So überprüfen Sie, ob ein Programm (.EXE oder .DLL) 32-Bit oder 64-Bit ist - Winhelponline

How Check If Program

Softwareentwickler kompilieren separate ausführbare Dateien (.EXE oder .DLL) für 32-Bit- (x86) und 64-Bit- (x64) Systeme. Die 64-Bit-Version des Programms wird normalerweise durch Suffixe gekennzeichnet 64 oder x64 mit dem Dateinamen - z. B. sigcheck.exe vs. sigcheck64.exe. In einigen Fällen ist die Bissigkeit Möglicherweise fehlt die Notation, und Sie fragen sich möglicherweise, ob die ausführbare Datei 32-Bit oder 64-Bit ist.



Dieser Artikel beschreibt verschiedene Methoden, um festzustellen, ob ein Programm oder eine ausführbare Datei in Windows 32-Bit oder 64-Bit ist.



Beachten Sie, dass einige Anbieter die ausführbaren 32-Bit- und 64-Bit-Dateien möglicherweise zu einer 32-Bit-Selbstextraktionsdatei kombinieren, die die Plattform erkennt, extrahiert und die richtige EXE-Datei für die aktuelle Plattform ausführt.



Methoden zum Überprüfen der Bitness einer EXE- oder DLL-Datei:

  1. Task-Manager verwenden
  2. Ressourcenmonitor verwenden
  3. Verwenden des Prozess-Explorers von Microsoft SysInternals
  4. Verwenden von Sigcheck von Microsoft SysInternals
  5. Verwenden von VirusTotal.com
  6. Verwenden von Dependency Walker
  7. Verwenden eines PE-Tools wie MiTec Exe Explorer
  8. Überprüfen der Dateikopfzeilen

Hinweis

32-Bit-Programme können nahtlos auf einem ausgeführt werden Windows 64-Bit Betriebssystem mit dem WOW64 x86-Emulator. Aber umgekehrt funktioniert es nicht. Das Ausführen einer 64-Bit-Anwendung unter Windows 32-Bit verursacht die folgenden Fehler:

Diese Version von [program.exe] ist nicht mit der von Ihnen ausgeführten Windows-Version kompatibel. Überprüfen Sie die Systeminformationen Ihres Computers, um festzustellen, ob Sie eine x86- (32-Bit) oder x64- (64-Bit) Version des Programms benötigen, und wenden Sie sich an den Softwarehersteller program.exe ist keine gültige win32-Anwendung

Überprüfen Sie, ob eine ausführbare Datei (.exe oder .dll) 32-Bit oder 64-Bit ist

Verwenden Sie eine der folgenden Methoden, um festzustellen, ob eine EXE- oder DLL-Datei 32-Bit oder 64-Bit ist:



Task-Manager verwenden

Die Bitigkeit jedes laufenden Programms finden Sie im Task-Manager Einzelheiten Tab.

  1. Öffnen Sie den Task-Manager und wählen Sie die Registerkarte Details.
  2. Klicken Sie mit der rechten Maustaste auf die Spaltenüberschrift und klicken Sie auf Spalten auswählen . Die Spaltenüberschrift ist die Zeile mit der Beschriftung für jede Spalte, z Name , PID , Status , usw.
    Finden Sie heraus, ob exe 32-Bit oder 64-Bit ist
  3. Aktivieren Sie die Plattform Aktivieren Sie das Kontrollkästchen und klicken Sie auf OK.

In diesem Beispiel habe ich beide Versionen von Notepad.exe geöffnet - eine von Windows System32 und die andere (32-Bit-Version) von Windows SysWOW64 . Das Plattform Die Spalte im Task-Manager zeigt die Bitheit jeder ausführbaren Datei.

