जब आप कार्य प्रबंधक खोलते हैं, तो आप प्रक्रियाओं टैब में Rundll32.exe प्रविष्टि देख सकते हैं। या, आपका भी सामना हो सकता है प्रत्येक स्टार्टअप पर rundll32.exe त्रुटि या बंद के दौरान। कई उपयोगकर्ता सोच रहे हैं कि क्या rundll32.exe एक वायरस है। यदि नहीं, तो सिस्टम में वास्तव में rundll32.exe क्या करता है?
Rundll32.exe क्या है? क्या यह एक वायरस है?
Rundll32.exe, एक में स्थित है विंडोज System32
फ़ोल्डर एक वैध विंडोज सिस्टम फाइल है। यह एक वायरस नहीं है!
लेकिन, यदि आपके पास किसी भी फ़ोल्डर में स्थित फ़ाइल आपके बाहर है विंडोज System32
निर्देशिका, तो यह एक नकली फ़ाइल हो सकती है या मैलवेयर भी हो सकती है।
Rundll32.exe क्या करता है?
Rundll32.exe एक सिस्टम फ़ाइल है जो DLL निष्पादित करती है। एक DLL वैकल्पिक रूप से एक एंट्री-पॉइंट फ़ंक्शन निर्दिष्ट कर सकता है। प्रविष्टि-बिंदु निर्दिष्ट करने वाले DLL को निष्पादित करने के लिए, rundll32.exe का उपयोग किया जाता है। Rundll32 के लिए कमांड लाइन सिंटैक्स निम्नानुसार है:
rundll32.exe,
कार्य प्रबंधक में एकाधिक rundll32.exe प्रविष्टियाँ क्यों दिखाई देती हैं?
टास्क मैनेजर में आपके द्वारा देखी गई प्रत्येक rundll32.exe प्रविष्टि एक अलग प्रोग्राम (DLL) चला रही हो सकती है।
मान लीजिए कि आप एक कंट्रोल पैनल एप्लेट खोलते हैं - जैसे, अनुक्रमण विकल्प। जब आप अनुक्रमण विकल्प क्लासिक कंट्रोल पैनल एप्लेट खोलते हैं, तो विंडोज वास्तव में हुड के पीछे इस कमांड को चलाता है:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
इसी तरह, अन्य एप्लेट चल सकते हैं, जो rundll32.exe का उपयोग करते हैं।
एक अन्य उदाहरण कंट्रोल पैनल में ध्वनि एप्लेट होगा। ध्वनि एप्लेट खोलने की पूरी कमांड-लाइन है:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
समय और दिनांक नियंत्रण कक्ष एप्लेट के लिए, यहाँ rundll32.exe कमांड-लाइन का उपयोग किया गया है:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
कैसे पता करें कि कौन सी फ़ाइल Rundll32.exe प्रक्रिया चल रही है?
आप कार्य प्रबंधक का उपयोग करके प्रत्येक Rundll32.exe प्रक्रिया की पूरी कमांड-लाइन देख सकते हैं। आप दिखाने के लिए टास्क मैनेजर को कॉन्फ़िगर कर सकते हैं कमांड-लाइन और इमेज पथ नाम कॉलम प्रक्रियाओं में और साथ ही विवरण देखें।
ध्यान दें: टास्क मैनेजर, अपनी डिफ़ॉल्ट सेटिंग्स के साथ, केवल प्रक्रिया के नाम, उनकी आईडी और अन्य सामान दिखाता है, लेकिन प्रत्येक प्रक्रिया के पूर्ण कमांड-लाइन तर्क नहीं।
आप तर्कों में DLL फ़ाइल नाम के बिना नीचे की तरह एक प्रविष्टि देख सकते हैं। कुछ उपयोगकर्ताओं ने संकेत दिया है कि यह संबंधित है नाली संगीत विंडोज 10 में।
'C: Windows system32 rundll32.exe' -Localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
कमांड-लाइन का उपयोग करना
कमांड-लाइन और प्रोसेस आईडी के साथ rundll32.exe प्रक्रियाओं की सूची देखने के लिए, कमांड प्रॉम्प्ट विंडो में इस कमांड को चलाएं:
WMIC PROCESS WHERE नाम = 'rundll32.exe' को कैप्शन, कमांडलाइन, प्रोसीड / फॉर्मेट: सूची मिलता है
व्यवस्थापक टोकन के तहत चलने वाली प्रक्रियाओं को देखने के लिए, उपरोक्त कमांड से चलाएं व्यवस्थापक कमांड प्रॉम्प्ट ।
नमूना आउटपुट
कैप्शन = rundll32.exe कमांडलाइन = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 कैप्शन = rundll32.exe कमांडलाइन = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId - 10580
RunDll32.exe प्रक्रिया द्वारा उपयोग किए जाने वाले मॉड्यूल की सूची
प्रत्येक उदाहरण द्वारा उपयोग किए जा रहे मॉड्यूल की सूची देखने के लिए rundll32.exe
, कमांड प्रॉम्प्ट विंडो खोलें और इस कमांड को चलाएं:
टास्कलिस्ट / एम / फाई 'इमेजेन ईक rundll32.exe'
आप इस तरह एक आउटपुट देखेंगे:
Rundll32.exe के बारे में जानकारी
आपको अपने सिस्टम पर निम्नलिखित चीजों के बारे में संदेह होना चाहिए:
- यदि फ़ाइल Rundll32.exe फ़ाइल नाम Windows निर्देशिका के बाहर किसी अन्य स्थान पर पाया जाता है, तो यह एक वायरस हो सकता है।
- टास्क मैनेजर का निरीक्षण करके एक Rundll32.exe प्रक्रिया निष्पादित कर रहा है, के बारे में पता होना। समझौता किए गए सिस्टमों में, आपको संभवतः दुष्ट मालवेयर DLL फ़ाइलों को चलाने वाली एक या कई Rundll32.exe प्रक्रियाएं दिखाई देंगी, जो संभवतः लॉन्च की गई हैं स्टार्टअप प्रविष्टियों ।
संक्षेप में, कार्य प्रबंधक में Rundll32.exe प्रविष्टियों के कमांड-लाइन तर्कों पर ध्यान दें - अर्थात्, DLL जिसे Rundll32.exe द्वारा निष्पादित किया जा रहा है।
सम्बंधित: स्टार्टअप पर Rundll32 या RunDll त्रुटियों को कैसे ठीक करें?
एक छोटा सा निवेदन: अगर आपको यह पोस्ट पसंद आई हो तो कृपया इसे शेयर करें?
आप में से एक 'नन्हा' शेयर इस ब्लॉग के विकास में बहुत मदद करेगा। कुछ बेहतरीन सुझाव:- इसे पिन करें!
- इसे अपने पसंदीदा ब्लॉग + फेसबुक, रेडिट पर साझा करें
- इसे ट्वीट करें!