Co je Rundll32.exe proces? Je to malware? - Winhelponline

Když otevřete Správce úloh, může se vám na kartě Procesy zobrazit položka Rundll32.exe. Nebo se můžete také setkat s a Chyba rundll32.exe při každém spuštění nebo během vypnutí. Mnoho uživatelů si klade otázku, zda je rundll32.exe virus. Pokud ne, co přesně dělá rundll32.exe v systému?

Co je Rundll32.exe? Je to virus?

Rundll32.exe, ten, který se nachází v Windows System32 složka je legitimní systémový soubor Windows. Není to virus!

Pokud však máte soubor umístěn v jakékoli složce mimo váš Windows System32 adresář, pak to může být falešný soubor nebo dokonce malware.

Co dělá rundll32.exe?

Rundll32.exe je systémový soubor, který spouští DLL. DLL může volitelně specifikovat funkci vstupního bodu. K provedení DLL, která určuje vstupní bod, se používá rundll32.exe. Syntaxe příkazového řádku pro Rundll32 je následující:

rundll32.exe,

Proč se ve Správci úloh zobrazuje více položek rundll32.exe?

Každá položka rundll32.exe, kterou vidíte ve Správci úloh, může používat jiný program (DLL).

Řekněme, že otevřete applet ovládacího panelu - například Možnosti indexování. Když otevřete klasický applet Control Panel Options, Windows ve skutečnosti spustí tento příkaz za kapotou:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Podobně mohou být spuštěny další applety, které používají rundll32.exe.

Dalším příkladem může být applet Zvuk v Ovládacích panelech. Úplný příkazový řádek pro otevření appletu Sound je:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Pro applet Ovládací panely času a data se zde používá příkazový řádek rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Jak zjistit, který soubor je spuštěn proces Rundll32.exe?

Celý příkazový řádek každého procesu Rundll32.exe můžete zobrazit pomocí Správce úloh. Můžete nakonfigurovat zobrazení Správce úloh Sloupce s názvy příkazového řádku a cesty obrázku v zobrazení Procesy i Podrobnosti.

správce úloh zobrazit příkazový řádek

Poznámka: Správce úloh s výchozím nastavením zobrazuje pouze názvy procesů, jejich ID a další věci, ale ne úplné argumenty příkazového řádku každého procesu.

Může se zobrazit položka jako níže, bez názvu souboru DLL v argumentech. Někteří uživatelé uvedli, že to souvisí s Hudba Groove ve Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Pomocí příkazového řádku

Chcete-li zobrazit seznam procesů rundll32.exe spolu s příkazovým řádkem a ID procesu, spusťte tento příkaz v okně příkazového řádku:

WMIC PROCES KDE Název = 'rundll32.exe' get Caption, Commandline, Processid / format: list

Chcete-li zobrazit procesy spuštěné pod tokenem správce, spusťte výše uvedený příkaz z admin Příkazový řádek .

Ukázkový výstup

Titulek = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Titulek = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Seznam modulů používaných procesem RunDll32.exe

Chcete-li zobrazit seznam modulů, které jsou používány každou instancí rundll32.exe , otevřete okno příkazového řádku a spusťte tento příkaz:

seznam úkolů / m / fi 'IMAGENAME eq rundll32.exe'

Uvidíte takový výstup:

Upozornění týkající se Rundll32.exe

Měli byste mít podezření ohledně následujících věcí ve vašem systému:

Pokud je soubor Rundll32.exe název souboru nalezen v jakémkoli jiném umístění mimo adresář Windows, může to být virus.
Uvědomte si, co proces Rundll32.exe provádí, kontrolou Správce úloh. V kompromitovaných systémech s největší pravděpodobností uvidíte jeden nebo více procesů Rundll32.exe se spuštěnými soubory DLL škodlivého softwaru, pravděpodobně spuštěnými jako spouštěcí položky .
Stručně řečeno, poznamenejte si argumenty příkazového řádku položek Rundll32.exe ve Správci úloh - tj. DLL, kterou provádí Rundll32.exe.

PŘÍBUZNÝ: Jak opravit chyby Rundll32 nebo RunDll při spuštění?

Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:

Připnout!
Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
Tweetujte to!

Moc vám děkuji za podporu, čtenáři. Nebude to trvat déle než 10 sekund vašeho času. Tlačítka pro sdílení jsou vpravo dole. :)

Co je Rundll32.exe proces? Je to malware? - Winhelponline

Co je Rundll32.exe? Je to virus?

Co dělá rundll32.exe?

Proč se ve Správci úloh zobrazuje více položek rundll32.exe?

Jak zjistit, který soubor je spuštěn proces Rundll32.exe?

Pomocí příkazového řádku

Ukázkový výstup

Seznam modulů používaných procesem RunDll32.exe

Upozornění týkající se Rundll32.exe

Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?

Kategorie

Populární Příspěvky

Jak vypnout iPhone – průvodce krok za krokem

Jak používat slovník klíčových hodnot v Bash

Může být Raspberry Pi napájeno přes USB

Co znamená Vcc v Arduinu

Co je TypeScript Interface vs Type?

Jak nainstalovat a používat g++ v Debianu

Jak rozbalit soubory v Linuxu

Jak přidat okraj-dolní okraj do řádku tabulky?

Jak upravit svá videa na Androidu?

Salesforce Apex – String Class

Nastavení sloupců v aplikaci Microsoft Word

Co je to Docker Bind Mounts?

Operátor SQL StartsWith().

Jak vymazat mezipaměť disků a uvolnit tak nevyužité místo

Jak upravit soubor Hosts v systému Linux Mint 21

Jak vytvořit základní textovou hru v C++

Jak používat parametr stylu s modelem Niji 5 v Midjourney?

Jak povolit 3D akceleraci VirtIO-GL/VirGL na virtuálních počítačích Proxmox VE 8

Jak zabránit zabalení flexibilních položek ve službě Tailwind?

Co je Amazon API Gateway?