Hva er Rundll32.exe-prosess? Er det skadelig programvare? - Winhelponline

What Is Rundll32 Exe Process



Når du åpner Oppgavebehandling, kan du se Rundll32.exe-oppføring i Prosesser-fanen. Eller du kan også støte på en rundll32.exe feil ved hver oppstart eller under stenging. Mange brukere lurer på om rundll32.exe er et virus. Hvis ikke, hva gjør rundll32.exe nøyaktig i systemet?







Hva er Rundll32.exe? Er det et virus?

Rundll32.exe, den som ligger i Windows System32 mappen er en legitim Windows-systemfil. Det er ikke et virus!



Men hvis du har filen plassert i en hvilken som helst mappe utenfor din Windows System32 katalog, kan det være en falsk fil eller til og med være skadelig programvare.



Hva gjør rundll32.exe?

Rundll32.exe er en systemfil som kjører en DLL. En DLL kan valgfritt spesifisere en inngangspunktsfunksjon. For å utføre DLL som spesifiserer et inngangspunkt, brukes rundll32.exe. Kommandolinjesyntaks for Rundll32 er som følger:

rundll32.exe,

Hvorfor vises flere rundll32.exe-oppføringer i Oppgavebehandling?

Hver rundll32.exe-oppføring du ser i Oppgavebehandling, kan kjøre et annet program (DLL).



La oss si at du åpner en kontrollpanel-applet - f.eks. Indekseringsalternativer. Når du åpner Indekseringsalternativer klassisk Kontrollpanel-applet, kjører Windows faktisk denne kommandoen bak panseret:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

På samme måte kan det være andre appletter som kjører, som bruker rundll32.exe.

Et annet eksempel vil være Sound-appleten i Kontrollpanel. Hele kommandolinjen for å åpne Sound applet er:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

For tid og dato Kontrollpanel-applet, her er kommandolinjen rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Hvordan vet jeg hvilken fil Rundll32.exe-prosessen kjører?

Du kan se hele kommandolinjen for hver Rundll32.exe-prosess ved hjelp av Oppgavebehandling. Du kan konfigurere Oppgavebehandling til å vises Kommandolinje- og bildebanens navnekolonner i prosessene samt detaljvisningen.

oppgavebehandling vise kommandolinje

Merk: Oppgavebehandling, med standardinnstillinger, viser bare prosessnavn, deres ID og andre ting, men men ikke de fullstendige kommandolinjeargumentene for hver prosess.

Du kan se en oppføring som nedenfor, uten et DLL-filnavn i argumentene. Noen brukere har indikert at det er relatert til Groove Music i Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Bruke kommandolinje

For å se listen over rundll32.exe-prosesser sammen med kommandolinjen og prosess-ID, kjør denne kommandoen i et ledetekstvindu:

WMIC PROCESS WHERE Name = 'rundll32.exe' get Caption, Commandline, Processid / format: list

For å se prosesser som kjører under administrator-token, kjør kommandoen ovenfor fra admin Kommandoprompt .

Eksempel på utdata

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Liste over moduler som brukes av RunDll32.exe-prosessen

For å vise listen over moduler som brukes av hver forekomst av rundll32.exe , åpne et ledetekstvindu og kjør denne kommandoen:

oppgaveliste / m / fi 'IMAGENAME eq rundll32.exe'

Du ser en utdata som dette:

Advarsler angående Rundll32.exe

Du bør være mistenksom overfor følgende ting på systemet ditt:

  • Hvis filen Rundll32.exe filnavnet finnes et annet sted utenfor Windows-katalogen, kan det være et virus.
  • Vær oppmerksom på hva en Rundll32.exe-prosess kjøres, ved å inspisere Oppgavebehandling. I kompromitterte systemer vil du mest sannsynlig se en eller flere Rundll32.exe-prosesser som kjører rogue malware-DLL-filer, sannsynligvis lansert som oppstartsoppføringer .

    Kort sagt noterer du kommandolinjeargumentene til Rundll32.exe-oppføringene i Oppgavebehandling - dvs. DLL som blir utført av Rundll32.exe.

I SLEKT: Hvordan fikser jeg Rundll32- eller RunDll-feil ved oppstart?

En liten forespørsel: Hvis du likte dette innlegget, vennligst del dette?

En 'liten' andel fra deg vil alvorlig hjelpe mye med veksten av denne bloggen. Noen gode forslag:
  • Fest det!
  • Del den til favorittbloggen din + Facebook, Reddit
  • Tweet det!
Så tusen takk for støtten, leseren min. Det tar ikke mer enn 10 sekunder av tiden din. Deleknappene er rett nedenfor. :)
Windows

Kategori

Populære Innlegg

Metode for å installere og kjøre OneNote Note-Taking App på Ubuntu 24.04

Uspesifisert feil når du legger til en lenke til Favoritter i Windows Vista og Windows 7 - Winhelponline

Slik merker du av/fjern avmerkingsboksen ved å bruke JavaScript

Hvordan installere og bruke Conky til å overvåke Ubuntu 22.04-systemet

Hvordan fikse noe som gikk galt, prøv igjen senere feil i Roblox Mobile

Hvordan laste ned musikk til din Android-telefon?

Hvordan gi plass mellom to lenker i HTML og CSS?

Hvordan lage et klebrig element i HTML

Toppverktøy for å huske Raspberry Pi-kommandoer

Hvordan laste ned Amazon Redshift JDBC-driveren, versjon 2.1?

Hvordan slå AV nødanrop på Android?

Hvordan filtrere Docker-bilder etter mønster med jokertegn

Installer Git på Ubuntu 24.04

PySpark SelectExpr()

Hvordan oppdatere WordPress

Hvordan sjekke Armstrong-numrene i Java?

Blå Axolotl Minecraft

Hva gjør getComputedStyle() Method of Window Object i JavaScript

Bruke CSS for en inntoningseffekt på sideinnlasting

Hvordan endre bildefarge i CSS