Når du åbner Jobliste, kan du muligvis se Rundll32.exe-post i fanen Processer. Eller du kan også støde på en rundll32.exe fejl ved hver opstart eller under nedlukning. Mange brugere spekulerer på, om rundll32.exe er en virus. Hvis ikke, hvad gør rundll32.exe nøjagtigt i systemet?
Hvad er rundll32.exe? Er det en virus?
Rundll32.exe, den der er placeret i Windows System32 mappen er en legitim Windows-systemfil. Det er ikke en virus!
Men hvis du har filen placeret i en hvilken som helst mappe uden for din Windows System32 bibliotek, så kan det være en falsk fil eller måske endda malware.
Hvad gør rundll32.exe?
Rundll32.exe er en systemfil, der udfører en DLL. En DLL kan valgfrit angive en indgangsfunktion. For at udføre den DLL, der angiver et indgangspunkt, bruges rundll32.exe. Kommandolinjens syntaks for Rundll32 er som følger:
rundll32.exe,
Hvorfor vises flere rundll32.exe-poster i Jobliste?
Hver rundll32.exe-post, du ser i Task Manager, kører muligvis et andet program (DLL).
Lad os sige, at du åbner en applet i kontrolpanelet - f.eks. Indekseringsindstillinger. Når du åbner Indekseringsindstillinger klassisk kontrolpanel-applet, kører Windows faktisk denne kommando bag emhætten:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Ligeledes kan der være andre applets, der bruger rundll32.exe.
Et andet eksempel ville være lydapplet i kontrolpanelet. Den fulde kommandolinje for at åbne Sound-applet er:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
For tid og dato Kontrolpanel-applet er her den anvendte rundll32.exe kommandolinje:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Hvordan ved jeg, hvilken fil Rundll32.exe-processen kører?
Du kan se den fulde kommandolinje for hver Rundll32.exe-proces ved hjælp af Jobliste. Du kan konfigurere Task Manager til at vise Kommandolinje- og billedsti-navnekolonner i processer såvel som detaljeret.
Bemærk: Jobliste med standardindstillinger viser kun procesnavne, deres ID og andre ting, men men ikke de fulde kommandolinjeargumenter for hver proces.
Du kan muligvis se en post som nedenfor uden et DLL-filnavn i argumenterne. Nogle brugere har angivet, at det er relateret til Groove Music i Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Brug af kommandolinje
For at se listen over rundll32.exe-processer sammen med kommandolinjen og proces-id skal du køre denne kommando i et kommandopromptvindue:
WMIC PROCESS WHERE Name = 'rundll32.exe' get Caption, Commandline, Processid / format: list
For at se processer, der kører under administrator-token, skal du køre ovenstående kommando fra admin Kommandoprompt .
Eksempel på output
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Liste over moduler, der bruges af RunDll32.exe-processen
For at se listen over moduler, der bruges af hver forekomst af rundll32.exe , åbn et kommandopromptvindue og kør denne kommando:
tasklist / m / fi 'IMAGENAME eq rundll32.exe'
Du ser en output som denne:
Advarsler vedrørende Rundll32.exe
Du bør være mistænksom over for følgende ting på dit system:
- Hvis filen Rundll32.exe findes filnavnet et andet sted uden for Windows-biblioteket, kan det være en virus.
- Vær opmærksom på, hvad en Rundll32.exe-proces udfører, ved at inspicere Task Manager. I kompromitterede systemer vil du højst sandsynligt se en eller flere Rundll32.exe-processer, der kører rogue malware DLL-filer, sandsynligvis lanceret som startposter .
Kort sagt skal du notere kommandolinjeargumenterne for Rundll32.exe-poster i Task Manager - dvs. den DLL, der udføres af Rundll32.exe.
RELATEREDE: Sådan løses Rundll32 eller RunDll fejl ved opstart?
En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?
En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:- Pin det!
- Del det til din yndlingsblog + Facebook, Reddit
- Tweet det!