Использование командной строки

Чтобы просмотреть список процессов rundll32.exe вместе с командной строкой и идентификатором процесса, выполните эту команду в окне командной строки:

WMIC PROCESS WHERE Name = 'rundll32.exe' получить заголовок, командную строку, идентификатор процесса / формат: список

Чтобы просмотреть процессы, запущенные под токеном администратора, выполните указанную выше команду из Командная строка администратора .

Пример вывода

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Список модулей, используемых процессом RunDll32.exe

Чтобы просмотреть список модулей, которые используются каждым экземпляром rundll32.exe , откройте окно командной строки и выполните эту команду:

список задач / m / fi 'IMAGENAME eq rundll32.exe'

Вы увидите такой результат:

Предостережения относительно Rundll32.exe

Вы должны с подозрением относиться к следующим вещам в вашей системе:

  • Если файл Rundll32.exe с именем файла найден в любом другом месте за пределами каталога Windows, это может быть вирус.
  • Узнавайте, что выполняется процесс Rundll32.exe, проверяя диспетчер задач. В скомпрометированных системах вы, скорее всего, увидите, что один или несколько процессов Rundll32.exe запускают вредоносные DLL-файлы вредоносных программ, которые, вероятно, запускаются как записи запуска .

    Короче говоря, обратите внимание на аргументы командной строки для записей Rundll32.exe в диспетчере задач, то есть на DLL, которая выполняется Rundll32.exe.

СВЯЗАННЫЙ: Как исправить ошибки Rundll32 или RunDll при запуске?


Одна небольшая просьба: если вам понравился этот пост, поделитесь им?

Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:
  • Приколи это!
  • Поделитесь этим в своем любимом блоге + Facebook, Reddit
  • Напишите об этом в Твиттере!
Так что большое спасибо за вашу поддержку, мой читатель. Это займет не более 10 секунд вашего времени. Кнопки «Поделиться» находятся прямо внизу. :)