タスクマネージャを開くと、[プロセス]タブにRundll32.exeエントリが表示される場合があります。または、 起動するたびにrundll32.exeエラーが発生する またはシャットダウン中。多くのユーザーは、rundll32.exeがウイルスであるかどうか疑問に思っています。そうでない場合、rundll32.exeはシステムで正確に何をしますか?
rundll32.exeとは何ですか?ウイルスですか?
Rundll32.exe、にあるもの Windows System32 フォルダは正規のWindowsシステムファイルです。ウイルスではありません!
ただし、ファイルが自分以外のフォルダにある場合 Windows System32 ディレクトリの場合、それは偽のファイルであるか、マルウェアである可能性があります。
rundll32.exeは何をしますか?
Rundll32.exeは、DLLを実行するシステムファイルです。 DLLは、オプションでエントリポイント関数を指定できます。エントリポイントを指定するDLLを実行するには、rundll32.exeを使用します。 Rundll32のコマンドライン構文は次のとおりです。
rundll32.exe、
複数のrundll32.exeエントリがタスクマネージャーに表示されるのはなぜですか?
タスクマネージャに表示される各rundll32.exeエントリは、異なるプログラム(DLL)を実行している可能性があります。
コントロールパネルアプレットを開いたとします(例:インデックスオプション)。インデックスオプションの従来のコントロールパネルアプレットを開くと、Windowsは実際に次のコマンドを内部で実行します。
rundll32.exe C: WINDOWS system32 shell32.dll、Control_RunDLL C: WINDOWS System32 srchadmin.dll
同様に、rundll32.exeを使用する他のアプレットが実行されている可能性があります。
もう1つの例は、コントロールパネルのサウンドアプレットです。サウンドアプレットを開くための完全なコマンドラインは次のとおりです。
rundll32.exe C: WINDOWS System32 shell32.dll、Control_RunDLL C: WINDOWS System32 mmsys.cpl
時刻と日付のコントロールパネルアプレットの場合、使用されるrundll32.exeコマンドラインは次のとおりです。
rundll32.exe Shell32.dll、Control_RunDLL'C: WINDOWS system32 timedate.cpl '
Rundll32.exeプロセスが実行されているファイルを知る方法は?
タスクマネージャを使用して、各Rundll32.exeプロセスの完全なコマンドラインを確認できます。表示するようにタスクマネージャーを構成できます コマンドラインとイメージパスの名前の列 [プロセス]および[詳細]ビューで。
注意: タスクマネージャは、デフォルト設定で、プロセス名、それらのID、およびその他のもののみを表示し、各プロセスの完全なコマンドライン引数は表示しません。
引数にDLLファイル名がない、以下のようなエントリが表示される場合があります。一部のユーザーは、 Groove Music Windows10の場合。
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
コマンドラインの使用
rundll32.exeプロセスのリストをコマンドラインおよびプロセスIDとともに表示するには、コマンドプロンプトウィンドウで次のコマンドを実行します。
WMIC PROCESS WHERE Name = 'rundll32.exe' get Caption、Commandline、Processid / format:list
管理者トークンで実行されているプロセスを表示するには、次のコマンドを実行します。 adminコマンドプロンプト 。
サンプル出力
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll、Control_RunDLL C: WINDOWS System32 srchadmin.dll、ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll、Control_RunDLL'C: WINDOWS system32 timedate.cpl 'ProcessId = 10580
RunDll32.exeプロセスで使用されるモジュールのリスト
の各インスタンスで使用されているモジュールのリストを表示するには rundll32.exe 、コマンドプロンプトウィンドウを開き、次のコマンドを実行します。
tasklist / m / fi'IMAGENAME eq rundll32.exe '
次のような出力が表示されます。
Rundll32.exeに関する警告
システム上の次のことについて疑う必要があります。
- ファイルRundll32.exeファイル名がWindowsディレクトリ以外の場所にある場合は、ウイルスである可能性があります。
- タスクマネージャを調べて、Rundll32.exeプロセスが実行している内容に注意してください。侵害されたシステムでは、1つまたは複数のRundll32.exeプロセスが不正なマルウェアDLLファイルを実行していることがわかります。 スタートアップエントリ 。
つまり、タスクマネージャーのRundll32.exeエントリのコマンドライン引数(つまり、Rundll32.exeによって実行されているDLL)をメモします。
関連: 起動時にRundll32またはRunDllエラーを修正する方法は?
1つの小さなリクエスト:この投稿が気に入ったら、共有してください。
あなたからの1つの「小さな」共有はこのブログの成長に真剣に大いに役立つでしょう。いくつかの素晴らしい提案:- ピンする!
- お気に入りのブログ+ Facebook、Redditに共有してください
- ツイートしてください!