Wanneer u Taakbeheer opent, ziet u mogelijk het item Rundll32.exe op het tabblad Processen. Of u kunt ook een rundll32.exe fout bij elke start of tijdens het uitschakelen. Veel gebruikers vragen zich af of rundll32.exe een virus is. Zo nee, wat doet rundll32.exe precies in het systeem?
Wat is rundll32.exe? Is het een virus?
Rundll32.exe, degene die zich bevindt in het Windows System32
map is een legitiem Windows-systeembestand. Het is geen virus!
Maar als u het bestand in een map buiten uw Windows System32
directory, dan kan het een nepbestand zijn of zelfs malware.
Wat doet rundll32.exe?
Rundll32.exe is een systeembestand dat een DLL uitvoert. Een DLL kan optioneel een ingangspuntfunctie specificeren. Om de DLL uit te voeren die een ingangspunt specificeert, wordt rundll32.exe gebruikt. De syntaxis van de opdrachtregel voor Rundll32 is als volgt:
rundll32.exe,
Waarom verschijnen er meerdere rundll32.exe-vermeldingen in Taakbeheer?
Elk rundll32.exe-item dat u in Taakbeheer ziet, gebruikt mogelijk een ander programma (DLL).
Stel dat u een applet in het Configuratiescherm opent, bijvoorbeeld Indexeringsopties. Wanneer u de klassieke applet van het Configuratiescherm voor Indexeringsopties opent, voert Windows deze opdracht eigenlijk achter de motorkap uit:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Evenzo kunnen er andere applets worden uitgevoerd die rundll32.exe gebruiken.
Een ander voorbeeld is de Sound-applet in het Configuratiescherm. De volledige opdrachtregel om de Sound-applet te openen is:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Voor de applet voor het tijd- en datumconfiguratiescherm wordt hier de rundll32.exe-opdrachtregel gebruikt:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Hoe weet ik welk bestand het Rundll32.exe-proces uitvoert?
U kunt de volledige opdrachtregel van elk Rundll32.exe-proces zien met Taakbeheer. U kunt Taakbeheer configureren om weer te geven Kolommen met opdrachtregel- en afbeeldingspadnaam in zowel de Processen als de Details weergave.
Notitie: De Task Manager, met zijn standaardinstellingen, toont alleen de procesnamen, hun ID en andere dingen, maar niet de volledige opdrachtregelargumenten van elk proces.
Mogelijk ziet u een item zoals hieronder, zonder een DLL-bestandsnaam in de argumenten. Sommige gebruikers hebben aangegeven dat het gerelateerd is aan Groove Muziek in Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Met behulp van de opdrachtregel
Om de lijst met rundll32.exe-processen samen met de opdrachtregel en proces-ID te bekijken, voert u deze opdracht uit in een opdrachtpromptvenster:
WMIC-PROCES WAAR Name = 'rundll32.exe' krijg bijschrift, opdrachtregel, proces-id / indeling: lijst
Om processen te bekijken die onder een beheerderstoken draaien, voert u de bovenstaande opdracht uit vanaf admin-opdrachtprompt .
Voorbeelduitvoer
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Lijst met modules die worden gebruikt door het RunDll32.exe-proces
Om de lijst met modules weer te geven die worden gebruikt door elk exemplaar van rundll32.exe
, open een opdrachtpromptvenster en voer deze opdracht uit:
takenlijst / m / fi 'IMAGENAME eq rundll32.exe'
Je ziet een output als deze:
Voorbehoud met betrekking tot Rundll32.exe
U moet achterdochtig zijn over de volgende dingen op uw systeem:
- Als het bestand Rundll32.exe de bestandsnaam op een andere locatie buiten de Windows-directory vindt, kan het een virus zijn.
- Wees u bewust van wat een Rundll32.exe-proces wordt uitgevoerd door Taakbeheer te inspecteren. Op gecompromitteerde systemen zul je hoogstwaarschijnlijk een of meerdere Rundll32.exe-processen zien met frauduleuze malware DLL-bestanden, waarschijnlijk gelanceerd als opstartitems .
In het kort, noteer de opdrachtregelargumenten van Rundll32.exe-vermeldingen in Taakbeheer, d.w.z. de DLL die wordt uitgevoerd door Rundll32.exe.
VERWANT: Hoe Rundll32- of RunDll-fouten bij het opstarten te herstellen?
Een klein verzoek: als je dit bericht leuk vond, deel dit dan?
Een 'klein' aandeel van jou zou enorm veel helpen bij de groei van deze blog. Enkele geweldige suggesties:- Pin het!
- Deel het op je favoriete blog + Facebook, Reddit
- Tweet het!