Wenn Sie den Task-Manager öffnen, wird möglicherweise der Eintrag Rundll32.exe auf der Registerkarte Prozesse angezeigt. Oder Sie können auch auf eine stoßen rundll32.exe Fehler bei jedem Start oder während des Herunterfahrens. Viele Benutzer fragen sich, ob rundll32.exe ein Virus ist. Wenn nicht, was genau macht rundll32.exe im System?
Was ist rundll32.exe? Ist es ein Virus?
Rundll32.exe, die sich in der befindet Windows System32
Ordner ist eine legitime Windows-Systemdatei. Es ist kein Virus!
Wenn sich die Datei jedoch in einem Ordner außerhalb Ihres Ordners befindet Windows System32
Verzeichnis, dann kann es eine gefälschte Datei oder sogar Malware sein.
Was macht rundll32.exe?
Rundll32.exe ist eine Systemdatei, die eine DLL ausführt. Eine DLL kann optional eine Einstiegspunktfunktion angeben. Um die DLL auszuführen, die einen Einstiegspunkt angibt, wird rundll32.exe verwendet. Die Befehlszeilensyntax für Rundll32 lautet wie folgt:
rundll32.exe,
Warum werden im Task-Manager mehrere rundll32.exe-Einträge angezeigt?
Für jeden im Task-Manager angezeigten Eintrag rundll32.exe wird möglicherweise ein anderes Programm (DLL) ausgeführt.
Angenommen, Sie öffnen ein Applet in der Systemsteuerung, z. B. Indizierungsoptionen. Wenn Sie das klassische Applet 'Indexierungsoptionen' in der Systemsteuerung öffnen, führt Windows diesen Befehl tatsächlich hinter der Haube aus:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Ebenso können andere Applets ausgeführt werden, die rundll32.exe verwenden.
Ein weiteres Beispiel wäre das Sound-Applet in der Systemsteuerung. Die vollständige Befehlszeile zum Öffnen des Sound-Applets lautet:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Für das Applet 'Zeit- und Datumssteuerung' wird die Befehlszeile 'rundll32.exe' verwendet:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Woher wissen Sie, welche Datei der Rundll32.exe-Prozess ausführt?
Mit dem Task-Manager können Sie die vollständige Befehlszeile jedes Rundll32.exe-Prozesses anzeigen. Sie können den Task-Manager so konfigurieren, dass er angezeigt wird Spalten für Befehlszeilen- und Bildpfadnamen in den Prozessen sowie in der Detailansicht.
Hinweis: Der Task-Manager mit seinen Standardeinstellungen zeigt nur die Prozessnamen, ihre ID und andere Elemente an, nicht jedoch die vollständigen Befehlszeilenargumente der einzelnen Prozesse.
Möglicherweise wird in den Argumenten ein Eintrag wie unten ohne DLL-Dateinamen angezeigt. Einige Benutzer haben angegeben, dass es damit zusammenhängt Groove Musik in Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Befehlszeile verwenden
Führen Sie diesen Befehl in einem Eingabeaufforderungsfenster aus, um die Liste der rundll32.exe-Prozesse zusammen mit der Befehlszeile und der Prozess-ID anzuzeigen:
WMIC PROCESS WHERE Name = 'rundll32.exe' Untertitel, Befehlszeile, Prozess-ID / Format: Liste abrufen
Führen Sie den obigen Befehl aus aus, um Prozesse anzuzeigen, die unter dem Administrator-Token ausgeführt werden admin Eingabeaufforderung .
Beispielausgabe
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Liste der vom RunDll32.exe-Prozess verwendeten Module
Anzeigen der Liste der Module, die von jeder Instanz von verwendet werden rundll32.exe
Öffnen Sie ein Eingabeaufforderungsfenster und führen Sie diesen Befehl aus:
Aufgabenliste / m / fi 'IMAGENAME eq rundll32.exe'
Sie sehen eine Ausgabe wie folgt:
Vorsichtsmaßnahmen bezüglich Rundll32.exe
Sie sollten in Bezug auf die folgenden Dinge auf Ihrem System misstrauisch sein:
- Wenn sich der Dateiname der Datei Rundll32.exe an einem anderen Ort außerhalb des Windows-Verzeichnisses befindet, kann es sich um einen Virus handeln.
- Überprüfen Sie den Task-Manager, was ein Rundll32.exe-Prozess ausführt. In kompromittierten Systemen werden höchstwahrscheinlich ein oder mehrere Rundll32.exe-Prozesse angezeigt, auf denen unerwünschte Malware-DLL-Dateien ausgeführt werden, die wahrscheinlich als gestartet wurden Starteinträge .
Kurz gesagt, notieren Sie sich die Befehlszeilenargumente von Rundll32.exe-Einträgen im Task-Manager - d. H. Die DLL, die von Rundll32.exe ausgeführt wird.
VERBUNDEN: Wie behebe ich Rundll32- oder RunDll-Fehler beim Start?
Eine kleine Anfrage: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit.
Ein 'winziger' Anteil von Ihnen würde ernsthaft zum Wachstum dieses Blogs beitragen. Einige großartige Vorschläge:- Pin es!
- Teile es mit deinem Lieblingsblog + Facebook, Reddit
- Tweete es!