Когда вы открываете диспетчер задач, вы можете увидеть запись Rundll32.exe на вкладке «Процессы». Или вы также можете столкнуться с rundll32.exe ошибка при каждом запуске или во время выключения. Многие пользователи задаются вопросом, является ли rundll32.exe вирусом. Если нет, то что именно rundll32.exe делает в системе?
Что такое rundll32.exe? Это вирус?
Rundll32.exe, расположенный в Windows System32
Папка - это законный системный файл Windows. Это не вирус!
Но если у вас есть файл, расположенный в любой папке за пределами вашего Windows System32
каталог, то это может быть поддельный файл или даже вредоносная программа.
Что делает rundll32.exe?
Rundll32.exe - это системный файл, который выполняет DLL. DLL может дополнительно указывать функцию точки входа. Для выполнения библиотеки DLL, указывающей точку входа, используется rundll32.exe. Синтаксис командной строки для Rundll32 следующий:
rundll32.exe,
Почему в диспетчере задач отображается несколько записей rundll32.exe?
Каждая запись rundll32.exe, отображаемая в диспетчере задач, может запускать другую программу (DLL).
Допустим, вы открыли апплет панели управления, например, Параметры индексирования. Когда вы открываете классический апплет панели управления «Параметры индексирования», Windows фактически запускает эту команду скрытно:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Точно так же могут быть запущены другие апплеты, использующие rundll32.exe.
Другой пример - апплет «Звук» на панели управления. Полная командная строка для открытия звукового апплета:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Для апплета панели управления временем и датой используется командная строка rundll32.exe:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Как узнать, в каком файле запущен процесс Rundll32.exe?
Вы можете увидеть полную командную строку каждого процесса Rundll32.exe с помощью диспетчера задач. Вы можете настроить Диспетчер задач, чтобы отображать Столбцы имени командной строки и пути к изображению в представлении «Процессы» и «Подробности».
Заметка: Диспетчер задач со своими настройками по умолчанию показывает только имена процессов, их идентификаторы и другие данные, но не полные аргументы командной строки каждого процесса.
Вы можете увидеть запись, как показано ниже, без имени файла DLL в аргументах. Некоторые пользователи указали, что это связано с Музыка Groove в Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Использование командной строки
Чтобы просмотреть список процессов rundll32.exe вместе с командной строкой и идентификатором процесса, выполните эту команду в окне командной строки:
WMIC PROCESS WHERE Name = 'rundll32.exe' получить заголовок, командную строку, идентификатор процесса / формат: список
Чтобы просмотреть процессы, запущенные под токеном администратора, выполните указанную выше команду из Командная строка администратора .
Пример вывода
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Список модулей, используемых процессом RunDll32.exe
Чтобы просмотреть список модулей, которые используются каждым экземпляром rundll32.exe
, откройте окно командной строки и выполните эту команду:
список задач / m / fi 'IMAGENAME eq rundll32.exe'
Вы увидите такой результат:
Предостережения относительно Rundll32.exe
Вы должны с подозрением относиться к следующим вещам в вашей системе:
- Если файл Rundll32.exe с именем файла найден в любом другом месте за пределами каталога Windows, это может быть вирус.
- Знайте, что выполняется процесс Rundll32.exe, проверяя диспетчер задач. В скомпрометированных системах вы, скорее всего, увидите, что один или несколько процессов Rundll32.exe запускают вредоносные DLL-файлы вредоносных программ, которые, вероятно, запускаются как записи запуска .
Короче говоря, обратите внимание на аргументы командной строки для записей Rundll32.exe в диспетчере задач, то есть на DLL, которая выполняется Rundll32.exe.
СВЯЗАННЫЙ: Как исправить ошибки Rundll32 или RunDll при запуске?
Одна небольшая просьба: если вам понравился этот пост, поделитесь им?
Одна «крошечная» публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Твитнуть!