1. Home
  2. Ứng Dụng
  3. Quá trình Rundll32.exe là gì? Chức năng và ứng dụng với Windows 10

Quá trình Rundll32.exe là gì? Chức năng và ứng dụng với Windows 10

Khi mở Task Manager, bạn có thể thấy mục nhập Rundll32.exe trong tab Processes. Hoặc, bạn cũng có thể gặp phải lỗi rundll32.exe mỗi khi khởi động hoặc trong khi tắt máy. Nhiều người dùng đang tự hỏi liệu rundll32.exe có phải là virus hay không. Nếu không, chính xác thì rundll32.exe làm gì trong hệ thống?

Cá cược Fi88 - Nhà cái hàng đầu châu Á 

 

mục nhập rundll32 trong trình quản lý tác vụ

Rundll32.exe là gì? Nó có phải là virus không?

Rundll32.exe, một trong những thư mục WindowsSystem32 là một tệp hệ thống Windows hợp pháp. Nó không phải là virus!

Tuy nhiên, nếu bạn có tệp nằm trong bất kỳ thư mục nào bên ngoài WindowsSystem32 thì đó có thể là một tệp giả mạo hoặc thậm chí có thể là phần mềm độc hại.

Rundll32.exe làm gì?

Rundll32.exe là một tệp hệ thống thực thi một DLL. Một DLL có thể tùy chọn chỉ định một chức năng điểm vào. Để thực thi DLL chỉ định một điểm nhập, rundll32.exe được sử dụng. Cú pháp command line cho Rundll32 như sau:

rundll32.exe <dllname>,<entrypoint> <optional arguments>

Tại sao nhiều rundll32.exe hiển thị trong Task Manager?

Mỗi mục nhập rundll32.exe bạn thấy trong Trình quản lý tác vụ có thể đang chạy một chương trình (DLL) khác nhau.

rundll32 nhiều mục trong trình quản lý tác vụ

Giả sử bạn mở một ứng dụng Control Panel – ví dụ: Indexing Options. Khi bạn mở bộ ứng dụng Pa-nen điều khiển cổ điển của Indexing Options, Windows thực sự chạy lệnh này đằng sau:

rundll32.exe C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll

Tương tự như vậy, có thể có các applet khác đang chạy, sử dụng rundll32.exe.

Một ví dụ khác là ứng dụng Sound trong Control Panel. Command line để mở Sound applet là:

rundll32.exe C:\WINDOWS\System32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\mmsys.cpl

Đối với ứng dụng Control Panel – Ngày và Giờ, đây là command line rundll32.exe được sử dụng:

rundll32.exe Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"

Làm thế nào để biết quá trình Rundll32.exe đang chạy tệp nào?

Bạn có thể xem toàn bộ command line của từng quy trình Rundll32.exe bằng Trình quản lý tác vụ. Bạn có thể định cấu hình Trình quản lý tác vụ để hiển thị Các cột tên command line và đường dẫn hình ảnh trong Processes cũng như chế độ Details view.

quản lý tác vụ hiển thị command line

Ghi chú: Trình quản lý tác vụ, với cài đặt mặc định, chỉ hiển thị tên quy trình, ID của chúng và các nội dung khác, nhưng không hiển thị đầy đủ các đối số command line của mỗi quy trình.

Bạn có thể thấy một mục nhập như bên dưới, không có tên tệp DLL trong các đối số. Một số người dùng đã chỉ ra rằng nó liên quan đến Groove Music trong Windows 10.

"C:\Windows\system32\rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Sử dụng command line

Để xem danh sách các quy trình rundll32.exe cùng với command line và ID quy trình, hãy chạy lệnh này trong cửa sổ Dấu nhắc lệnh:

WMIC PROCESS WHERE Name="rundll32.exe" get Caption, Commandline, Processid /format:list

Để xem các quy trình đang chạy dưới mã thông báo quản trị viên, hãy chạy lệnh trên từ quản trị Command Prompt.

Đầu ra mẫu

Caption=rundll32.exe
CommandLine="C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll, Control_RunDLL C:\WINDOWS\System32\srchadmin.dll ,
ProcessId=11404

Caption=rundll32.exe
CommandLine="C:\WINDOWS\system32\rundll32.exe" Shell32.dll, Control_RunDLL "C:\WINDOWS\system32\timedate.cpl"
ProcessId=10580

Danh sách các mô-đun được sử dụng bởi quá trình RunDll32.exe

Để xem danh sách các mô-đun đang được sử dụng bởi từng phiên bản của rundll32.exe, mở cửa sổ Command Prompt và chạy lệnh này:

tasklist /m /fi "IMAGENAME eq rundll32.exe"

Bạn sẽ thấy một đầu ra như thế này:

danh sách tác vụ danh sách mô-đun rundll32

Cảnh báo về Rundll32.exe

Bạn nên nghi ngờ về những điều sau trên hệ thống của mình:

  • Nếu tệp Rundll32.exe tên tệp được tìm thấy ở bất kỳ vị trí nào khác bên ngoài thư mục Windows, nó có thể là vi-rút.
  • Nhận biết quá trình Rundll32.exe đang thực thi những gì, bằng cách kiểm tra Trình quản lý tác vụ. Trong các hệ thống bị xâm nhập, bạn rất có thể sẽ thấy một hoặc nhiều quy trình Rundll32.exe chạy các tệp DLL phần mềm độc hại giả mạo, có thể được khởi chạy dưới dạng mục khởi động.Nói tóm lại, hãy ghi lại các đối số command line của các mục nhập Rundll32.exe trong Trình quản lý tác vụ – tức là, DLL đang được thực thi bởi Rundll32.exe.

LIÊN QUAN: Làm thế nào để sửa lỗi Rundll32 hoặc RunDll khi khởi động?

Cá cược Fi88 - Nhà cái hàng đầu châu Á 

 

Tuyendaily22
Menu