عند فتح 'إدارة المهام' ، قد ترى إدخال Rundll32.exe في علامة التبويب 'العمليات'. أو قد تصادف أيضًا ملف خطأ rundll32.exe عند كل بدء تشغيل أو أثناء الاغلاق. يتساءل العديد من المستخدمين عما إذا كان rundll32.exe فيروسًا. إذا لم يكن الأمر كذلك ، فما الذي يفعله rundll32.exe بالضبط في النظام؟
ما هو rundll32.exe؟ هل هو فيروس؟
Rundll32.exe ، الموجود في ملف نظام التشغيل Windows System32
المجلد هو ملف نظام Windows شرعي. إنه ليس فيروس!
ولكن ، إذا كان الملف موجودًا في أي مجلد خارج ملف نظام التشغيل Windows System32
الدليل ، فقد يكون ملفًا مزيفًا أو قد يكون برامج ضارة.
ماذا rundll32.exe تفعل؟
Rundll32.exe هو ملف نظام يقوم بتنفيذ DLL. يمكن أن تحدد مكتبة الارتباط الديناميكي اختياريًا وظيفة نقطة الإدخال. لتنفيذ DLL الذي يحدد نقطة إدخال ، يتم استخدام rundll32.exe. يكون بناء جملة سطر الأوامر لـ Rundll32 كما يلي:
rundll32.exe ،
لماذا تظهر إدخالات rundll32.exe متعددة في إدارة المهام؟
قد يقوم كل إدخال rundll32.exe تراه في 'إدارة المهام' بتشغيل برنامج مختلف (DLL).
لنفترض أنك فتحت أحد تطبيقات لوحة التحكم الصغيرة - على سبيل المثال ، خيارات الفهرسة. عند فتح برنامج لوحة التحكم الكلاسيكي لخيارات الفهرسة ، يقوم Windows بالفعل بتشغيل هذا الأمر خلف الغطاء:
rundll32.exe C: WINDOWS system32 shell32.dll ، Control_RunDLL C: WINDOWS System32 srchadmin.dll
وبالمثل ، قد تكون هناك تطبيقات أخرى قيد التشغيل ، والتي تستخدم rundll32.exe.
مثال آخر سيكون تطبيق الصوت الصغير في لوحة التحكم. سطر الأوامر الكامل لفتح تطبيق الصوت الصغير هو:
rundll32.exe C: WINDOWS System32 shell32.dll ، Control_RunDLL C: WINDOWS System32 mmsys.cpl
بالنسبة إلى التطبيق الصغير للوحة تحكم الوقت والتاريخ ، إليك سطر الأوامر rundll32.exe المستخدم:
rundll32.exe Shell32.dll ، Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
كيف تعرف الملف الذي يتم تشغيل عملية Rundll32.exe؟
يمكنك رؤية سطر الأوامر الكامل لكل عملية Rundll32.exe باستخدام إدارة المهام. يمكنك تكوين مدير المهام لإظهار أعمدة سطر الأوامر واسم مسار الصورة في العمليات بالإضافة إلى عرض التفاصيل.
ملحوظة: يعرض مدير المهام ، بإعداداته الافتراضية ، فقط أسماء العمليات ومعرفاتهم والأشياء الأخرى ، ولكن ليس وسيطات سطر الأوامر الكاملة لكل عملية.
قد ترى إدخالًا مثل أدناه ، بدون اسم ملف DLL في الوسائط. أشار بعض المستخدمين إلى أنه مرتبط بـ موسيقى Groove في Windows 10.
'C: Windows system32 rundll32.exe '-localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
باستخدام سطر الأوامر
لعرض قائمة عمليات rundll32.exe مع سطر الأوامر ومعرف العملية ، قم بتشغيل هذا الأمر في نافذة موجه الأوامر:
معالجة WMIC حيث الاسم = 'rundll32.exe' الحصول على تسمية توضيحية ، سطر أوامر ، معرف العملية / التنسيق: قائمة
لعرض العمليات التي تعمل تحت رمز المسؤول ، قم بتشغيل الأمر أعلاه من موجه أوامر المشرف .
إخراج العينة
التسمية التوضيحية = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll ، Control_RunDLL C: WINDOWS System32 srchadmin.dll ، ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll ، Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
قائمة الوحدات المستخدمة بواسطة عملية RunDll32.exe
لعرض قائمة الوحدات التي يتم استخدامها من قبل كل مثيل من rundll32.exe
، افتح نافذة موجه الأوامر وقم بتشغيل هذا الأمر:
قائمة المهام / m / fi 'IMAGENAME eq rundll32.exe'
سترى ناتجًا مثل هذا:
محاذير بخصوص Rundll32.exe
يجب أن تكون متشككًا بشأن الأشياء التالية في نظامك:
- إذا تم العثور على الملف Rundll32.exe ، تم العثور على اسم الملف في أي مكان آخر خارج دليل Windows ، فقد يكون فيروسًا.
- كن على علم بما يتم تنفيذ عملية Rundll32.exe ، من خلال فحص إدارة المهام. في الأنظمة المعرضة للخطر ، سترى على الأرجح عمليات Rundll32.exe واحدة أو عدة عمليات تشغل ملفات DLL للبرامج الضارة الخبيثة ، والتي ربما تم إطلاقها إدخالات بدء التشغيل .
باختصار ، قم بتدوين وسيطات سطر الأوامر لإدخالات Rundll32.exe في إدارة المهام - أي DLL الذي يتم تنفيذه بواسطة Rundll32.exe.
ذات صلة: كيفية إصلاح أخطاء Rundll32 أو RunDll عند بدء التشغيل؟
طلب واحد صغير: إذا أعجبك هذا المنشور ، فيرجى مشاركة هذا؟
مشاركة واحدة 'صغيرة' منك ستساعد كثيرًا في نمو هذه المدونة. بعض الاقتراحات الرائعة:- يعلق!
- شاركه على مدونتك المفضلة + Facebook ، Reddit
- غردها!