Apakah proses Rundll32.exe? Adakah perisian hasad? - Winhelponline

What Is Rundll32 Exe Process



Semasa anda membuka Pengurus Tugas, anda mungkin melihat entri Rundll32.exe di tab Proses. Atau, anda juga mungkin menghadapi ralat rundll32.exe pada setiap permulaan atau semasa penutupan. Ramai pengguna tertanya-tanya apakah rundll32.exe adalah virus. Sekiranya tidak, apa sebenarnya yang dilakukan rundll32.exe dalam sistem?









Apa itu rundll32.exe? Adakah virus?

Rundll32.exe, yang terletak di Windows Sistem32 folder adalah fail sistem Windows yang sah. Bukan virus!



Tetapi, jika anda mempunyai fail yang terdapat di mana-mana folder di luar folder anda Windows Sistem32 direktori, maka itu mungkin fail palsu atau bahkan malware.





Apa yang dilakukan oleh rundll32.exe?

Rundll32.exe adalah fail sistem yang menjalankan DLL. DLL boleh menentukan fungsi titik masuk secara pilihan. Untuk melaksanakan DLL yang menentukan titik masuk, rundll32.exe digunakan. Sintaks baris arahan untuk Rundll32 adalah seperti berikut:

rundll32.exe,

Mengapa beberapa entri rundll32.exe muncul di Task Manager?

Setiap entri rundll32.exe yang anda lihat di Task Manager mungkin menjalankan program lain (DLL).



Katakan anda membuka applet Panel Kawalan - mis., Pilihan Pengindeksan. Apabila anda membuka applet Panel Kawalan Pilihan Indeks klasik, Windows sebenarnya menjalankan perintah ini di belakang tudung:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Begitu juga, mungkin ada applet lain yang berjalan, yang menggunakan rundll32.exe.

Contoh lain ialah applet Suara di Panel Kawalan. Baris arahan penuh untuk membuka applet Suara adalah:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Untuk applet Panel Kawalan Masa dan Tarikh, berikut adalah baris arahan rundll32.exe yang digunakan:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Bagaimana untuk mengetahui fail mana yang sedang dijalankan proses Rundll32.exe?

Anda dapat melihat baris perintah penuh setiap proses Rundll32.exe menggunakan Pengurus Tugas. Anda boleh mengkonfigurasi Pengurus Tugas untuk ditunjukkan Lajur nama baris arahan dan Laluan Imej dalam Proses dan juga paparan Perincian.

task manager menunjukkan baris arahan



Catatan: Pengurus Tugas, dengan tetapan lalai, hanya menunjukkan nama proses, ID mereka dan lain-lain, tetapi bukan argumen baris perintah penuh setiap proses.

Anda mungkin melihat entri seperti di bawah, tanpa nama fail DLL dalam argumen. Beberapa pengguna telah menyatakan bahawa ia berkaitan dengan Muzik Groove di Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Menggunakan Command-line

Untuk melihat senarai proses rundll32.exe bersama dengan baris perintah dan ID Proses, jalankan perintah ini di tetingkap Prompt Perintah:

PROSES WMIC DI MANA Nama = 'rundll32.exe' dapatkan Caption, Commandline, Processid / format: list

Untuk melihat proses yang dijalankan di bawah token pentadbir, jalankan arahan di atas dari arahan arahan admin .

Keluaran Contoh

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Senarai modul yang digunakan oleh proses RunDll32.exe

Untuk melihat senarai modul yang digunakan oleh setiap contoh rundll32.exe , buka tetingkap Prompt Perintah dan jalankan arahan ini:

senarai tugas / m / fi 'IMAGENAME eq rundll32.exe'

Anda akan melihat output seperti ini:

Peringatan mengenai Rundll32.exe

Anda harus curiga dengan perkara berikut di sistem anda:

  • Sekiranya fail Rundll32.exe nama file ditemukan di lokasi lain di luar direktori Windows, ia mungkin virus.
  • Ketahui apa yang sedang dilakukan oleh proses Rundll32.exe, dengan memeriksa Pengurus Tugas. Dalam sistem yang dikompromikan, kemungkinan besar anda akan melihat satu atau beberapa proses Rundll32.exe menjalankan fail DLL malware jahat, mungkin dilancarkan sebagai entri permulaan .

    Singkatnya, buat catatan argumen baris perintah dari entri Rundll32.exe dalam Task Manager - iaitu, DLL yang sedang dijalankan oleh Rundll32.exe.

BERKAITAN: Bagaimana Memperbaiki Kesalahan Rundll32 atau RunDll semasa Permulaan?


Satu permintaan kecil: Sekiranya anda menyukai siaran ini, sila bagikan ini?

Satu bahagian 'kecil' dari anda akan sangat membantu perkembangan blog ini. Beberapa cadangan hebat:
  • Pin ia!
  • Kongsi ke blog kegemaran anda + Facebook, Reddit
  • Tweet!
Oleh itu, terima kasih banyak atas sokongan anda, pembaca saya. Anda tidak akan mengambil masa lebih dari 10 saat. Butang kongsi ada di bawah. :)