Rundll32.exe işlemi nedir? Kötü Amaçlı Yazılım mı? - Winhelponline

What Is Rundll32 Exe Process



Görev Yöneticisi'ni açtığınızda, İşlemler sekmesinde Rundll32.exe girişini görebilirsiniz. Ya da bir Her başlangıçta rundll32.exe hatası veya kapatma sırasında. Birçok kullanıcı rundll32.exe'nin bir virüs olup olmadığını merak ediyor. Değilse, rundll32.exe sistemde tam olarak ne yapıyor?







Rundll32.exe nedir? Bu bir virüs mü?

Rundll32.exe, Windows System32 klasörü yasal bir Windows sistem dosyasıdır. Bu bir virüs değil!



Ancak, dosyanızın dışındaki herhangi bir klasörde bulunuyorsa, Windows System32 dizin, bu durumda sahte bir dosya veya hatta kötü amaçlı yazılım olabilir.



Rundll32.exe ne yapıyor?

Rundll32.exe, DLL'yi yürüten bir sistem dosyasıdır. Bir DLL isteğe bağlı olarak bir giriş noktası işlevi belirtebilir. Bir giriş noktası belirten DLL'yi çalıştırmak için rundll32.exe kullanılır. Rundll32 için komut satırı sözdizimi aşağıdaki gibidir:

rundll32.exe,

Görev Yöneticisi'nde neden birden çok rundll32.exe girişi görünüyor?

Görev Yöneticisi'nde gördüğünüz her rundll32.exe girişi farklı bir program (DLL) çalıştırıyor olabilir.



Bir Kontrol Paneli uygulaması açtığınızı varsayalım - ör. Dizin Oluşturma Seçenekleri. Dizin Oluşturma Seçenekleri klasik Denetim Masası uygulamasını açtığınızda, Windows aslında bu komutu başlık arkasında çalıştırır:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Aynı şekilde, rundll32.exe'yi kullanan çalışan başka uygulamalar olabilir.

Başka bir örnek, Kontrol Panelindeki Ses uygulamasıdır. Ses uygulamasını açmak için tam komut satırı:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Saat ve Tarih Kontrol Paneli uygulaması için rundll32.exe komut satırı kullanılır:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Rundll32.exe işleminin hangi dosyanın çalıştığını nasıl öğrenebilirim?

Görev Yöneticisi'ni kullanarak her bir Rundll32.exe işleminin tam komut satırını görebilirsiniz. Görev Yöneticisi'ni gösterecek şekilde yapılandırabilirsiniz. Komut satırı ve Görüntü Yolu adı sütunları İşlemler ve Ayrıntılar görünümünde.

görev yöneticisi komut satırını göster

Not: Görev Yöneticisi, varsayılan ayarlarıyla, yalnızca işlem adlarını, kimliklerini ve diğer şeyleri gösterir, ancak her işlemin tam komut satırı bağımsız değişkenlerini göstermez.

Argümanlarda DLL dosya adı olmayan aşağıdaki gibi bir giriş görebilirsiniz. Bazı kullanıcılar bununla ilgili olduğunu belirtti Groove Müzik Windows 10'da.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Komut satırını kullanma

Komut satırı ve İşlem Kimliği ile birlikte rundll32.exe işlemlerinin listesini görüntülemek için bu komutu bir Komut İstemi penceresinde çalıştırın:

WMIC PROCESS WHERE Name = 'rundll32.exe' Başlık, Komut Satırı, İşlem kimliği / format: liste alın

Yönetici simgesi altında çalışan işlemleri görüntülemek için yukarıdaki komutu şuradan çalıştırın: yönetici Komut İstemi .

Örnek Çıktı

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

RunDll32.exe işlemi tarafından kullanılan modüllerin listesi

Her bir örneği tarafından kullanılan modüllerin listesini görüntülemek için rundll32.exe , bir Komut İstemi penceresi açın ve şu komutu çalıştırın:

tasklist / m / fi 'IMAGENAME eq rundll32.exe'

Bunun gibi bir çıktı göreceksiniz:

Rundll32.exe ile ilgili uyarılar

Sisteminizde aşağıdaki şeylerden şüphelenmelisiniz:

  • Rundll32.exe dosyası, dosya adı Windows dizini dışında başka bir konumda bulunursa, bu bir virüs olabilir.
  • Görev Yöneticisi'ni inceleyerek bir Rundll32.exe işleminin ne yürüttüğünü öğrenin. Güvenliği ihlal edilmiş sistemlerde, büyük olasılıkla kötü amaçlı kötü amaçlı yazılım DLL dosyalarını çalıştıran bir veya daha fazla Rundll32.exe işlemi göreceksiniz. başlangıç ​​girdileri .

    Kısaca, Görev Yöneticisi'ndeki Rundll32.exe girişlerinin komut satırı bağımsız değişkenlerini, yani Rundll32.exe tarafından çalıştırılan DLL'yi not alın.

İLİŞKİLİ: Başlangıçta Rundll32 veya RunDll Hataları Nasıl Çözülür?

Küçük bir istek: Bu gönderiyi beğendiyseniz, lütfen paylaşın?

Sizden 'küçük' bir paylaşım, bu blogun büyümesine ciddi şekilde yardımcı olacaktır. Bazı harika öneriler:
  • İğnele!
  • En sevdiğiniz blog + Facebook, Reddit ile paylaşın
  • Cıvılda!
Desteğiniz için çok teşekkür ederim okuyucum. Zamanınızın 10 saniyesinden fazlasını almayacaktır. Paylaşma düğmeleri hemen aşağıda. :)
Pencereler

Kategori

Popüler Mesajlar

Minecraft'ta Tüm Çiçekler Nerede Bulunur?

SQL'de bir Tabloyu Silme

Diğer Oyuncuları Deneyimde Nasıl Takip Edilir veya Katılınır – Roblox

C Programlamasında Bir Dosyanın Boyutu Nasıl Bulunur?

Microsoft Word'de Girintiyi ve Asılı Girintiyi Ayarlama

Bir Dizini Kapsayıcıdan Ana Bilgisayara Nasıl Kopyalarım?

C Programlamasında Dosya İşleme Nedir?

Windows 11'de BIOS Sürümü Nasıl Kontrol Edilir?

Telefon Numarası Olmadan Discord Nasıl Kullanılır

Linux Mint 21 için En İyi Yapışkan Not Uygulamaları

CUDA/AI Hızlandırma ve Medya Kod Dönüştürme için NVIDIA GPU'yu Proxmox VE 8 Konteynerlerine Aktarma

Linux'ta Bir Dizini Yeniden Adlandırma

Snap Store'u kullanarak Linux Mint'e Notepadqq yükleyin

Windows Görev Zamanlayıcı'yı Kullanarak Görevler Nasıl Oluşturulur ve Yönetilir

“Windows Fabrika Ayarlarına Sıfırlanamıyor” hatası için 7 Düzeltme

Geri Bildirim Merkezi Uygulaması Nedir ve Nasıl Kullanılır?

PowerShell'de Format-List (Microsoft.PowerShell.Utility) Cmdlet'i Nasıl Kullanılır?

Salesforce'ta Rest API'yi Kullanarak Kayıtları Alın

Tailwind CSS'de Metin Dekorasyon Stili Nasıl Ayarlanır

Oracle VM VirtualBox Üzerine Windows 10 Kurulumu