Όταν ανοίγετε τη Διαχείριση εργασιών, ενδέχεται να δείτε την καταχώριση Rundll32.exe στην καρτέλα Διαδικασίες. Ή, μπορεί επίσης να συναντήσετε ένα rundll32.exe σφάλμα σε κάθε εκκίνηση ή κατά το κλείσιμο. Πολλοί χρήστες αναρωτιούνται αν το rundll32.exe είναι ιός. Εάν όχι, τι ακριβώς κάνει το rundll32.exe στο σύστημα;
Τι είναι το rundll32.exe; Είναι ιός;
Rundll32.exe, αυτό που βρίσκεται στο Windows System32 ο φάκελος είναι ένα νόμιμο αρχείο συστήματος των Windows. Δεν είναι ιός!
Αλλά, εάν έχετε το αρχείο που βρίσκεται σε οποιονδήποτε φάκελο εκτός του Windows System32 κατάλογο, τότε μπορεί να είναι ένα ψεύτικο αρχείο ή ακόμη και κακόβουλο λογισμικό.
Τι κάνει το rundll32.exe;
Το Rundll32.exe είναι ένα αρχείο συστήματος που εκτελεί ένα DLL. Ένα DLL μπορεί προαιρετικά να καθορίσει μια συνάρτηση σημείου εισόδου. Για την εκτέλεση του DLL που καθορίζει ένα σημείο εισόδου, χρησιμοποιείται το rundll32.exe. Η σύνταξη της γραμμής εντολών για το Rundll32 έχει ως εξής:
rundll32.exe,
Γιατί εμφανίζονται πολλές καταχωρήσεις rundll32.exe στο Task Manager;
Κάθε καταχώριση rundll32.exe που βλέπετε στο Task Manager ενδέχεται να εκτελεί διαφορετικό πρόγραμμα (DLL).
Ας υποθέσουμε ότι ανοίγετε μια μικροεφαρμογή του Πίνακα Ελέγχου - π.χ. Επιλογές ευρετηρίου. Όταν ανοίγετε την κλασική μικροεφαρμογή επιλογών ευρετηρίου, τα Windows εκτελούν αυτήν την εντολή πίσω από το καπό:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Ομοίως, ενδέχεται να υπάρχουν και άλλες εφαρμογές που χρησιμοποιούν το rundll32.exe.
Ένα άλλο παράδειγμα θα ήταν η μικροεφαρμογή στον Πίνακα Ελέγχου. Η πλήρης γραμμή εντολών για το άνοιγμα της μικροεφαρμογής ήχου είναι:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Για τη μικροεφαρμογή πίνακα ελέγχου ώρας και ημερομηνίας, ακολουθεί η γραμμή εντολών rundll32.exe που χρησιμοποιείται:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Πώς να ξέρετε ποιο αρχείο εκτελείται η διαδικασία Rundll32.exe;
Μπορείτε να δείτε την πλήρη γραμμή εντολών κάθε διαδικασίας Rundll32.exe χρησιμοποιώντας τη Διαχείριση εργασιών. Μπορείτε να ρυθμίσετε τη Διαχείριση εργασιών για εμφάνιση Στήλες ονόματος γραμμής εντολών και διαδρομής εικόνας στη Διαδικασία καθώς και στην προβολή Λεπτομέρειες.
Σημείωση: Ο Διαχειριστής εργασιών, με τις προεπιλεγμένες ρυθμίσεις του, εμφανίζει μόνο τα ονόματα της διαδικασίας, το αναγνωριστικό τους και άλλα πράγματα, αλλά όχι τα πλήρη ορίσματα γραμμής εντολών κάθε διαδικασίας.
Ενδέχεται να δείτε μια καταχώριση όπως παρακάτω, χωρίς όνομα αρχείου DLL στα ορίσματα. Ορισμένοι χρήστες έχουν δηλώσει ότι σχετίζεται με Μουσική Groove στα Windows 10.
«C: Windows system32 rundll32.exe» -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Χρήση γραμμής εντολών
Για να προβάλετε τη λίστα των διεργασιών rundll32.exe μαζί με τη γραμμή εντολών και το αναγνωριστικό διαδικασίας, εκτελέστε αυτήν την εντολή σε ένα παράθυρο γραμμής εντολών:
ΔΙΑΔΙΚΑΣΙΑ WMIC WHERE Name = 'rundll32.exe' get Caption, Commandline, Processid / format: list
Για να δείτε τις διαδικασίες που εκτελούνται με διακριτικό διαχειριστή, εκτελέστε την παραπάνω εντολή από Γραμμή εντολών διαχειριστή .
Παραγωγή δείγματος
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Λίστα ενοτήτων που χρησιμοποιούνται από τη διαδικασία RunDll32.exe
Για να δείτε τη λίστα των ενοτήτων που χρησιμοποιούνται από κάθε παρουσία του rundll32.exe , ανοίξτε ένα παράθυρο γραμμής εντολών και εκτελέστε αυτήν την εντολή:
λίστα εργασιών / m / fi 'IMAGENAME eq rundll32.exe'
Θα δείτε μια έξοδο ως εξής:
Προειδοποιήσεις σχετικά με το Rundll32.exe
Θα πρέπει να είστε ύποπτοι για τα ακόλουθα πράγματα στο σύστημά σας:
- Εάν το αρχείο Rundll32.exe το όνομα αρχείου βρίσκεται σε οποιαδήποτε άλλη τοποθεσία εκτός του καταλόγου των Windows, μπορεί να είναι ιός.
- Να γνωρίζετε τι εκτελεί μια διαδικασία Rundll32.exe, ελέγχοντας τη Διαχείριση εργασιών. Σε παραβιασμένα συστήματα, πιθανότατα θα δείτε μία ή περισσότερες διεργασίες Rundll32.exe που εκτελούν αδίστακτα αρχεία DLL κακόβουλου λογισμικού, πιθανώς ξεκίνησαν ως καταχωρήσεις εκκίνησης .
Με λίγα λόγια, σημειώστε τα ορίσματα γραμμής εντολών των καταχωρήσεων Rundll32.exe στη Διαχείριση εργασιών - δηλαδή, το DLL που εκτελείται από το Rundll32.exe.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να επιδιορθώσετε τα σφάλματα Rundll32 ή RunDll κατά την εκκίνηση;
Ένα μικρό αίτημα: Εάν σας άρεσε αυτή η ανάρτηση, μοιραστείτε την;
Ένα «μικροσκοπικό» μερίδιο από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές εξαιρετικές προτάσεις:- Καρφιτσώστε το!
- Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
- Τιτίβισέ το!