Kapag binuksan mo ang Task Manager, maaari mong makita ang Rundll32.exe entry sa tab na Mga Proseso. O, maaari mo ring makaharap a rundll32.exe error sa bawat pagsisimula o sa panahon ng pag-shutdown. Maraming mga gumagamit ang nagtataka kung ang rundll32.exe ay isang virus. Kung hindi, ano ang eksaktong ginagawa ng rundll32.exe sa system?
Ano ang rundll32.exe? Ito ba ay isang virus?
Rundll32.exe, ang matatagpuan sa Windows System32 ang folder ay isang lehitimong file ng system ng Windows. Hindi ito isang virus!
Ngunit, kung mayroon kang file na matatagpuan sa anumang folder sa labas ng iyong Windows System32 direktoryo, kung gayon maaaring ito ay isang pekeng file o maaaring maging isang malware.
Ano ang ginagawa ng rundll32.exe?
Ang Rundll32.exe ay isang file ng system na nagpapatupad ng isang DLL. Ang isang DLL ay maaaring opsyonal na tukuyin ang isang function na entry-point. Upang maipatupad ang DLL na tumutukoy sa isang entry-point, ginamit ang rundll32.exe. Ang syntax ng linya ng utos para sa Rundll32 ay ang mga sumusunod:
rundll32.exe,
Bakit maraming rundll32.exe na entry ang ipinapakita sa Task Manager?
Ang bawat entry ng rundll32.exe na nakikita mo sa Task Manager ay maaaring nagpapatakbo ng ibang programa (DLL).
Sabihin nating binuksan mo ang isang applet ng Control Panel - hal., Mga Pagpipilian sa Pag-index. Kapag binuksan mo ang Mga Pagpipilian sa Pag-index ng klasikong applet ng Control Panel, talagang pinapatakbo ng Windows ang utos na ito sa likod ng hood:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Gayundin, maaaring may iba pang mga applet na tumatakbo, na gumagamit ng rundll32.exe.
Ang isa pang halimbawa ay ang Sound applet sa Control Panel. Ang buong linya ng utos upang buksan ang Sound applet ay:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Para sa applet ng Panel ng Oras at Petsa, narito ang ginamit na linya ng utos ng rundll32.exe:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Paano malalaman kung aling file ang tumatakbo sa proseso ng Rundll32.exe?
Maaari mong makita ang buong linya ng utos ng bawat proseso ng Rundll32.exe gamit ang Task Manager. Maaari mong i-configure ang Task Manager upang maipakita Mga haligi ng pangalan ng linya ng Command-line at Image Path sa Mga Proseso pati na rin ang view ng Mga Detalye.
Tandaan: Ang Task Manager, kasama ang mga default na setting, ay ipinapakita lamang ang mga pangalan ng proseso, kanilang ID at iba pang mga bagay, ngunit hindi ang buong mga argumento sa linya ng utos ng bawat proseso.
Maaari kang makakita ng isang entry tulad sa ibaba, nang walang isang DLL file name sa mga argumento. Ipinahiwatig ng ilang mga gumagamit na nauugnay ito sa Groove Music sa Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Paggamit ng Command-line
Upang matingnan ang listahan ng mga proseso ng rundll32.exe kasama ang command-line at Process ID, patakbuhin ang utos na ito sa isang window ng Command Prompt:
PROSESO NG WMIC KUNG SAAN Pangalan = 'rundll32.exe' kumuha ng Caption, Commandline, Proseso / format: listahan
Upang matingnan ang mga proseso na tumatakbo sa ilalim ng token ng administrator, patakbuhin ang utos sa itaas mula sa admin Command Prompt .
Sample Output
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Listahan ng mga modyul na ginamit ng proseso ng RunDll32.exe
Upang matingnan ang listahan ng mga module na ginagamit ng bawat halimbawa ng rundll32.exe , buksan ang isang window ng Command Prompt at patakbuhin ang utos na ito:
tasklist / m / fi 'IMAGENAME eq rundll32.exe'
Makakakita ka ng isang output na tulad nito:
Mga Caveat patungkol sa Rundll32.exe
Dapat kang maging kahina-hinala tungkol sa mga sumusunod na bagay sa iyong system:
- Kung ang file Rundll32.exe ang pangalan ng file ay matatagpuan sa anumang iba pang lokasyon sa labas ng direktoryo ng Windows, maaaring ito ay isang virus.
- Magkaroon ng kamalayan sa kung ano ang ipinapatupad ng isang proseso ng Rundll32.exe, sa pamamagitan ng pagsisiyasat sa Task Manager. Sa mga nakompromiso na system, malamang na makakita ka ng isa o maraming proseso ng Rundll32.exe na nagpapatakbo ng mga rogue malware DLL file, marahil ay inilunsad bilang mga entry sa startup .
Sa madaling salita, gumawa ng isang tala ng mga argumento ng linya ng utos ng mga entry ng Rundll32.exe sa Task Manager - ibig sabihin, ang DLL na isinasagawa ng Rundll32.exe.
KAUGNAYAN: Paano Ayusin ang Mga Error sa Rundll32 o RunDll sa Startup?
Isang maliit na kahilingan: Kung nagustuhan mo ang post na ito, mangyaring ibahagi ito?
Ang isang 'maliit' na pagbabahagi mula sa iyo ay seryosong makakatulong sa paglago ng blog na ito. Ilang magagaling na mungkahi:- I-pin ito!
- Ibahagi ito sa iyong paboritong blog + Facebook, Reddit
- Tweet ito!