Tegumihalduri avamisel võite vahekaardil Protsessid näha kirjet Rundll32.exe. Või võite kohata ka a rundll32.exe viga igal käivitamisel või seiskamise ajal. Paljud kasutajad mõtlevad, kas rundll32.exe on viirus. Kui ei, siis mida rundll32.exe süsteemis täpselt teeb?
Mis on rundll32.exe? Kas see on viirus?
Rundll32.exe, mis asub Windows System32
kaust on seaduslik Windowsi süsteemifail. See pole viirus!
Kuid kui fail asub mõnes kaustas väljaspool teie kausta Windows System32
kataloog, siis võib see olla võltsfail või isegi pahavara.
Mida rundll32.exe teeb?
Rundll32.exe on süsteemifail, mis käivitab DLL-i. DLL võib soovi korral määrata sisestuspunkti funktsiooni. Sisestuspunkti määrava DLL-i käivitamiseks kasutatakse rundll32.exe. Rundll32 käsurea süntaks on järgmine:
rundll32.exe,
Miks kuvatakse mitu rundll32.exe kirjet tegumihalduris?
Iga rundll32.exe kirje, mida näete tegumihalduris, võib käitada erinevat programmi (DLL).
Oletame, et avate juhtpaneeli apleti - nt Indekseerimisvalikud. Indeksimisvalikute klassikalise juhtpaneeli apleti avamisel käivitab Windows selle käsu tegelikult kapoti taga:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Samamoodi võib töötada ka teisi aplette, mis kasutavad rundll32.exe.
Teine näide on heli aplet juhtpaneelil. Heli apleti avamiseks on täielik käsurida:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Kellaaja ja kuupäeva juhtpaneeli apleti jaoks on siin kasutatud käsurida rundll32.exe:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Kuidas teada saada, millist faili Rundll32.exe protsess töötab?
Task Manageri abil näete kõigi Rundll32.exe-protsesside täielikku käsurida. Saate konfigureerida tegumihalduri kuvamiseks Käsurea ja pildi tee veerud nii protsesside kui ka detailide vaates.
Märge: Tegumihaldur näitab oma vaikeseadetega ainult protsesside nimesid, nende ID-d ja muid asju, kuid mitte iga protsessi kõiki käsurea argumente.
Võite näha kirje nagu allpool, ilma argumentides DLL-faili nimeta. Mõned kasutajad on märkinud, et see on seotud Groove Music Windows 10-s.
'C: Windows system32 rundll32.exe' - lokaalserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Käsurea kasutamine
Rundll32.exe protsesside loendi vaatamiseks koos käsurea ja protsessi ID-ga käivitage see käsk käsuviiba aknas:
WMIC PROCESS WHERE Nimi = 'rundll32.exe' saab pealdise, käsurea, Processid / format: loendi
Administraatori märgil töötavate protsesside vaatamiseks käivitage ülaltoodud käsk admini käsuviip .
Proovi väljund
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
RunDll32.exe protsessis kasutatavate moodulite loend
Igas eksemplaris kasutatavate moodulite loendi kuvamiseks rundll32.exe
, avage käsuviiba aken ja käivitage see käsk:
tasklist / m / fi 'IMAGENAME eq rundll32.exe'
Näete sellist väljundit:
Hoiatused seoses Rundll32.exe-ga
Peaksite oma süsteemis kahtlema järgmistes asjades:
- Kui faili Rundll32.exe failinimi leitakse mõnes muus asukohas väljaspool Windowsi kataloogi, võib see olla viirus.
- Pange tähele, mida Rundll32.exe protsess käivitab, kontrollides tegumihaldurit. Ohustatud süsteemides näete tõenäoliselt ühte või mitut Rundll32.exe protsessi, mis käitab petturitest pahavara DLL-faile, tõenäoliselt käivitatud käivitamise kirjed .
Lühidalt öeldes tehke märkus tegumihalduris olevate Rundll32.exe kirjete käsurea argumentide - st DLL-i, mida Rundll32.exe käivitab.
SEOTUD: Kuidas parandada Rundll32 või RunDll vigu käivitamisel?
Üks väike taotlus: kui teile see postitus meeldis, siis palun jagage seda?
Üks „pisike” aktsia teilt aitaks tõsiselt selle blogi kasvu. Mõned suurepärased ettepanekud:- Kinnitage see!
- Jagage seda oma lemmikblogis + Facebookis, Redditis
- Piiksutage seda!