Vad är Rundll32.exe-process? Är det ett skadligt program?

När du öppnar Task Manager kan du se posten Rundll32.exe på fliken Processer. Eller så kan du också stöta på ett rundll32.exe-fel vid varje start eller under avstängning. Många användare undrar om rundll32.exe är ett virus. Om inte, vad gör rundll32.exe exakt i systemet?

Vad är rundll32.exe? Är det ett virus?

Rundll32.exe, den som finns i mappen Windows\System32 är en legitim Windows-systemfil. Det är inte ett virus!

Men om du har filen i någon mapp utanför din Windows\System32 katalog, kan det vara en falsk fil eller till och med vara skadlig programvara.

Vad gör rundll32.exe?

Rundll32.exe är en systemfil som kör en DLL. En DLL kan valfritt ange en startpunktfunktion. För att köra DLL som anger en startpunkt används rundll32.exe. Kommandoradssyntaxen för Rundll32 är följande:

 rundll32.exe, 

Varför dyker upp flera rundll32.exe-poster i Task Manager?

Varje rundll32.exe-post som du ser i Task Manager kanske kör ett annat program (DLL).

Låt oss säga att du öppnar en applet för kontrollpanelen - t.ex. indexeringsalternativ. När du öppnar Indexing Options klassisk applet för kontrollpanelen kör Windows det här kommandot bakom huven:

 rundll32.exe C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll 

På samma sätt kan det finnas andra applets som kör, som använder rundll32.exe.

Ett annat exempel är Sound-appleten i Kontrollpanelen. Den fullständiga kommandoraden för att öppna Sound-appleten är:

 rundll32.exe C: \ WINDOWS \ System32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ mmsys.cpl 

För applet för tid och datum på kontrollpanelen är kommandoraden rundll32.exe som används:

 rundll32.exe Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl" 

Hur vet jag vilken fil Rundll32.exe-processen kör?

Du kan se hela kommandoraden för varje Rundll32.exe-process med Task Manager. Du kan konfigurera Aktivitetshanteraren för att visa kolumnerna Kommandorad och bildväg i processerna såväl som i vyn Detaljer.

Obs: Uppgiftshanteraren, med dess standardinställningar, visar bara processnamnen, deras ID och andra grejer, men inte de fullständiga kommandoradsargumenten för varje process.

Du kan se en post som nedan, utan ett DLL-filnamn i argumenten. Vissa användare har angett att det är relaterat till Groove Music i Windows 10.

 "C: \ Windows \ system32 \ rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617 

Använd kommandorad

För att visa listan med rundll32.exe-processer tillsammans med kommandoraden och Process-ID, kör detta kommando i ett kommandotolken-fönster:

 WMIC PROCESS WHERE Name = "rundll32.exe" få bildtext, kommandorad, processid / format: list 

Om du vill se processer som körs under administratörskoden kör du kommandot ovan från admin Kommandotolken.

$config[ads_text6] not found

Provutgång

 Bildtext = rundll32.exe CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll, ProcessId = 11404 Bildtext = rundll32.exe CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl" ProcessId = 10580 

Lista över moduler som används av RunDll32.exe-processen

För att se listan över moduler som används av varje instans av rundll32.exe, öppna ett kommandotolk-fönster och kör detta kommando:

 tasklist / m / fi "IMAGENAME eq rundll32.exe" 

Du ser en utgång som denna:

Varningar angående Rundll32.exe

Du bör vara misstänksam mot följande saker på ditt system:

  • Om filen Rundll32.exe filnamnet hittas på någon annan plats utanför Windows-katalogen kan det vara ett virus.
  • Var medveten om vad en Rundll32.exe-process kör, genom att kontrollera Task Manager. I komprometterade system kommer du troligtvis se en eller flera Rundll32.exe-processer som kör felaktiga skadliga DLL-filer, antagligen lanserade som startposter.

    Kort sagt, notera kommandoradsargumenten för Rundll32.exe-poster i Aktivitetshanteraren - dvs DLL som körs av Rundll32.exe.

RELATERADE: Hur fixar jag Rundll32- eller RunDll-fel vid start?

Relaterade Artiklar