Когда вы открываете диспетчер задач, вы можете увидеть запись Rundll32.exe на вкладке «Процессы». Или вы также можете столкнуться с rundll32.exe ошибка при каждом запуске или во время выключения. Многие пользователи задаются вопросом, является ли rundll32.exe вирусом. Если нет, то что именно rundll32.exe делает в системе?
Что такое rundll32.exe? Это вирус?
Rundll32.exe, расположенный в Windows System32 Папка - это законный системный файл Windows. Это не вирус!
Но если у вас есть файл, расположенный в любой папке за пределами вашего Windows System32 каталог, то это может быть поддельный файл или даже вредоносная программа.
Что делает rundll32.exe?
Rundll32.exe - это системный файл, который выполняет DLL. DLL может дополнительно указывать функцию точки входа. Для выполнения DLL, указывающей точку входа, используется rundll32.exe. Синтаксис командной строки для Rundll32 следующий:
rundll32.exe,
Почему в диспетчере задач отображается несколько записей rundll32.exe?
Каждая запись rundll32.exe, которую вы видите в диспетчере задач, может запускать другую программу (DLL).
Допустим, вы открыли апплет панели управления - например, Параметры индексирования. Когда вы открываете классический апплет панели управления Параметры индексирования, Windows фактически запускает эту команду скрытно:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Точно так же могут быть запущены другие апплеты, использующие rundll32.exe.
Другой пример - апплет «Звук» на панели управления. Полная командная строка для открытия звукового апплета:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Для апплета панели управления временем и датой используется командная строка rundll32.exe:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Как узнать, в каком файле запущен процесс Rundll32.exe?
Вы можете увидеть полную командную строку каждого процесса Rundll32.exe с помощью диспетчера задач. Вы можете настроить Диспетчер задач, чтобы отображать Столбцы имени командной строки и пути к изображению в представлении «Процессы» и «Подробности».
Заметка: Диспетчер задач с настройками по умолчанию показывает только имена процессов, их идентификаторы и другие данные, но не полные аргументы командной строки каждого процесса.
Вы можете увидеть запись, как показано ниже, без имени файла DLL в аргументах. Некоторые пользователи указали, что это связано с Музыка Groove в Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Использование командной строки
Чтобы просмотреть список процессов rundll32.exe вместе с командной строкой и идентификатором процесса, выполните эту команду в окне командной строки:
WMIC PROCESS WHERE Name = 'rundll32.exe' получить заголовок, командную строку, идентификатор процесса / формат: список
Чтобы просмотреть процессы, запущенные под токеном администратора, выполните указанную выше команду из Командная строка администратора .
Пример вывода
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Список модулей, используемых процессом RunDll32.exe
Чтобы просмотреть список модулей, которые используются каждым экземпляром rundll32.exe , откройте окно командной строки и выполните эту команду:
список задач / m / fi 'IMAGENAME eq rundll32.exe'
Вы увидите такой результат:
Предостережения относительно Rundll32.exe
Вы должны с подозрением относиться к следующим вещам в вашей системе:
- Если файл Rundll32.exe с именем файла найден в любом другом месте за пределами каталога Windows, это может быть вирус.
- Узнавайте, что выполняется процесс Rundll32.exe, проверяя диспетчер задач. В скомпрометированных системах вы, скорее всего, увидите, что один или несколько процессов Rundll32.exe запускают вредоносные DLL-файлы вредоносных программ, которые, вероятно, запускаются как записи запуска .
Короче говоря, обратите внимание на аргументы командной строки для записей Rundll32.exe в диспетчере задач, то есть на DLL, которая выполняется Rundll32.exe.
СВЯЗАННЫЙ: Как исправить ошибки Rundll32 или RunDll при запуске?
Одна небольшая просьба: если вам понравился этот пост, поделитесь им?
Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Напишите об этом в Твиттере!