Finden Sie heraus, ob exe 32-Bit oder 64-Bit ist

Diese Methode funktioniert jedoch nur für ausführbare Dateien, nicht jedoch für DLLs. Darüber hinaus muss das Programm ausgeführt werden, damit Sie die Details im Task-Manager überprüfen können. Im Gegensatz zur GUI werden Befehlszeilenprogramme normalerweise nach Abschluss der Aufgabe ausgeführt und beendet, bevor Sie die Prozessdetails im Task-Manager überprüfen können.


Ressourcenmonitor verwenden

Das Ressourcenmonitor Das Tool zeigt Informationen zur Verwendung von Hardware- (CPU, Speicher, Festplatte und Netzwerk) und Softwareressourcen (Dateihandles und Module) in Echtzeit an.

  1. Starten Sie den Ressourcenmonitor durch Ausführen resmon.exe oder perfmon.exe / res
  2. Starten Sie das Programm, dessen Bitness (32-Bit oder 64-Bit) Sie wissen möchten.
  3. Klicken Sie im Ressourcenmonitor auf die Registerkarte CPU.
  4. Klicken Sie im Abschnitt Prozesse mit der rechten Maustaste auf die Spaltenüberschrift, und klicken Sie auf Spalten auswählen.
  5. Aktivieren Sie die benannte Spalte Plattform .
    Ressourcenmonitor-Suchprozess 32 Bit oder 64 Bit

In der Spalte 'Plattform' werden die gesuchten Informationen angezeigt.


Verwenden des Prozess-Explorers von Microsoft SysInternals

Mit dem Task-Manager können Sie die Bitheit ausführbarer Dateien (EXE-Dateien) anzeigen, jedoch nicht von DLLs. Für DLL- (und EXE-) Dateien verwenden wir Microsoft SysInternals. Process Explorer für diese Aufgabe, wie Process Explorer die anzeigen kann Module geladen durch einen Prozess. Folge diesen Schritten:

  1. Herunterladen Process Explorer über den folgenden Link:
    https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
  2. Klicken Sie mit der rechten Maustaste auf Start, klicken Sie auf Ausführen, und geben Sie die folgende Befehlszeile / Syntax ein:
    rundll32 'path_to_filename.dll', BlahBlah

    In diesem Beispiel würde ich Folgendes eingeben:

    rundll32 'D:  Users  ramesh  Desktop  downloader.dll', BlahBlah

    (In diesem Beispiel versuche ich, die Bitheit einer Datei mit dem Namen zu ermitteln downloader.dll . Die obige Befehlszeile mit einigen falschen Argumenten dient lediglich dazu, die DLL in den Speicher zu laden, damit sie im Prozess-Explorer angezeigt wird.)

  3. Das folgende Fehlermeldungsfeld wird angezeigt. Bitte nicht schließen es jetzt.
    Überprüfen Sie, ob eine DLL 32-Bit oder 64-Bit ist
  4. Mit dem oben genannten Fehlermeldung Dialog gehalten öffnen Starten Sie Process Explorer.
  5. Im Prozess-Explorer aus dem Finden Menü klicken Handle oder DLL suchen Möglichkeit. ( Mehr Informationen über diese Option. )
  6. Art downloader.dll Klicken Sie im Suchfeld auf Suchen.
  7. Wenn Sie den Prozess sehen rundll32.exe Klicken Sie in der Liste darauf. Dadurch wird die DLL-Datei im unteren Fensterbereich hervorgehoben.
    Überprüfen Sie, ob eine DLL 32-Bit oder 64-Bit ist
  8. Doppelklicken Sie auf downloader.dll Eintrag im unteren Bereich. In diesem Eigenschaftendialog wird die Bitigkeit (32-Bit oder 64-Bit) des Moduls angezeigt.
    Überprüfen Sie, ob eine DLL 32-Bit oder 64-Bit ist
  9. Klicken Sie auf OK und beenden Sie den Prozess-Explorer.

Tipps Glühbirne SymbolZusätzlicher Tipp: Sie müssen Process Explorer als Administrator ausführen, um Prozesse zu verwalten, die mit erhöhten Rechten ausgeführt werden. Klicken Sie zum Aufrufen von Process Explorer auf das Menü Datei → Details für alle Prozesse anzeigen .


