Quá trình Rundll32.exe là gì? Nó có phải là phần mềm độc hại không? - Winhelponline

What Is Rundll32 Exe Process



Khi mở Task Manager, bạn có thể thấy mục nhập Rundll32.exe trong tab Processes. Hoặc, bạn cũng có thể gặp phải lỗi rundll32.exe mỗi khi khởi động hoặc trong khi tắt máy. Nhiều người dùng đang tự hỏi liệu rundll32.exe có phải là virus hay không. Nếu không, chính xác thì rundll32.exe làm gì trong hệ thống?







Rundll32.exe là gì? Nó có phải là virus không?

Rundll32.exe, một trong những Windows System32 thư mục là một tệp hệ thống Windows hợp pháp. Nó không phải là vi rút!



Tuy nhiên, nếu bạn có tệp nằm trong bất kỳ thư mục nào bên ngoài Windows System32 thì đó có thể là một tệp giả mạo hoặc thậm chí có thể là phần mềm độc hại.



Rundll32.exe làm gì?

Rundll32.exe là một tệp hệ thống thực thi một DLL. Một DLL có thể tùy chọn chỉ định một chức năng điểm vào. Để thực thi DLL chỉ định một điểm vào, rundll32.exe được sử dụng. Cú pháp dòng lệnh cho Rundll32 như sau:

rundll32.exe,

Tại sao nhiều mục nhập rundll32.exe hiển thị trong Trình quản lý tác vụ?

Mỗi mục nhập rundll32.exe bạn thấy trong Trình quản lý tác vụ có thể đang chạy một chương trình (DLL) khác nhau.



Giả sử bạn mở một ứng dụng Bảng điều khiển - ví dụ: Tùy chọn lập chỉ mục. Khi bạn mở ứng dụng Pa-nen điều khiển cổ điển của Tùy chọn lập chỉ mục, Windows thực sự chạy lệnh này đằng sau phần mềm:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Tương tự như vậy, có thể có các applet khác đang chạy, sử dụng rundll32.exe.

Một ví dụ khác là ứng dụng Sound trong Control Panel. Dòng lệnh đầy đủ để mở Sound applet là:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Đối với applet Time and Date Control Panel, đây là dòng lệnh rundll32.exe được sử dụng:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Làm thế nào để biết quá trình Rundll32.exe đang chạy tệp nào?

Bạn có thể xem toàn bộ dòng lệnh của từng quy trình Rundll32.exe bằng Trình quản lý tác vụ. Bạn có thể định cấu hình Trình quản lý tác vụ để hiển thị Các cột tên dòng lệnh và đường dẫn hình ảnh trong Quy trình cũng như chế độ xem Chi tiết.

quản lý tác vụ hiển thị dòng lệnh

Ghi chú: Trình quản lý tác vụ, với cài đặt mặc định, chỉ hiển thị tên quy trình, ID của chúng và các nội dung khác, nhưng không hiển thị đầy đủ các đối số dòng lệnh của mỗi quy trình.

Bạn có thể thấy một mục nhập như bên dưới, không có tên tệp DLL trong các đối số. Một số người dùng đã chỉ ra rằng nó liên quan đến Nhạc Groove trong Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Sử dụng dòng lệnh

Để xem danh sách các quy trình rundll32.exe cùng với dòng lệnh và ID quy trình, hãy chạy lệnh này trong cửa sổ Dấu nhắc lệnh:

WMIC PROCESS WHERE Name = 'rundll32.exe' nhận Chú thích, Dòng lệnh, Processid / format: list

Để xem các quy trình đang chạy dưới mã thông báo quản trị viên, hãy chạy lệnh trên từ quản trị Command Prompt .

Đầu ra mẫu

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Danh sách các mô-đun được sử dụng bởi quá trình RunDll32.exe

Để xem danh sách các mô-đun đang được sử dụng bởi từng phiên bản của rundll32.exe , mở cửa sổ Command Prompt và chạy lệnh này:

tasklist / m / fi 'IMAGENAME eq rundll32.exe'

Bạn sẽ thấy một đầu ra như sau:

Cảnh báo về Rundll32.exe

Bạn nên nghi ngờ về những điều sau trên hệ thống của mình:

  • Nếu tệp Rundll32.exe tên tệp được tìm thấy ở bất kỳ vị trí nào khác bên ngoài thư mục Windows, nó có thể là vi-rút.
  • Nhận biết quá trình Rundll32.exe đang thực thi những gì, bằng cách kiểm tra Trình quản lý tác vụ. Trong các hệ thống bị xâm phạm, rất có thể bạn sẽ thấy một hoặc nhiều quy trình Rundll32.exe chạy các tệp DLL phần mềm độc hại giả mạo, có thể được khởi chạy dưới mục khởi động .

    Tóm lại, hãy ghi chú lại các đối số dòng lệnh của các mục nhập Rundll32.exe trong Trình quản lý tác vụ - tức là DLL đang được thực thi bởi Rundll32.exe.

LIÊN QUAN: Làm thế nào để sửa lỗi Rundll32 hoặc RunDll khi khởi động?

Một yêu cầu nhỏ: Nếu bạn thích bài viết này, hãy chia sẻ nó?

Một chia sẻ 'nhỏ' của bạn sẽ giúp ích rất nhiều cho sự phát triển của blog này. Một số gợi ý tuyệt vời:
  • Ghim nó!
  • Chia sẻ nó lên blog yêu thích của bạn + Facebook, Reddit
  • Tweet nó!
Vì vậy, cảm ơn bạn rất nhiều vì đã ủng hộ, độc giả của tôi. Nó sẽ không mất quá 10 giây thời gian của bạn. Các nút chia sẻ ở ngay bên dưới. :)
Các Cửa Sổ

Thể LoạI

Bài ViếT Phổ BiếN

Cách làm việc với lũy thừa và số mũ trong MATLAB

Phương thức append() trong JavaScript là gì

MySQL chuyển đổi từ múi giờ này sang múi giờ khác

Làm cách nào để vẽ đường phù hợp nhất trong MATLAB?

Làm cách nào để kiểm tra số Armstrong trong Java?

Cách liệt kê các giao diện mạng trên Fedora Linux

Cách phân biệt cùng một tệp giữa hai cam kết khác nhau trên cùng một nhánh

Cách thiết lập khung hình chính CSS Animation

AWS đã sử dụng ML như thế nào để giúp các trung tâm xử lý đơn hàng của Amazon giảm thiểu thời gian ngừng hoạt động?

Vòng lặp For-Each hoạt động như thế nào trong TypeScript?

Cách cài đặt Rust trên Ubuntu

Phương thức ngẫu nhiên nextInt() trong Java

Cách triển khai ứng dụng Rails lên AWS

Cách sử dụng hàm startedWith() và endWith() trong PHP

Cách đặt Cơ sở linh hoạt trong Tailwind?

Đăng nhập trong Docker

Cách chạy Shell Script khi khởi động

Khuyến nghị về độ tuổi và sự kiểm soát của cha mẹ - Roblox

Windows 10 KB5014023 đã được phát hành, cài đặt bản cập nhật về hiệu suất và các bản sửa lỗi

Làm cách nào để tôi hoàn nguyên kho lưu trữ Git về cam kết trước đó?