Rundll32.exe प्रक्रिया क्या है? क्या यह एक मैलवेयर है? - विन्हेल्पोनलाइन

What Is Rundll32 Exe Process



जब आप कार्य प्रबंधक खोलते हैं, तो आप प्रक्रियाओं टैब में Rundll32.exe प्रविष्टि देख सकते हैं। या, आपका भी सामना हो सकता है प्रत्येक स्टार्टअप पर rundll32.exe त्रुटि या बंद के दौरान। कई उपयोगकर्ता सोच रहे हैं कि क्या rundll32.exe एक वायरस है। यदि नहीं, तो सिस्टम में वास्तव में rundll32.exe क्या करता है?







Rundll32.exe क्या है? क्या यह एक वायरस है?

Rundll32.exe, एक में स्थित है विंडोज System32 फ़ोल्डर एक वैध विंडोज सिस्टम फाइल है। यह एक वायरस नहीं है!



लेकिन, यदि आपके पास किसी भी फ़ोल्डर में स्थित फ़ाइल आपके बाहर है विंडोज System32 निर्देशिका, तो यह एक नकली फ़ाइल हो सकती है या मैलवेयर भी हो सकती है।



Rundll32.exe क्या करता है?

Rundll32.exe एक सिस्टम फ़ाइल है जो DLL निष्पादित करती है। एक DLL वैकल्पिक रूप से एक एंट्री-पॉइंट फ़ंक्शन निर्दिष्ट कर सकता है। प्रविष्टि-बिंदु निर्दिष्ट करने वाले DLL को निष्पादित करने के लिए, rundll32.exe का उपयोग किया जाता है। Rundll32 के लिए कमांड लाइन सिंटैक्स निम्नानुसार है:

rundll32.exe,

कार्य प्रबंधक में एकाधिक rundll32.exe प्रविष्टियाँ क्यों दिखाई देती हैं?

टास्क मैनेजर में आपके द्वारा देखी गई प्रत्येक rundll32.exe प्रविष्टि एक अलग प्रोग्राम (DLL) चला रही हो सकती है।



मान लीजिए कि आप एक कंट्रोल पैनल एप्लेट खोलते हैं - जैसे, अनुक्रमण विकल्प। जब आप अनुक्रमण विकल्प क्लासिक कंट्रोल पैनल एप्लेट खोलते हैं, तो विंडोज वास्तव में हुड के पीछे इस कमांड को चलाता है:

rundll32.exe C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll

इसी तरह, अन्य एप्लेट चल सकते हैं, जो rundll32.exe का उपयोग करते हैं।

एक अन्य उदाहरण कंट्रोल पैनल में ध्वनि एप्लेट होगा। ध्वनि एप्लेट खोलने की पूरी कमांड-लाइन है:

rundll32.exe C:  WINDOWS  System32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  mmsys.cpl

समय और दिनांक नियंत्रण कक्ष एप्लेट के लिए, यहाँ rundll32.exe कमांड-लाइन का उपयोग किया गया है:

rundll32.exe Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl'

कैसे पता करें कि कौन सी फ़ाइल Rundll32.exe प्रक्रिया चल रही है?

आप कार्य प्रबंधक का उपयोग करके प्रत्येक Rundll32.exe प्रक्रिया की पूरी कमांड-लाइन देख सकते हैं। आप दिखाने के लिए टास्क मैनेजर को कॉन्फ़िगर कर सकते हैं कमांड-लाइन और इमेज पथ नाम कॉलम प्रक्रियाओं में और साथ ही विवरण देखें।

कार्य प्रबंधक कमांड लाइन दिखाते हैं

ध्यान दें: टास्क मैनेजर, अपनी डिफ़ॉल्ट सेटिंग्स के साथ, केवल प्रक्रिया के नाम, उनकी आईडी और अन्य सामान दिखाता है, लेकिन प्रत्येक प्रक्रिया के पूर्ण कमांड-लाइन तर्क नहीं।

आप तर्कों में DLL फ़ाइल नाम के बिना नीचे की तरह एक प्रविष्टि देख सकते हैं। कुछ उपयोगकर्ताओं ने संकेत दिया है कि यह संबंधित है नाली संगीत विंडोज 10 में।

'C:  Windows  system32  rundll32.exe' -Localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

कमांड-लाइन का उपयोग करना

कमांड-लाइन और प्रोसेस आईडी के साथ rundll32.exe प्रक्रियाओं की सूची देखने के लिए, कमांड प्रॉम्प्ट विंडो में इस कमांड को चलाएं:

WMIC PROCESS WHERE नाम = 'rundll32.exe' को कैप्शन, कमांडलाइन, प्रोसीड / फॉर्मेट: सूची मिलता है

व्यवस्थापक टोकन के तहत चलने वाली प्रक्रियाओं को देखने के लिए, उपरोक्त कमांड से चलाएं व्यवस्थापक कमांड प्रॉम्प्ट