Verwenden von Sigcheck von Microsoft SysInternals

Sigcheck ist ein Befehlszeilenprogramm von Microsoft Windows SysInternals, das die Versionsnummer der Datei, Zeitstempelinformationen und Details zur digitalen Signatur einschließlich Zertifikatketten anzeigt. Die Ausgabe zeigt auch die Bitness der ausführbaren Datei.

Beispiele:

sigcheck.exe c:  windows  system32  shell32.dll
sigcheck.exe C:  Windows  Notepad.exe

Ausgabe:

Sigcheck v2.54 - Dateiversion und Signatur-Viewer Copyright (C) 2004-2016 Mark Russinovich Sysinternals - www.sysinternals.com c:  windows  notepad.exe: Verifiziert: Signiert Signaturdatum: 11:14 AM 21.06.2019 Herausgeber: Microsoft Windows Firma: Microsoft Corporation Beschreibung: Editor Produkt: Microsoft «Windows« Betriebssystem Produktversion: 10.0.18362.1 Dateiversion: 10.0.18362.1 (WinBuild.160101.0800) Maschinentyp: 64-Bit 

Ausführen von Sigcheck für eine Datei mit dem Namen downloader.dll zeigte, dass die Datei 32-Bit ist.

Überprüfen Sie, ob eine DLL 32-Bit oder 64-Bit ist


Verwenden von VirusTotal.com

Das VirusTotal.com Mit dem Portal können Sie verdächtige Dateien und URLs analysieren, um Malware zu erkennen und diese automatisch für die Sicherheitsgemeinschaft freizugeben. Sie können eine verdächtige Datei hochladen und die VirusTotal-Datenbank anhand des Dateinamens durchsuchen. Hash , Domainname als Schlüsselwort.

  • Wenn du habe die Datei-Hash-Prüfsumme In der DLL können Sie die VirusTotal-Datenbank durchsuchen, um festzustellen, ob sich die Informationen des Moduls bereits in der Datenbank befinden. Wenn nicht, können Sie die DLL hochladen, um sie zu analysieren.

Überprüfen Sie, ob eine DLL 32-Bit oder 64-Bit ist

Nachdem Sie die Datei hochgeladen haben, wird die Seite 'Erkennungen' angezeigt. Klicken Sie auf der resultierenden Seite auf die Registerkarte Details.

Scrollen Sie nach unten zu Portable Executable Info Abschnitt, um die Architektur oder Bitness der EXE / DLL-Datei zu kennen.

Intel 386 oder Intel 486 (und höher) bedeutet, dass es sich um ein 32-Bit-Modul handelt.

Überprüfen Sie, ob eine DLL 32-Bit oder 64-Bit ist

Downloader.dll ist eine 32-Bit-Datei

Die 64-Bit-Dateien würden als bezeichnet x64 anschließend an das Zielmaschine Etikette.

Überprüfen Sie, ob eine DLL 32-Bit oder 64-Bit ist

MpClient.dll ist ein 64-Bit-Modul


Verwenden von Dependency Walker

Abhängigkeits-Walker ist ein kostenloses Dienstprogramm, das jedes 32-Bit- oder 64-Bit-Windows-Modul (exe, dll, ocx, sys usw.) scannt und ein hierarchisches Baumdiagramm aller abhängigen Module erstellt. Für jedes gefundene Modul werden alle von diesem Modul exportierten Funktionen aufgelistet und welche dieser Funktionen tatsächlich von anderen Modulen aufgerufen werden.

Dependency Walker ist im Wesentlichen ein Tool zur Fehlerbehebung, mit dem Sie die Liste der abhängigen Dateien einer DLL oder EXE-Datei anzeigen können. Mit diesem Tool können Sie Probleme wie fehlende oder beschädigte DLLs, falsche Bits (CPU-Typ), Fehlanpassungen beim Import / Export usw. eingrenzen.

