desktopsupportpanel.com
finestre

Che cos'è il processo Rundll32.exe? È un malware?

Quando si apre Task Manager, è possibile visualizzare la voce Rundll32.exe nella scheda Processi. In alternativa, è possibile che si verifichi un errore rundll32.exe ad ogni avvio o durante l'arresto. Molti utenti si chiedono se rundll32.exe sia un virus. In caso contrario, cosa fa esattamente rundll32.exe nel sistema?

Che cosa è rundll32.exe? È un virus?

Rundll32.exe, quello che si trova nella cartella Windows\System32 è un file di sistema di Windows legittimo. Non è un virus!

Ma se il file si trova in una cartella esterna alla directory Windows\System32, potrebbe trattarsi di un file falso o addirittura di malware.

Che cosa fa rundll32.exe?

Rundll32.exe è un file di sistema che esegue una DLL. Una DLL può facoltativamente specificare una funzione del punto di ingresso. Per eseguire la DLL che specifica un punto di ingresso, viene utilizzato rundll32.exe. La sintassi della riga di comando per Rundll32 è la seguente:

 rundll32.exe,

Perché più voci rundll32.exe vengono visualizzate in Task Manager?

Ogni voce rundll32.exe visualizzata in Task Manager potrebbe eseguire un programma diverso (DLL).

Supponiamo che tu apra un'applet del Pannello di controllo, ad esempio Opzioni di indicizzazione. Quando apri l'applet classica del Pannello di controllo delle Opzioni di indicizzazione, Windows esegue effettivamente questo comando dietro il cofano:

 rundll32.exe C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll

Allo stesso modo, potrebbero esserci altre applet in esecuzione, che utilizza rundll32.exe.

Un altro esempio potrebbe essere l'applet Audio nel Pannello di controllo. La riga di comando completa per aprire l'applet Sound è:

 rundll32.exe C: \ WINDOWS \ System32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ mmsys.cpl

Per l'applet del pannello di controllo di ora e data, ecco la riga di comando rundll32.exe utilizzata:

 rundll32.exe Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl"

Come sapere quale file è in esecuzione il processo Rundll32.exe?

È possibile visualizzare l'intera riga di comando di ciascun processo Rundll32.exe utilizzando Task Manager. È possibile configurare Task Manager in modo che mostri le colonne Nome riga di comando e Percorso immagine nella Vista Processi e Dettagli.

Nota: Task Manager, con le sue impostazioni predefinite, mostra solo i nomi dei processi, il loro ID e altre cose, ma non gli argomenti completi della riga di comando di ogni processo.

È possibile visualizzare una voce come di seguito, senza un nome file DLL negli argomenti. Alcuni utenti hanno indicato che è correlato a Groove Music in Windows 10.

 "C: \ Windows \ system32 \ rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Utilizzando la riga di comando

Per visualizzare l'elenco dei processi rundll32.exe insieme alla riga di comando e all'ID processo, eseguire questo comando in una finestra del prompt dei comandi:

$config[ads_text6] not found
 PROCESSO WMIC DOVE Nome = "rundll32.exe" get Caption, Commandline, Processid / format: list

Per visualizzare i processi in esecuzione con il token amministratore, eseguire il comando sopra dal prompt dei comandi di admin.

Uscita campione 

 Caption = rundll32.exe CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl" ProcessId = 10580

Elenco dei moduli utilizzati dal processo RunDll32.exe

Per visualizzare l'elenco dei moduli utilizzati da ciascuna istanza di rundll32.exe, aprire una finestra del prompt dei comandi ed eseguire questo comando:

 tasklist / m / fi "IMAGENAME eq rundll32.exe"

Vedrai un output come questo:

Avvertenze su Rundll32.exe

Dovresti essere sospettoso riguardo alle seguenti cose sul tuo sistema:

  • Se il file Rundll32.exe il nome del file viene trovato in qualsiasi altra posizione all'esterno della directory di Windows, potrebbe essere un virus.
  • Prestare attenzione all'esecuzione di un processo Rundll32.exe, ispezionando Task Manager. Nei sistemi compromessi, molto probabilmente vedrai uno o più processi Rundll32.exe che eseguono file DLL di malware non autorizzati, probabilmente avviati come voci di avvio.

    In breve, prendere nota degli argomenti della riga di comando delle voci Rundll32.exe in Task Manager, ovvero la DLL che viene eseguita da Rundll32.exe.

CORRELATO: Come correggere gli errori Rundll32 o RunDll all'avvio?

Articoli Correlati

Come aggiornare la cartella Ripara in Windows XP usando NTBackup finestre

Come aggiornare la cartella Ripara in Windows XP usando NTBackup

Aggiungi l'opzione "Modifica file HOSTS" nel menu contestuale finestre

Aggiungi l'opzione "Modifica file HOSTS" nel menu contestuale

Come capovolgere o invertire un file di testo usando diversi modi in Windows finestre

Come capovolgere o invertire un file di testo usando diversi modi in Windows

Come aggiungere "Copia come percorso" al menu di scelta rapida in Windows XP finestre

Come aggiungere "Copia come percorso" al menu di scelta rapida in Windows XP