Görev Yöneticisi'ni açtığınızda, İşlemler sekmesinde Rundll32.exe girişini görebilirsiniz. Ya da bir Her başlangıçta rundll32.exe hatası veya kapatma sırasında. Birçok kullanıcı rundll32.exe'nin bir virüs olup olmadığını merak ediyor. Değilse, rundll32.exe sistemde tam olarak ne yapıyor?
Rundll32.exe nedir? Bu bir virüs mü?
Rundll32.exe, Windows System32
klasörü yasal bir Windows sistem dosyasıdır. Bu bir virüs değil!
Ancak, dosyanızın dışındaki herhangi bir klasörde bulunuyorsa, Windows System32
dizin, bu durumda sahte bir dosya veya hatta kötü amaçlı yazılım olabilir.
Rundll32.exe ne yapıyor?
Rundll32.exe, DLL'yi yürüten bir sistem dosyasıdır. Bir DLL isteğe bağlı olarak bir giriş noktası işlevi belirtebilir. Bir giriş noktası belirten DLL'yi çalıştırmak için rundll32.exe kullanılır. Rundll32 için komut satırı sözdizimi aşağıdaki gibidir:
rundll32.exe,
Görev Yöneticisi'nde neden birden çok rundll32.exe girişi görünüyor?
Görev Yöneticisi'nde gördüğünüz her rundll32.exe girişi farklı bir program (DLL) çalıştırıyor olabilir.
Bir Kontrol Paneli uygulaması açtığınızı varsayalım - ör. Dizin Oluşturma Seçenekleri. Dizin Oluşturma Seçenekleri klasik Denetim Masası uygulamasını açtığınızda, Windows aslında bu komutu başlık arkasında çalıştırır:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Aynı şekilde, rundll32.exe'yi kullanan çalışan başka uygulamalar olabilir.
Başka bir örnek, Kontrol Panelindeki Ses uygulamasıdır. Ses uygulamasını açmak için tam komut satırı:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Saat ve Tarih Kontrol Paneli uygulaması için rundll32.exe komut satırı kullanılır:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Rundll32.exe işleminin hangi dosyanın çalıştığını nasıl öğrenebilirim?
Görev Yöneticisi'ni kullanarak her bir Rundll32.exe işleminin tam komut satırını görebilirsiniz. Görev Yöneticisi'ni gösterecek şekilde yapılandırabilirsiniz. Komut satırı ve Görüntü Yolu adı sütunları İşlemler ve Ayrıntılar görünümünde.
Not: Görev Yöneticisi, varsayılan ayarlarıyla, yalnızca işlem adlarını, kimliklerini ve diğer şeyleri gösterir, ancak her işlemin tam komut satırı bağımsız değişkenlerini göstermez.
Argümanlarda DLL dosya adı olmayan aşağıdaki gibi bir giriş görebilirsiniz. Bazı kullanıcılar bununla ilgili olduğunu belirtti Groove Müzik Windows 10'da.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Komut satırını kullanma
Komut satırı ve İşlem Kimliği ile birlikte rundll32.exe işlemlerinin listesini görüntülemek için bu komutu bir Komut İstemi penceresinde çalıştırın:
WMIC PROCESS WHERE Name = 'rundll32.exe' Başlık, Komut Satırı, İşlem kimliği / format: liste alın
Yönetici simgesi altında çalışan işlemleri görüntülemek için yukarıdaki komutu şuradan çalıştırın: yönetici Komut İstemi .
Örnek Çıktı
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
RunDll32.exe işlemi tarafından kullanılan modüllerin listesi
Her bir örneği tarafından kullanılan modüllerin listesini görüntülemek için rundll32.exe
, bir Komut İstemi penceresi açın ve şu komutu çalıştırın:
tasklist / m / fi 'IMAGENAME eq rundll32.exe'
Bunun gibi bir çıktı göreceksiniz:
Rundll32.exe ile ilgili uyarılar
Sisteminizde aşağıdaki şeylerden şüphelenmelisiniz:
- Rundll32.exe dosyası, dosya adı Windows dizini dışında başka bir konumda bulunursa, bu bir virüs olabilir.
- Görev Yöneticisi'ni inceleyerek bir Rundll32.exe işleminin ne yürüttüğünü öğrenin. Güvenliği ihlal edilmiş sistemlerde, büyük olasılıkla kötü amaçlı kötü amaçlı yazılım DLL dosyalarını çalıştıran bir veya daha fazla Rundll32.exe işlemi göreceksiniz. başlangıç girdileri .
Kısaca, Görev Yöneticisi'ndeki Rundll32.exe girişlerinin komut satırı bağımsız değişkenlerini, yani Rundll32.exe tarafından çalıştırılan DLL'yi not alın.
İLİŞKİLİ: Başlangıçta Rundll32 veya RunDll Hataları Nasıl Çözülür?
Küçük bir istek: Bu gönderiyi beğendiyseniz, lütfen paylaşın?
Sizden 'küçük' bir paylaşım, bu blogun büyümesine ciddi şekilde yardımcı olacaktır. Bazı harika öneriler:- İğnele!
- En sevdiğiniz blog + Facebook, Reddit ile paylaşın
- Cıvılda!