Wat is het Rundll32.exe-proces? Is het een malware? - Winhelponline

What Is Rundll32 Exe Process



Wanneer u Taakbeheer opent, ziet u mogelijk het item Rundll32.exe op het tabblad Processen. Of u kunt ook een rundll32.exe fout bij elke start of tijdens het uitschakelen. Veel gebruikers vragen zich af of rundll32.exe een virus is. Zo nee, wat doet rundll32.exe precies in het systeem?







Wat is rundll32.exe? Is het een virus?

Rundll32.exe, degene die zich bevindt in het Windows System32 map is een legitiem Windows-systeembestand. Het is geen virus!



Maar als u het bestand in een map buiten uw Windows System32 directory, dan kan het een nepbestand zijn of zelfs malware.



Wat doet rundll32.exe?

Rundll32.exe is een systeembestand dat een DLL uitvoert. Een DLL kan optioneel een ingangspuntfunctie specificeren. Om de DLL uit te voeren die een ingangspunt specificeert, wordt rundll32.exe gebruikt. De syntaxis van de opdrachtregel voor Rundll32 is als volgt:

rundll32.exe,

Waarom verschijnen er meerdere rundll32.exe-vermeldingen in Taakbeheer?

Elk rundll32.exe-item dat u in Taakbeheer ziet, gebruikt mogelijk een ander programma (DLL).



Stel dat u een applet in het Configuratiescherm opent, bijvoorbeeld Indexeringsopties. Wanneer u de klassieke applet van het Configuratiescherm voor Indexeringsopties opent, voert Windows deze opdracht eigenlijk achter de motorkap uit:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

Evenzo kunnen er andere applets worden uitgevoerd die rundll32.exe gebruiken.

Een ander voorbeeld is de Sound-applet in het Configuratiescherm. De volledige opdrachtregel om de Sound-applet te openen is:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

Voor de applet voor het tijd- en datumconfiguratiescherm wordt hier de rundll32.exe-opdrachtregel gebruikt:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

Hoe weet ik welk bestand het Rundll32.exe-proces uitvoert?

U kunt de volledige opdrachtregel van elk Rundll32.exe-proces zien met Taakbeheer. U kunt Taakbeheer configureren om weer te geven Kolommen met opdrachtregel- en afbeeldingspadnaam in zowel de Processen als de Details weergave.

taakbeheerder toont opdrachtregel

Notitie: De Task Manager, met zijn standaardinstellingen, toont alleen de procesnamen, hun ID en andere dingen, maar niet de volledige opdrachtregelargumenten van elk proces.

Mogelijk ziet u een item zoals hieronder, zonder een DLL-bestandsnaam in de argumenten. Sommige gebruikers hebben aangegeven dat het gerelateerd is aan Groove Muziek in Windows 10.

'C:  Windows  system32  rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Met behulp van de opdrachtregel

Om de lijst met rundll32.exe-processen samen met de opdrachtregel en proces-ID te bekijken, voert u deze opdracht uit in een opdrachtpromptvenster:

WMIC-PROCES WAAR Name = 'rundll32.exe' krijg bijschrift, opdrachtregel, proces-id / indeling: lijst

Om processen te bekijken die onder een beheerderstoken draaien, voert u de bovenstaande opdracht uit vanaf admin-opdrachtprompt .

Voorbeelduitvoer

Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId = 10580

Lijst met modules die worden gebruikt door het RunDll32.exe-proces

Om de lijst met modules weer te geven die worden gebruikt door elk exemplaar van rundll32.exe , open een opdrachtpromptvenster en voer deze opdracht uit:

takenlijst / m / fi 'IMAGENAME eq rundll32.exe'

Je ziet een output als deze:

Voorbehoud met betrekking tot Rundll32.exe

U moet achterdochtig zijn over de volgende dingen op uw systeem:

  • Als het bestand Rundll32.exe de bestandsnaam op een andere locatie buiten de Windows-directory vindt, kan het een virus zijn.
  • Wees u bewust van wat een Rundll32.exe-proces wordt uitgevoerd door Taakbeheer te inspecteren. Op gecompromitteerde systemen zul je hoogstwaarschijnlijk een of meerdere Rundll32.exe-processen zien met frauduleuze malware DLL-bestanden, waarschijnlijk gelanceerd als opstartitems .

    In het kort, noteer de opdrachtregelargumenten van Rundll32.exe-vermeldingen in Taakbeheer, d.w.z. de DLL die wordt uitgevoerd door Rundll32.exe.

VERWANT: Hoe Rundll32- of RunDll-fouten bij het opstarten te herstellen?

Een klein verzoek: als je dit bericht leuk vond, deel dit dan?

Een 'klein' aandeel van jou zou enorm veel helpen bij de groei van deze blog. Enkele geweldige suggesties:
  • Pin het!
  • Deel het op je favoriete blog + Facebook, Reddit
  • Tweet het!
Dus heel erg bedankt voor je steun, mijn lezer. Het kost niet meer dan 10 seconden van uw tijd. De deelknoppen bevinden zich rechts onder. :)
Ramen

Categorie

Populaire Berichten

De functie is_array() gebruiken in PHP

Een vinkje/vinkje tekenen met behulp van CSS

Verschillende functies van linspace in MATLAB met voorbeelden

Hoe Microsoft Edge op Linux Mint 21 te installeren

Wachtwoordovereenkomst met JavaScript

Windows 11 Native RGB dynamische lichtregeling

Hoe schrijf ik ChatGPT-prompts om de beste resultaten te krijgen?

Hoe een onbereikbare verklaringscodefout in Java op te lossen?

Hoe normen te vinden in MATLAB?

Is een 120Hz-laptop het geld waard?

Hoe Discord-emoji's te downloaden

Hoe kan ik horizontale en verticale opvulling toevoegen in Tailwind?

Hoe verbinding maken met een externe Oracle-database?

Hoe LLMChains in LangChain uit te voeren?

Stel de Kubernetes-resourcelimieten in

5 oplossingen om de monitor te repareren die willekeurig zwart wordt

Voicechat gebruiken op Roblox

SQL-case met de som en groeperen op clausule

Wat is Scanner.nextLine() in Java

Hoe de functie vprintf() in PHP te gebruiken?