Quan obriu el Gestor de tasques, és possible que vegeu l'entrada Rundll32.exe a la pestanya Processos. O també podeu trobar un error rundll32.exe a cada inici o durant l’aturada. Molts usuaris es pregunten si rundll32.exe és un virus. Si no, què fa exactament rundll32.exe al sistema?
Què és rundll32.exe? És un virus?
Rundll32.exe, el que es troba al fitxer Windows System32
carpeta és un fitxer legítim del sistema de Windows. No és un virus!
Però, si teniu el fitxer situat a qualsevol carpeta fora del vostre Windows System32
directori, aleshores pot ser un fitxer fals o fins i tot pot ser malware.
Què fa rundll32.exe?
Rundll32.exe és un fitxer del sistema que executa una DLL. Una DLL pot especificar opcionalment una funció de punt d'entrada. Per executar la DLL que especifica un punt d'entrada, s'utilitza rundll32.exe. La sintaxi de la línia d’ordres per a Rundll32 és la següent:
rundll32.exe,
Per què es mostren diverses entrades rundll32.exe al Gestor de tasques?
És possible que cada entrada rundll32.exe que veieu al Gestor de tasques estigui executant un programa diferent (DLL).
Suposem que obriu una miniaplicació del tauler de control, per exemple, Opcions d’indexació. Quan obriu la miniaplicació del tauler de control d’Opcions d’indexació clàssiques, el Windows realment executa aquesta ordre darrere del capó:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
De la mateixa manera, pot haver-hi altres applets en execució, que utilitzen rundll32.exe.
Un altre exemple seria la miniaplicació de so al tauler de control. La línia d'ordres completa per obrir la miniaplicació de so és:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Per a la miniaplicació del tauler de control d’hora i data, aquí teniu la línia d’ordres rundll32.exe utilitzada:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Com es pot saber quin fitxer s’executa el procés Rundll32.exe?
Podeu veure la línia d’ordres completa de cada procés Rundll32.exe mitjançant el Gestor de tasques. Podeu configurar el Gestor de tasques perquè es mostri Columnes de la línia d'ordres i del nom del camí d'imatge tant a la vista de processos com a la de detalls.
Nota: El Gestor de tasques, amb la configuració predeterminada, només mostra els noms del procés, el seu ID i altres coses, però no els arguments de línia de comandes complets de cada procés.
És possible que vegeu una entrada com la següent, sense un nom de fitxer DLL als arguments. Alguns usuaris han indicat que hi està relacionat Groove Music a Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Utilitzant la línia d’ordres
Per veure la llista de processos rundll32.exe juntament amb la línia de comandes i l'identificador de procés, executeu aquesta ordre a la finestra del símbol del sistema:
PROCÉS WMIC ON Nom = 'rundll32.exe' obté el títol, la línia d'ordres, el processid / format: llista
Per veure els processos que s’executen sota el testimoni d’administrador, executeu l’ordre anterior des de Administrador de comandes .
Sortida de mostra
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Llista de mòduls utilitzats pel procés RunDll32.exe
Per veure la llista de mòduls que utilitza cada instància de rundll32.exe
, obriu una finestra del símbol del sistema i executeu aquesta ordre:
tasklist / m / fi 'IMAGENAME eq rundll32.exe'
Veureu una sortida com aquesta:
Advertiments sobre Rundll32.exe
Haureu de desconfiar de les coses següents al vostre sistema:
- Si el fitxer Rundll32.exe el nom del fitxer es troba en qualsevol altra ubicació fora del directori de Windows, podria ser un virus.
- Tingueu en compte el que s’està executant en un procés Rundll32.exe, inspeccionant el Gestor de tasques. En sistemes compromesos, és probable que vegeu un o diversos processos Rundll32.exe que executin fitxers DLL de programari maliciós, probablement llançats com a entrades d’inici .
En resum, anoteu els arguments de la línia d’ordres de les entrades Rundll32.exe al Gestor de tasques, és a dir, la DLL que Rundll32.exe executa.
RELACIONATS: Com es corregeixen els errors Rundll32 o RunDll en iniciar?
Una petició petita: si us ha agradat aquesta publicació, compartiu-la?
Una de les vostres “petites” parts ajudaria moltíssim al creixement d’aquest bloc. Alguns fantàstics suggeriments:- Fixeu-lo!
- Comparteix-lo al teu bloc favorit + Facebook, Reddit
- Fes un tuit!