Hvad er Rundll32.exe-proces? Er det en malware? - Winhelponline

What Is Rundll32 Exe Process

Når du åbner Jobliste, kan du muligvis se Rundll32.exe-post i fanen Processer. Eller du kan også støde på en rundll32.exe fejl ved hver opstart eller under nedlukning. Mange brugere spekulerer på, om rundll32.exe er en virus. Hvis ikke, hvad gør rundll32.exe nøjagtigt i systemet?



rundll32 post i task manager





Hvad er rundll32.exe? Er det en virus?

Rundll32.exe, den der er placeret i Windows System32 mappen er en legitim Windows-systemfil. Det er ikke en virus!

Men hvis du har filen placeret i en hvilken som helst mappe uden for din Windows System32 bibliotek, så kan det være en falsk fil eller måske endda malware.



Hvad gør rundll32.exe?

Rundll32.exe er en systemfil, der udfører en DLL. En DLL kan eventuelt angive en indgangsfunktion. For at udføre den DLL, der angiver et indgangspunkt, bruges rundll32.exe. Kommandolinjens syntaks for Rundll32 er som følger:

rundll32.exe,

Hvorfor vises flere rundll32.exe poster i Jobliste?

Hver rundll32.exe-post, du ser i Task Manager, kører muligvis et andet program (DLL).

Lad os sige, at du åbner en kontrolpanel-applet - f.eks. Indekseringsindstillinger. Når du åbner Indekseringsindstillinger klassisk Kontrolpanel-applet, kører Windows faktisk denne kommando bag emhætten:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

På samme måde kan der være andre applets, der bruger rundll32.exe.

Et andet eksempel ville være lydapplet i kontrolpanelet. Den fulde kommandolinje for at åbne Sound-applet er:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

For applet til tid og dato kontrolpanel er her kommandolinjen rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Hvordan ved jeg, hvilken fil Rundll32.exe-processen kører?

Du kan se den fulde kommandolinje for hver Rundll32.exe-proces ved hjælp af Jobliste. Du kan konfigurere Task Manager til at vise Kommandolinje- og billedsti-kolonner i processer såvel som detaljeret.

task manager viser kommandolinjen

Bemærk: Jobliste med standardindstillinger viser kun procesnavne, deres ID og andre ting, men ikke de fulde kommandolinjeargumenter for hver proces.

Du kan muligvis se en post som nedenfor uden et DLL-filnavn i argumenterne. Nogle brugere har angivet, at det er relateret til Groove Music i Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Brug af kommandolinje

For at se listen over rundll32.exe-processer sammen med kommandolinjen og proces-id skal du køre denne kommando i et kommandopromptvindue:

WMIC PROCESS WHERE Name = 'rundll32.exe' get Caption, Commandline, Processid / format: list

For at se processer, der kører under administratortoken, skal du køre ovenstående kommando fra admin Kommandoprompt .

Eksempel på output

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Liste over moduler, der bruges af RunDll32.exe-processen

For at se listen over moduler, der bruges af hver forekomst af rundll32.exe , åbn et kommandopromptvindue og kør denne kommando:

tasklist / m / fi 'IMAGENAME eq rundll32.exe'

Du ser en output som denne:

Advarsler vedrørende Rundll32.exe

Du bør være mistænksom over for følgende ting på dit system:

  • Hvis filen Rundll32.exe findes filnavnet et andet sted uden for Windows-biblioteket, kan det være en virus.
  • Vær opmærksom på, hvad en Rundll32.exe-proces udfører, ved at inspicere Task Manager. I kompromitterede systemer vil du højst sandsynligt se en eller flere Rundll32.exe-processer, der kører rogue malware DLL-filer, sandsynligvis lanceret som startposter .

    Kort sagt skal du notere kommandolinjeargumenterne for Rundll32.exe-poster i Task Manager - dvs. den DLL, der udføres af Rundll32.exe.

RELATEREDE: Sådan løses Rundll32 eller RunDll fejl ved opstart?


En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?

En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:
  • Pin det!
  • Del det til din yndlingsblog + Facebook, Reddit
  • Tweet det!
Så meget tak for din støtte, min læser. Det tager ikke mere end 10 sekunder af din tid. Deleknapperne er lige nedenfor. :)