Rundll32.exe 프로세스는 무엇입니까? 멀웨어입니까? -Winhelponline

What Is Rundll32 Exe Process



작업 관리자를 열면 프로세스 탭에 Rundll32.exe 항목이 표시 될 수 있습니다. 또는 모든 시작시 rundll32.exe 오류 또는 종료 중에. 많은 사용자가 rundll32.exe가 바이러스인지 궁금합니다. 그렇지 않다면 rundll32.exe는 시스템에서 정확히 무엇을합니까?







rundll32.exe 란 무엇입니까? 바이러스입니까?

Rundll32.exe, Windows System32 폴더는 합법적 인 Windows 시스템 파일입니다. 바이러스가 아닙니다!



그러나 파일이 외부 폴더에있는 경우 Windows System32 가짜 파일이거나 악성 코드 일 수도 있습니다.



rundll32.exe는 무엇을합니까?

Rundll32.exe는 DLL을 실행하는 시스템 파일입니다. DLL은 선택적으로 진입 점 함수를 지정할 수 있습니다. 진입 점을 지정하는 DLL을 실행하기 위해 rundll32.exe가 사용됩니다. Rundll32의 명령 줄 구문은 다음과 같습니다.

rundll32.exe,

작업 관리자에 여러 rundll32.exe 항목이 나타나는 이유는 무엇입니까?

작업 관리자에 표시되는 각 rundll32.exe 항목은 다른 프로그램 (DLL)을 실행하고있을 수 있습니다.



제어판 애플릿 (예 : 색인 옵션)을 여는 경우를 가정 해 보겠습니다. 인덱싱 옵션 클래식 제어판 애플릿을 열면 Windows는 실제로이 명령을 내부적으로 실행합니다.

rundll32.exe C :  WINDOWS  system32  shell32.dll, Control_RunDLL C :  WINDOWS  System32  srchadmin.dll

마찬가지로 rundll32.exe를 사용하는 다른 애플릿이 실행 중일 수 있습니다.

또 다른 예는 제어판의 사운드 애플릿입니다. 사운드 애플릿을 여는 전체 명령 줄은 다음과 같습니다.

rundll32.exe C :  WINDOWS  System32  shell32.dll, Control_RunDLL C :  WINDOWS  System32  mmsys.cpl

시간 및 날짜 제어판 애플릿의 경우 사용되는 rundll32.exe 명령 줄은 다음과 같습니다.

rundll32.exe Shell32.dll, Control_RunDLL 'C :  WINDOWS  system32  timedate.cpl'

Rundll32.exe 프로세스가 실행중인 파일을 어떻게 알 수 있습니까?

작업 관리자를 사용하여 각 Rundll32.exe 프로세스의 전체 명령 줄을 볼 수 있습니다. 표시하도록 작업 관리자를 구성 할 수 있습니다. 명령 줄 및 이미지 경로 이름 열 프로세스 및 세부 사항보기에서.

작업 관리자 표시 명령 줄

노트 : 기본 설정을 사용하는 작업 관리자는 프로세스 이름, ID 및 기타 항목 만 표시하고 각 프로세스의 전체 명령 줄 인수는 표시하지 않습니다.

인수에 DLL 파일 이름없이 아래와 같은 항목이 표시 될 수 있습니다. 일부 사용자는 다음과 관련이 있다고 표시했습니다. 그루브 음악 Windows 10에서.

'C :  Windows  system32  rundll32.exe'-localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

명령 줄 사용

명령 줄 및 프로세스 ID와 함께 rundll32.exe 프로세스 목록을 보려면 명령 프롬프트 창에서 다음 명령을 실행하십시오.

WMIC PROCESS WHERE Name = 'rundll32.exe'get Caption, Commandline, Processid / format : list

관리자 토큰으로 실행중인 프로세스를 보려면 다음에서 위 명령을 실행하십시오. 관리자 명령 프롬프트 .

샘플 출력

Caption = rundll32.exe CommandLine = 'C :  WINDOWS  system32  rundll32.exe'C :  WINDOWS  system32  shell32.dll, Control_RunDLL C :  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = 'C :  WINDOWS  system32  rundll32.exe'Shell32.dll, Control_RunDLL 'C :  WINDOWS  system32  timedate.cpl'ProcessId = 10580

RunDll32.exe 프로세스에서 사용하는 모듈 목록

각 인스턴스에서 사용중인 모듈 목록을 보려면 rundll32.exe , 명령 프롬프트 창을 열고 다음 명령을 실행하십시오.

tasklist / m / fi '이미지 이름 eq rundll32.exe'

다음과 같은 출력이 표시됩니다.

Rundll32.exe에 관한주의 사항

시스템에서 다음 사항을 의심해야합니다.

  • Rundll32.exe 파일이 Windows 디렉터리 외부의 다른 위치에서 발견되면 바이러스 일 수 있습니다.
  • 작업 관리자를 검사하여 Rundll32.exe 프로세스가 무엇을 실행하고 있는지 확인하십시오. 손상된 시스템에서는 악성 맬웨어 DLL 파일을 실행하는 하나 또는 여러 개의 Rundll32.exe 프로세스를 볼 수 있습니다. 시작 항목 .

    간단히 말해, 작업 관리자에있는 Rundll32.exe 항목의 명령 줄 인수 (즉, Rundll32.exe에 의해 실행되는 DLL)를 기록해 둡니다.

관련 : 시작시 Rundll32 또는 RunDll 오류를 수정하는 방법?

작은 요청 하나 :이 게시물이 마음에 드 셨다면 공유 해주세요.

여러분의 '작은'공유는이 블로그의 성장에 많은 도움이 될 것입니다. 몇 가지 훌륭한 제안 :
  • 그것을 핀!
  • 좋아하는 블로그 + Facebook, Reddit에 공유
  • 트윗하세요!
독자 여러분의 지원에 감사드립니다. 10 초 이상 걸리지 않습니다. 공유 버튼은 바로 아래에 있습니다. :)
윈도우

범주

인기 게시물

Minecraft에서 몹이 생성되는 조명 수준은 무엇입니까?

최고의 Nintendo 64 게임 – RetroPie

Minecraft에서 주민을 사육하는 방법

GitHub 리포지토리에 폴더를 어떻게 생성합니까?

Roblox에서 2단계 인증 문제를 해결하는 방법

백그라운드에서 Linux 명령을 시작하고 터미널에서 프로세스를 분리하는 방법

Node.js에서 읽기 가능한 스트림을 사용하는 방법은 무엇입니까?

Android 스마트폰 및 태블릿에서 화면을 분할하는 방법

Windows에서 CrystalDiskInfo를 다운로드하고 설치하는 방법

iPhone에서 세이프서치를 끄는 방법

Salesforce Rest API

Git이 원격 브랜치 목록을 새로 고치는 시기

Linux 디렉토리의 권한 변경

Windows에서 기본 디스크 볼륨을 확장하는 방법은 무엇입니까?

Windows 10 KB5014023 출시, 성능 및 수정을 위한 업데이트 설치

Kali Linux에서 'NetworkManager가 실행되고 있지 않습니다' 수정

Linux Mint 21에 Ghidra를 설치하는 방법

HTML 외곽선 반경이란 무엇입니까?

Salesforce Apex – 목록

Windows에 Rust 개발 환경을 설치하는 방법