Vad är Rundll32.exe-process? Är det ett skadligt program? - Winhelponline

What Is Rundll32 Exe Process



När du öppnar Aktivitetshanteraren kan du se posten Rundll32.exe på fliken Processer. Eller så kan du också stöta på en rundll32.exe-fel vid varje start eller under avstängning. Många användare undrar om rundll32.exe är ett virus. Om inte, vad exakt gör rundll32.exe i systemet?







Vad är rundll32.exe? Är det ett virus?

Rundll32.exe, den som finns i Windows System32 mappen är en legitim Windows-systemfil. Det är inte ett virus!



Men om du har filen i någon mapp utanför din Windows System32 katalog, då kan det vara en falsk fil eller till och med vara skadlig kod.



Vad gör rundll32.exe?

Rundll32.exe är en systemfil som kör en DLL. En DLL kan valfritt ange en ingångsfunktion. För att köra DLL-filen som anger en ingångspunkt används rundll32.exe. Kommandoradsyntaxen för Rundll32 är som följer:

rundll32.exe,

Varför visas flera rundll32.exe-poster i Aktivitetshanteraren?

Varje rundll32.exe-post som du ser i Aktivitetshanteraren kan köra ett annat program (DLL).



Låt oss säga att du öppnar en kontrollpanel-applet - t.ex. indexeringsalternativ. När du öppnar den klassiska kontrollpanelprogrammet för indexeringsalternativ kör Windows faktiskt detta kommando bakom huven:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

På samma sätt kan det finnas andra applets som kör rundll32.exe.

Ett annat exempel skulle vara Sound-appleten i Kontrollpanelen. Den fullständiga kommandoraden för att öppna Sound-appleten är:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

För tid och datum Kontrollpanel-applet är här kommandoraden rundll32.exe:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Hur vet jag vilken fil Rundll32.exe-processen körs?

Du kan se hela kommandoraden för varje Rundll32.exe-process med Aktivitetshanteraren. Du kan konfigurera Aktivitetshanteraren så att den visas Kommandorads- och bildvägsnamnkolumner i vyn Processer och Detaljer.

Aktivitetshanteraren visar kommandoraden

Notera: Aktivitetshanteraren, med standardinställningarna, visar endast processnamnen, deras ID och andra saker, men inte de fullständiga kommandoradsargumenten för varje process.

Du kan se en post som nedan, utan ett DLL-filnamn i argumenten. Vissa användare har angett att det är relaterat till Groove Music i Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Använda kommandoraden

För att se listan över rundll32.exe-processer tillsammans med kommandoraden och process-ID, kör du det här kommandot i ett kommandotolkfönster:

WMIC PROCESS WHERE Name = 'rundll32.exe' get Caption, Commandline, Processid / format: list

För att se processer som körs under administratörstoken, kör ovanstående kommando från admin Kommandotolken .

Provutdata

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Lista över moduler som används av processen RunDll32.exe

För att visa listan över moduler som används av varje instans av rundll32.exe , öppna ett kommandotolksfönster och kör det här kommandot:

uppgiftslista / m / fi 'IMAGENAME eq rundll32.exe'

Du ser en utdata så här:

Förbehåll för Rundll32.exe

Du bör vara misstänksam om följande saker på ditt system:

  • Om filen Rundll32.exe finns filnamnet någon annanstans utanför Windows-katalogen kan det vara ett virus.
  • Var medveten om vad en Rundll32.exe-process körs genom att inspektera Aktivitetshanteraren. I kompromissade system kommer du troligen att se en eller flera Rundll32.exe-processer som kör oseriösa skadliga DLL-filer, troligen lanserade startposter .

    Skriv kort sagt kommandoradsargumenten för Rundll32.exe-poster i Aktivitetshanteraren - dvs DLL som körs av Rundll32.exe.

RELATERAD: Hur fixar jag Rundll32- eller RunDll-fel vid start?

En liten begäran: Om du gillade det här inlägget, vänligen dela det här?

En 'liten' andel från dig skulle på allvar hjälpa till mycket med bloggens tillväxt. Några bra förslag:
  • Kläm fast det!
  • Dela det till din favoritblogg + Facebook, Reddit
  • Tweeta det!
Så tack så mycket för ditt stöd, min läsare. Det tar inte mer än tio sekunder av din tid. Delningsknapparna är precis nedanför. :)
Windows

Kategori

Populära Inlägg

Java hashCode()

Hur man hittar volymen av ett triangulärt prisma i C

Hur man laddar om div utan att ladda om hela sidan i jQuery

Hur man ställer in en startsida i Google Chrome

10 sätt att göra din HP-dator snabbare

Hur man hittar den bästa processen efter högsta minnes- och CPU-användning i Raspberry Pi

Hur applicerar jag slow motion-effekterna på videor på Android?

SQL IN-operatör

Hur man skapar en mapp på S3 från EC2-instans

Hur ändrar man iframe-källa i JavaScript?

Refererar i Arduino

Hur stänger du och tar bort ditt Microsoft-konto permanent?

Hur man rensar Arduino-minne

C:\Windows\system32\config\systemprofile\Desktop is Unavailable Error

Hur man laddar upp ett tema i WordPress

Hur fixar jag - Discord öppnar länkar i fel webbläsare?

Hur man använder Pi i MATLAB

Hur man använder kalenderklass i Java?

Vad är 'rowspan'-attributet och hur man använder det med 'td'-elementet i HTML?

Läs CSV-filen i Bash