नमूना आउटपुट

कैप्शन = rundll32.exe कमांडलाइन = 'C:  WINDOWS  system32  rundll32.exe' C:  WINDOWS  system32  shell32.dll, Control_RunDLL C:  WINDOWS  System32  srchadmin.dll, ProcessId = 11404 कैप्शन = rundll32.exe कमांडलाइन = 'C:  WINDOWS  system32  rundll32.exe' Shell32.dll, Control_RunDLL 'C:  WINDOWS  system32  timedate.cpl' ProcessId - 10580

RunDll32.exe प्रक्रिया द्वारा उपयोग किए जाने वाले मॉड्यूल की सूची

प्रत्येक उदाहरण द्वारा उपयोग किए जा रहे मॉड्यूल की सूची देखने के लिए rundll32.exe , कमांड प्रॉम्प्ट विंडो खोलें और इस कमांड को चलाएं:

टास्कलिस्ट / एम / फाई 'इमेजेन ईक rundll32.exe'

आप इस तरह एक आउटपुट देखेंगे:

Rundll32.exe के बारे में जानकारी

आपको अपने सिस्टम पर निम्नलिखित चीजों के बारे में संदेह होना चाहिए:

  • यदि फ़ाइल Rundll32.exe फ़ाइल नाम Windows निर्देशिका के बाहर किसी अन्य स्थान पर पाया जाता है, तो यह एक वायरस हो सकता है।
  • टास्क मैनेजर का निरीक्षण करके एक Rundll32.exe प्रक्रिया निष्पादित कर रहा है, के बारे में पता होना। समझौता किए गए सिस्टमों में, आपको संभवतः दुष्ट मालवेयर DLL फ़ाइलों को चलाने वाली एक या कई Rundll32.exe प्रक्रियाएं दिखाई देंगी, जो संभवतः लॉन्च की गई हैं स्टार्टअप प्रविष्टियों

    संक्षेप में, कार्य प्रबंधक में Rundll32.exe प्रविष्टियों के कमांड-लाइन तर्कों पर ध्यान दें - अर्थात्, DLL जिसे Rundll32.exe द्वारा निष्पादित किया जा रहा है।

सम्बंधित: स्टार्टअप पर Rundll32 या RunDll त्रुटियों को कैसे ठीक करें?

एक छोटा सा निवेदन: अगर आपको यह पोस्ट पसंद आई हो तो कृपया इसे शेयर करें?

आप में से एक 'नन्हा' शेयर इस ब्लॉग के विकास में बहुत मदद करेगा। कुछ बेहतरीन सुझाव:
  • इसे पिन करें!
  • इसे अपने पसंदीदा ब्लॉग + फेसबुक, रेडिट पर साझा करें
  • इसे ट्वीट करें!
तो आपके समर्थन के लिए बहुत बहुत धन्यवाद, मेरे पाठक। यह आपके समय के 10 सेकंड से अधिक नहीं लेगा। शेयर बटन नीचे हैं। :)
खिड़कियाँ

श्रेणी

लोकप्रिय पोस्ट

PyTorch में 'क्लैंप()' विधि का उपयोग कैसे करें?

उबंटू पर रूट के रूप में लॉगिन करें

जावास्क्रिप्ट में परिशिष्ट () विधि क्या है

वॉइस कॉल के दौरान डिस्कॉर्ड ऑडियो कटिंग आउट को कैसे ठीक करें

एंड्रॉइड पर विंडोज़ के लिए नियरबाई शेयर का उपयोग कैसे करें?

एंड्रॉइड पर अपने वीडियो कैसे संपादित करें?

रिस्पॉन्सिव इमेज का उपयोग करके पेज लोड स्पीड कैसे बढ़ाएं

टेराफॉर्म मॉड्यूल

एसक्यूएल के रूप में चयन करें

बूटस्ट्रैप ब्लॉक सहायता पाठ उदाहरण

डेबियन लिनक्स पर HAProxy कैसे स्थापित करें

क्रोम में सर्च इंजन कैसे डिलीट करें

HTML में DOM एलिमेंट 'क्लाइंटटॉप' का क्या मतलब है?

जावास्क्रिप्ट में सम्मिलित करने के लिए आसन्न HTML () विधि क्या करती है

Amazon EC2 C5 इंस्टेंसेस क्या हैं?

प्लेन जावास्क्रिप्ट के साथ 'हैस्क्लास' फंक्शन क्या है

जावास्क्रिप्ट में मानचित्र फ़ंक्शन का उपयोग कैसे करें?

Git . में एक कमिट को पूर्ववत कैसे करें

Amazon ECS के लिए कंटेनर इमेज कैसे बनाएं?

झांकी मानचित्र: एक ट्यूटोरियल