מהו תהליך Rundll32.exe? האם מדובר בתוכנה זדונית? - Winhelponline

What Is Rundll32 Exe Process

כשאתה פותח את מנהל המשימות, ייתכן שתראה ערך Rundll32.exe בכרטיסיה תהליכים. לחלופין, ייתכן שתיתקל גם ב- שגיאת rundll32.exe בכל הפעלה או במהלך כיבוי. משתמשים רבים תוהים אם rundll32.exe הוא וירוס. אם לא, מה בדיוק rundll32.exe עושה במערכת?



ערך rundll32 במנהל המשימות





מהו rundll32.exe? האם זה וירוס?

Rundll32.exe, זה שנמצא ב- Windows System32 התיקיה היא קובץ מערכת חוקי של Windows. זה לא וירוס!

אבל אם הקובץ נמצא בתיקיה כלשהי מחוץ לתיקיה Windows System32 בספרייה, אז זה יכול להיות קובץ מזויף או אפילו יכול להיות תוכנה זדונית.



מה עושה rundll32.exe?

Rundll32.exe הוא קובץ מערכת שמבצע קובץ DLL. אפשרות של DLL יכולה לציין פונקציית נקודת כניסה. כדי להפעיל את ה- DLL שמציין נקודת כניסה, משתמשים ב- rundll32.exe. תחביר שורת הפקודה עבור Rundll32 הוא כדלקמן:

rundll32.exe,

מדוע ערכים מרובים של rundll32.exe מופיעים במנהל המשימות?

כל ערך rundll32.exe שאתה רואה במנהל המשימות עשוי להריץ תוכנית אחרת (DLL).

נניח שאתה פותח יישומון בלוח הבקרה - למשל, אפשרויות לאינדקס. כשאתה פותח יישומון לוח בקרה קלאסי של אפשרויות אינדקס, Windows למעשה מריצה את הפקודה הזו מאחורי מכסה המנוע:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

כמו כן, יתכנו יישומונים אחרים הפועלים המשתמשים ב- rundll32.exe.

דוגמה נוספת תהיה היישומון סאונד בלוח הבקרה. שורת הפקודה המלאה לפתיחת יישומון סאונד היא:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

עבור יישומון לוח הבקרה זמן ותאריך, הנה שורת הפקודה rundll32.exe בה נעשה שימוש:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

כיצד לדעת איזה קובץ פועל התהליך Rundll32.exe?

אתה יכול לראות את שורת הפקודה המלאה של כל תהליך Rundll32.exe באמצעות מנהל המשימות. באפשרותך להגדיר את תצורת מנהל המשימות עמודות שורת פקודה ונתיב תמונה בתצוגות התהליכים וגם הפרטים.

מנהל המשימות מציג שורת פקודה

הערה: מנהל המשימות, עם הגדרות ברירת המחדל שלו, מציג רק את שמות התהליך, המזהה שלהם ודברים אחרים, אך אך לא את הארגומנטים המלאים של שורת הפקודה של כל תהליך.

ייתכן שתראה ערך כמו להלן, ללא שם קובץ DLL בארגומנטים. חלק מהמשתמשים ציינו שהוא קשור ל גרוב מוסיקה ב- Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

באמצעות שורת פקודה

כדי להציג את רשימת התהליכים rundll32.exe יחד עם שורת הפקודה ומזהה התהליך, הפעל פקודה זו בחלון שורת הפקודה:

WMIC PROCESS WHERE שם = 'rundll32.exe' קבל כיתוב, שורת פקודה, מעבד / פורמט: רשימה

כדי להציג תהליכים הפועלים תחת אסימון מנהל, הפעל את הפקודה הנ'ל מ- שורת הפקודה של מנהל המערכת .

פלט לדוגמא

כיתוב = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 כיתוב = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

רשימת המודולים המשמשים בתהליך RunDll32.exe

לצפייה ברשימת המודולים המשמשים כל מופע של rundll32.exe , פתח חלון שורת פקודה והפעל פקודה זו:

רשימת משימות / m / fi 'IMAGENAME eq rundll32.exe'

תראה פלט כזה:

אזהרות לגבי Rundll32.exe

אתה צריך להיות חשדן לגבי הדברים הבאים במערכת שלך:

  • אם הקובץ Rundll32.exe שם הקובץ נמצא בכל מקום אחר מחוץ לספריית Windows, זה יכול להיות וירוס.
  • שים לב למה מתבצע תהליך Rundll32.exe על ידי בדיקת מנהל המשימות. במערכות שנפגעו, סביר להניח שתראה אחד או יותר מתהליכי Rundll32.exe המריצים קבצי DLL זדוניים נוכלים, ככל הנראה מושק ערכי הפעלה .

    בקיצור, רשמו את טיעוני שורת הפקודה של ערכי Rundll32.exe במנהל המשימות - כלומר ה- DLL שמבוצע על ידי Rundll32.exe.

קָשׁוּר: כיצד לתקן שגיאות Rundll32 או RunDll בעת ההפעלה?


בקשה קטנה אחת: אם אהבתם את הפוסט הזה, אנא שתפו את זה?

נתח 'קטנטן' אחד ממך יעזור מאוד ברציפות בצמיחת הבלוג הזה. כמה הצעות נהדרות:
  • להצמיד אותו!
  • שתף אותו לבלוג האהוב עליך + פייסבוק, Reddit
  • צייץ את זה!
אז תודה רבה על תמיכתך, הקורא שלי. זה לא ייקח יותר מ -10 שניות מזמנך. לחצני השיתוף נמצאים ממש למטה. :)