Rundll32.exe işlemi nedir? Kötü Amaçlı Yazılım mı? - Winhelponline

What Is Rundll32 Exe Process

Görev Yöneticisi'ni açtığınızda, İşlemler sekmesinde Rundll32.exe girişini görebilirsiniz. Ya da bir Her başlangıçta rundll32.exe hatası veya kapatma sırasında. Birçok kullanıcı rundll32.exe'nin bir virüs olup olmadığını merak ediyor. Değilse, rundll32.exe sistemde tam olarak ne yapıyor?



görev yöneticisinde rundll32 girişi





Rundll32.exe nedir? Bu bir virüs mü?

Rundll32.exe, Windows System32 klasörü yasal bir Windows sistem dosyasıdır. Bu bir virüs değil!

Ancak, dosyanızın dışındaki herhangi bir klasörde bulunuyorsa, Windows System32 dizin, o zaman sahte bir dosya veya hatta kötü amaçlı yazılım olabilir.



Rundll32.exe ne yapıyor?

Rundll32.exe, DLL'yi yürüten bir sistem dosyasıdır. Bir DLL isteğe bağlı olarak bir giriş noktası işlevi belirtebilir. Bir giriş noktası belirten DLL'yi çalıştırmak için rundll32.exe kullanılır. Rundll32 için komut satırı sözdizimi aşağıdaki gibidir:

rundll32.exe,

Görev Yöneticisi'nde neden birden çok rundll32.exe girişi görünüyor?

Görev Yöneticisi'nde gördüğünüz her rundll32.exe girişi farklı bir program (DLL) çalıştırıyor olabilir.

Bir Kontrol Paneli uygulaması açtığınızı varsayalım - ör. Dizin Oluşturma Seçenekleri. Dizin Oluşturma Seçenekleri klasik Denetim Masası uygulamasını açtığınızda, Windows aslında bu komutu başlık arkasında çalıştırır:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Aynı şekilde, rundll32.exe'yi kullanan çalışan başka uygulamalar olabilir.

Başka bir örnek, Kontrol Panelindeki Ses uygulamasıdır. Ses uygulamasını açmak için tam komut satırı:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Saat ve Tarih Kontrol Paneli uygulaması için rundll32.exe komut satırı kullanılır:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Rundll32.exe işleminin hangi dosyanın çalıştığını nasıl öğrenebilirim?

Görev Yöneticisi'ni kullanarak her bir Rundll32.exe işleminin tam komut satırını görebilirsiniz. Görev Yöneticisi'ni gösterecek şekilde yapılandırabilirsiniz. Komut satırı ve Görüntü Yolu adı sütunları İşlemler ve Ayrıntılar görünümünde.

görev yöneticisi komut satırını göster

Not: Görev Yöneticisi, varsayılan ayarlarıyla, yalnızca işlem adlarını, kimliklerini ve diğer şeyleri gösterir, ancak her işlemin tam komut satırı bağımsız değişkenlerini göstermez.

Değişkenlerde DLL dosya adı olmayan aşağıdaki gibi bir giriş görebilirsiniz. Bazı kullanıcılar bununla ilgili olduğunu belirtti Groove Müzik Windows 10'da.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Komut satırını kullanma

Komut satırı ve İşlem Kimliği ile birlikte rundll32.exe işlemlerinin listesini görüntülemek için bu komutu bir Komut İstemi penceresinde çalıştırın:

WMIC PROCESS WHERE Name = 'rundll32.exe' Başlık, Komut Satırı, İşlem kimliği / format: liste alın

Yönetici simgesi altında çalışan işlemleri görüntülemek için yukarıdaki komutu şuradan çalıştırın: yönetici Komut İstemi .

Örnek Çıktı

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

RunDll32.exe işlemi tarafından kullanılan modüllerin listesi

Her bir örnek tarafından kullanılan modüllerin listesini görüntülemek için rundll32.exe , bir Komut İstemi penceresi açın ve şu komutu çalıştırın:

görev listesi / m / fi 'IMAGENAME eq rundll32.exe'

Bunun gibi bir çıktı göreceksiniz:

Rundll32.exe ile ilgili uyarılar

Sisteminizde aşağıdaki şeylerden şüphelenmelisiniz:

  • Rundll32.exe dosyası, dosya adı Windows dizini dışındaki herhangi bir konumda bulunursa, bu bir virüs olabilir.
  • Görev Yöneticisi'ni inceleyerek bir Rundll32.exe işleminin ne yürüttüğünü öğrenin. Güvenliği ihlal edilmiş sistemlerde, büyük olasılıkla sahte kötü amaçlı yazılım DLL dosyalarını çalıştıran bir veya daha fazla Rundll32.exe işlemi göreceksiniz. başlangıç ​​girdileri .

    Kısaca, Görev Yöneticisi'ndeki Rundll32.exe girişlerinin komut satırı bağımsız değişkenlerini, yani Rundll32.exe tarafından çalıştırılan DLL'yi not alın.

İLİŞKİLİ: Başlangıçta Rundll32 veya RunDll Hataları Nasıl Çözülür?


Küçük bir istek: Bu gönderiyi beğendiyseniz, lütfen paylaşın?

Sizden 'küçük' bir paylaşım, bu blogun büyümesine ciddi şekilde yardımcı olacaktır. Bazı harika öneriler:
  • İğnele!
  • En sevdiğiniz blog + Facebook, Reddit ile paylaşın
  • Cıvılda!
Desteğiniz için çok teşekkür ederim okuyucum. Zamanınızın 10 saniyesinden fazla sürmez. Paylaşım düğmeleri hemen aşağıda. :)