כשאתה פותח את מנהל המשימות, ייתכן שתראה ערך Rundll32.exe בכרטיסיה תהליכים. לחלופין, ייתכן שתיתקל גם ב- שגיאת rundll32.exe בכל הפעלה או במהלך כיבוי. משתמשים רבים תוהים אם rundll32.exe הוא וירוס. אם לא, מה בדיוק rundll32.exe עושה במערכת?
מהו rundll32.exe? האם זה וירוס?
Rundll32.exe, זה שנמצא ב- Windows System32 התיקיה היא קובץ מערכת חוקי של Windows. זה לא וירוס!
אבל אם הקובץ נמצא בתיקיה כלשהי מחוץ לתיקיה Windows System32 בספרייה, אז זה יכול להיות קובץ מזויף או אפילו יכול להיות תוכנה זדונית.
מה עושה rundll32.exe?
Rundll32.exe הוא קובץ מערכת שמבצע קובץ DLL. אפשרות של DLL יכולה לציין פונקציית נקודת כניסה. כדי להפעיל את ה- DLL שמציין נקודת כניסה, משתמשים ב- rundll32.exe. תחביר שורת הפקודה עבור Rundll32 הוא כדלקמן:
rundll32.exe,
מדוע ערכים מרובים של rundll32.exe מופיעים במנהל המשימות?
כל ערך rundll32.exe שאתה רואה במנהל המשימות עשוי להריץ תוכנית אחרת (DLL).
נניח שאתה פותח יישומון בלוח הבקרה - למשל, אפשרויות לאינדקס. כשאתה פותח יישומון לוח בקרה קלאסי של אפשרויות אינדקס, Windows למעשה מריצה את הפקודה הזו מאחורי מכסה המנוע:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
כמו כן, יתכנו יישומונים אחרים הפועלים המשתמשים ב- rundll32.exe.
דוגמה נוספת תהיה היישומון סאונד בלוח הבקרה. שורת הפקודה המלאה לפתיחת יישומון סאונד היא:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
עבור יישומון לוח הבקרה זמן ותאריך, הנה שורת הפקודה rundll32.exe בה נעשה שימוש:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
כיצד לדעת איזה קובץ פועל התהליך Rundll32.exe?
אתה יכול לראות את שורת הפקודה המלאה של כל תהליך Rundll32.exe באמצעות מנהל המשימות. באפשרותך להגדיר את תצורת מנהל המשימות עמודות שורת פקודה ונתיב תמונה בתצוגות התהליכים וגם הפרטים.
הערה: מנהל המשימות, עם הגדרות ברירת המחדל שלו, מציג רק את שמות התהליך, המזהה שלהם ודברים אחרים, אך אך לא את הארגומנטים המלאים של שורת הפקודה של כל תהליך.
ייתכן שתראה ערך כמו להלן, ללא שם קובץ DLL בארגומנטים. חלק מהמשתמשים ציינו שהוא קשור ל גרוב מוסיקה ב- Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
באמצעות שורת פקודה
כדי להציג את רשימת התהליכים rundll32.exe יחד עם שורת הפקודה ומזהה התהליך, הפעל פקודה זו בחלון שורת הפקודה:
WMIC PROCESS WHERE שם = 'rundll32.exe' קבל כיתוב, שורת פקודה, מעבד / פורמט: רשימה
כדי להציג תהליכים הפועלים תחת אסימון מנהל, הפעל את הפקודה הנ'ל מ- שורת הפקודה של מנהל המערכת .
פלט לדוגמא
כיתוב = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 כיתוב = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
רשימת המודולים המשמשים בתהליך RunDll32.exe
לצפייה ברשימת המודולים המשמשים כל מופע של rundll32.exe , פתח חלון שורת פקודה והפעל פקודה זו:
רשימת משימות / m / fi 'IMAGENAME eq rundll32.exe'
תראה פלט כזה:
אזהרות לגבי Rundll32.exe
אתה צריך להיות חשדן לגבי הדברים הבאים במערכת שלך:
- אם הקובץ Rundll32.exe שם הקובץ נמצא בכל מקום אחר מחוץ לספריית Windows, זה יכול להיות וירוס.
- שים לב למה מתבצע תהליך Rundll32.exe על ידי בדיקת מנהל המשימות. במערכות שנפגעו, סביר להניח שתראה אחד או יותר מתהליכי Rundll32.exe המריצים קבצי DLL זדוניים נוכלים, ככל הנראה מושק ערכי הפעלה .
בקיצור, רשמו את טיעוני שורת הפקודה של ערכי Rundll32.exe במנהל המשימות - כלומר ה- DLL שמבוצע על ידי Rundll32.exe.
קָשׁוּר: כיצד לתקן שגיאות Rundll32 או RunDll בעת ההפעלה?
בקשה קטנה אחת: אם אהבתם את הפוסט הזה, אנא שתפו את זה?
נתח 'קטנטן' אחד ממך יעזור מאוד ברציפות בצמיחת הבלוג הזה. כמה הצעות נהדרות:- להצמיד אותו!
- שתף אותו לבלוג האהוב עליך + פייסבוק, Reddit
- צייץ את זה!