  1. Herunterladen Abhängigkeits-Walker von http://www.dependencywalker.com
  2. Öffnen Sie die DLL oder EXE in Dependency Walker. (Bitte ignorieren Sie die Bei der Verarbeitung von 'filename.DLL' wurden Fehler festgestellt. Weitere Informationen finden Sie im Protokollfenster Fehlermeldung, falls Sie darauf stoßen.)
  3. Nach dem rekursiven Scan wird die Liste der Module angezeigt, die von dem von Ihnen geöffneten Modul abhängen. Scrollen Sie im Listenfeld Module unten nach unten und suchen Sie den Modulnamen, den Sie geöffnet haben.
    Überprüfen Sie, ob eine DLL 32-Bit oder 64-Bit ist
  4. Notieren Sie sich das Bit / die Architektur des Moduls, das in der Spalte CPU aufgeführt ist.

Verwenden von MiTec EXE Explorer

MiTec EXE Explorer ist ein Programm eines Drittanbieters, das ausführbare Dateieigenschaften und -strukturen liest und anzeigt. Es ist kompatibel mit den Dateitypen PE32 (Portable Executable), PE32 + (64 Bit), NE (Windows 3.x New Executable) und VxD (Windows 9x Virtual Device Driver). Ausführbare .NET-Dateien werden ebenfalls unterstützt.

Finden Sie heraus, ob exe 32-Bit oder 64-Bit ist

Finden Sie heraus, ob exe 32-Bit oder 64-Bit ist


Öffnen Sie die EXE-Datei mit Notepad, um die Header zu überprüfen

Eine andere Möglichkeit, die Bitigkeit einer ausführbaren Datei herauszufinden, besteht darin, sie mit Notepad, Notepad ++ oder einem anderen zu öffnen Texteditor . Verwenden Sie nach dem Öffnen der Binärdatei im Editor die Option Suchen, um nach dem ersten Vorkommen des Wortes zu suchen AUF .

Der Brief, der dem folgt AUF Der Header gibt an, ob die Datei 32-Bit oder 64-Bit ist.

  • 32-Bit (x86) -Programme hätten PE L. als Header.
  • 64-Bit (x64) -Programme hätten PE d † als Header.

Finden Sie heraus, ob exe 32-Bit oder 64-Bit ist

Sie können sehen, dass das Programm sigcheck.exe (32-Bit) das hat PE L. Header, und seine 64-Bit-Version sigcheck64.exe hat die PE d † Header.

Wenn die Größe der Binärdatei sehr groß ist, bleibt der Editor hängen oder es dauert länger, bis die Binärdatei geöffnet ist. In diesem Fall können Sie Notepad ++ verwenden.

Stellen Sie jedoch sicher, dass Sie die ausführbare Datei nicht mit Ihrem Texteditor ändern oder speichern, da dies die ausführbare Datei beschädigen würde. Beschädigte ausführbare Dateien verursachen beim Start den folgenden Fehler:

Diese App kann nicht auf Ihrem PC ausgeführt werden. Um eine Version für Ihren PC zu finden, wenden Sie sich an den Softwarehersteller.

Finden Sie heraus, ob exe 32-Bit oder 64-Bit ist

Sichern Sie also wie immer die ursprüngliche ausführbare Datei, bevor Sie sie in einem Texteditor anzeigen, wenn Sie der Header-Methode folgen möchten.


Eine kleine Anfrage: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit.

Ein 'winziger' Anteil von Ihnen würde ernsthaft zum Wachstum dieses Blogs beitragen. Einige großartige Vorschläge:
  • Pin es!
  • Teile es mit deinem Lieblingsblog + Facebook, Reddit
  • Tweete es!
Vielen Dank für Ihre Unterstützung, mein Leser. Es dauert nicht länger als 10 Sekunden. Die Share-Schaltflächen befinden sich direkt unten. :) :)