Quando apri Task Manager, potresti vedere la voce Rundll32.exe nella scheda Processi. Oppure potresti anche incontrare un file errore rundll32.exe ad ogni avvio o durante l'arresto. Molti utenti si chiedono se rundll32.exe sia un virus. In caso contrario, cosa fa esattamente rundll32.exe nel sistema?
Che cosa è rundll32.exe? È un virus?
Rundll32.exe, quello situato nel file Windows System32 cartella è un file di sistema di Windows legittimo. Non è un virus!
Tuttavia, se il file si trova in una cartella al di fuori del file Windows System32 directory, potrebbe essere un file falso o potrebbe anche essere un malware.
Cosa fa rundll32.exe?
Rundll32.exe è un file di sistema che esegue una DLL. Una DLL può facoltativamente specificare una funzione del punto di ingresso. Per eseguire la DLL che specifica un punto di ingresso, viene utilizzato rundll32.exe. La sintassi della riga di comando per Rundll32 è la seguente:
rundll32.exe,
Perché più voci rundll32.exe vengono visualizzate in Task Manager?
Ciascuna voce rundll32.exe visualizzata in Task Manager potrebbe eseguire un programma diverso (DLL).
Supponiamo che tu apra un'applet del pannello di controllo, ad esempio Opzioni di indicizzazione. Quando apri l'applet classica del pannello di controllo Opzioni di indicizzazione, Windows esegue effettivamente questo comando dietro le quinte:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Allo stesso modo, potrebbero essere in esecuzione altre applet che utilizzano rundll32.exe.
Un altro esempio potrebbe essere l'applet Sound nel pannello di controllo. La riga di comando completa per aprire l'applet Sound è:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Per l'applet del pannello di controllo di data e ora, ecco la riga di comando rundll32.exe utilizzata:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Come sapere quale file è in esecuzione il processo Rundll32.exe?
È possibile visualizzare la riga di comando completa di ogni processo Rundll32.exe utilizzando Task Manager. È possibile configurare Task Manager per mostrare Colonne della riga di comando e del nome del percorso dell'immagine sia nella vista Processi che nella vista Dettagli.
Nota: Il Task Manager, con le sue impostazioni predefinite, mostra solo i nomi dei processi, il loro ID e altre cose, ma non gli argomenti completi della riga di comando di ciascun processo.
Potresti vedere una voce come sotto, senza un nome di file DLL negli argomenti. Alcuni utenti hanno indicato che è correlato a Groove Music in Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Utilizzando la riga di comando
Per visualizzare l'elenco dei processi rundll32.exe insieme alla riga di comando e all'ID processo, eseguire questo comando in una finestra del prompt dei comandi:
PROCESSO WMIC DOVE Nome = 'rundll32.exe' ottiene didascalia, riga di comando, ID processo / formato: elenco
Per visualizzare i processi in esecuzione con il token dell'amministratore, eseguire il comando precedente da Prompt dei comandi admin .
Output di esempio
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Elenco dei moduli utilizzati dal processo RunDll32.exe
Per visualizzare l'elenco dei moduli utilizzati da ogni istanza di rundll32.exe , apri una finestra del prompt dei comandi ed esegui questo comando:
tasklist / m / fi 'IMAGENAME eq rundll32.exe'
Vedrai un output come questo:
Avvertenze riguardanti Rundll32.exe
Dovresti essere sospettoso riguardo alle seguenti cose sul tuo sistema:
- Se il file Rundll32.exe il nome del file si trova in qualsiasi altra posizione al di fuori della directory di Windows, potrebbe essere un virus.
- Essere consapevoli di ciò che è in esecuzione un processo Rundll32.exe, ispezionando Task Manager. Nei sistemi compromessi, molto probabilmente vedrai uno o più processi Rundll32.exe che eseguono file DLL di malware non autorizzati, probabilmente avviati come voci di avvio .
In breve, prendi nota degli argomenti della riga di comando delle voci Rundll32.exe in Task Manager, ovvero la DLL che viene eseguita da Rundll32.exe.
RELAZIONATO: Come correggere gli errori Rundll32 o RunDll all'avvio?
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
Una tua 'minuscola' condivisione aiuterebbe seriamente la crescita di questo blog. Alcuni ottimi suggerimenti:- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Tweet it!