rundll32.exe деген не және оның заңды немесе жасырын зиянды бағдарлама екенін қалай анықтауға болады?

Соңғы жаңарту: 16.10.2025
Автор: Дэниел Терраса

  • Rundll32.exe заңды: ол Windows және қолданбалар үшін DLL функцияларын жүктейді.
  • Оның жарамды орны System32/SysWOW64; оның сыртында, күдікті болыңыз.
  • Зиянды бағдарлама DLL файлдарын іске қосу үшін өзін жасыруы немесе rundll32 пайдалануы мүмкін.
  • Оны жоймаңыз: зиян келтіретін тапсырмаларды/DLL файлдарын анықтаңыз және антивирустық бағдарламаны пайдаланыңыз.
rundll32.exe дегеніміз не

Егер сіз кездестірген болсаңыз rundll32.exe Тапсырмалар реттеушісінде және оның не екенін сұрасаңыз, сіз жалғыз емессіз: бұл орындалатын файл жиі, кейде бірден бірнеше жағдайда пайда болады. Әдепкі бойынша зиянкес болудан алыс, Windows жүйесінің бөлігі болып табылады және оның мақсаты орналастырылған функцияларды жүктеу және орындау болып табылады DLL файлдары.

Енді оның заңды болуы оны қаскүнемдікпен пайдалануға болмайтынын білдірмейді. Кейбір ықтимал қалаусыз бағдарламалар мен зиянды бағдарламалар өздерінің атымен немесе Олар зиянды кодты іске қосу үшін нақты rundll32 пайдаланады.Келесі жолдарда оның не екенін, қай жерде болуы керек екенін, неге ол қателерді көрсетуі немесе процессорды тұтынуы мүмкін екенін, жақсы мен жаманды қалай ажыратуға болатынын және жүйеңізді бұзбай қандай қадамдар жасау керектігін айтамын.

rundll32.exe дегеніміз не және ол не үшін қолданылады?

DLL орындалатын Rundll32.exe процесі

Файл rundll32.exe Бұл әдеттегі Windows құрамдас бөлігі динамикалық сілтеме кітапханаларынан (DLL) экспортталған функцияларды шақыру. Қарапайым ағылшын тілінде: Жүйе немесе қолданба DLL файлында орналасқан функцияны орындау қажет болғанда, ол оны rundll32 арқылы шақыра алады.

DLL файлдары көптеген бағдарламалар ортақ пайдаланатын қайта пайдалануға болатын код блоктарын инкапсуляциялайды желі, аудио, бейне немесе интерфейс тапсырмалары сіз өзара әрекеттесетін. Сондықтан әдеттегі Windows қондырғыларында (7, 10, 11 және т.б.) мыңдаған DLL файлдары бар және rundll32 оларды ұйымдастырудың кілті болып табылады.

Заңды көшірмені қайдан табуға және қалай тануға болады

Сау жүйеде сіз заңды көшірмелерін көресіз rundll32.exe сияқты бағыттар бойынша C:\Windows\System32 (64-биттік орта) және C:\Windows\SysWOW64 (x32 жүйелерінде 64 биттік үйлесімділік). Сондай-ақ болуы мүмкін MUI файлдары сияқты ішкі қалталардағы байланыстырылған тіл ресурстарының en-US o pl-PL, Мысалы C:\Windows\System32\en-US\rundll32.exe.mui.

Егер сіз оның қашып бара жатқанын тапсаңыз Windows каталогынан тыс қалталар (мысалы, в AppData, ProgramData немесе уақытша каталог), сақ болыңыз. Зиянды бағдарламалық жасақтаманың бірдей атаумен жасырынып, бірақ басқа жерден іске қосылуы әдеттегідей заңды процестерге араласу.

Бұл вирус па? Зиянды бағдарлама оны қалай пайдаланады

Қысқа жауап: Жоқ. Rundll32.exe Бұл вирус емес, бұл Windows-тың жеке құралыҰзақ мерзімді: екі типтік тұзақ бар. Біріншіден, аты бірдей зиянды бағдарлама басқа жолда орналасады. Екіншіден, троян өзінің зиянды DLL файлын түпнұсқалық rundll32 арқылы жүктейді, сондықтан сіз көріп отырған процесс Microsoft компаниясына тиесілі, бірақ зиянды кітапхананы басқарады.

Эксклюзивті мазмұн - Мұнда басыңыз  Жалған профильдің артында кім тұрғанын қалай білуге ​​болады

Қауіптер тарихында rundll32 пайдаланатын отбасылар аталады, мысалы Backdoor.W32.Ranky o W32.Miroot.Worm. Ал қарапайым, жарнамалық бағдарлама немесе интрузивті браузер кеңейтімдері оны аяқталатын тапсырмаларды іске қосу үшін пайдаланады Қалқымалы терезелер, қайта бағыттаулар және процессорды пайдалану. Бұл көптеген пайдаланушылардың rundll32 «вирус» деп санауының бір себебі.

  • Егер байқасаңыз жарнамалардың артық болуы немесе интерстициалды терезелерде rundll32 негізіндегі жарнамалық бағдарлама болуы мүмкін.
  • The бейтаныс веб-сайттарға бағыттайды және шолғыштың баяулауы PUP/шпиондық бағдарламаларға да сәйкес келеді.
  • Жүйе мүмкін жалқау болу Күдікті DLL файлдарымен rundll32 іске қосатын процестер арқылы.

Неліктен мен бірнеше даналарды және қате туралы хабарларды көремін?

Бұл Тапсырмалар реттеушісі бірнеше даналарды көрсетеді Бұл қалыпты жағдай: әртүрлі жүйе құрамдастары немесе үшінші тарап қолданбалары оны бір уақытта шақыра алады. Windows тапсырмаларды таратады және фондық режимде не болып жатқанына байланысты параллель жұмыс істейтін бірнеше rundll32 файлдарын көресіз.

Қалыпты емес нәрсе - тұрақты процессордың жоғарылауын немесе осындай хабарламаларды көру «Қате коды: rundll32.exe» Chrome, Edge, Firefox немесе IE шолу кезінде. Бұл сценарийлерде күдіктенген жөн ықтимал қалаусыз бағдарламалар (PUP), агрессивті кеңейтімдер немесе DLL файлын жүктеу үшін орындалатын файлды пайдаланатын троян.

Не істеуге болмайды: rundll32.exe файлын жойыңыз

Жою rundll32.exe de System32/SysWOW64 Бұл опция емес: бұл файл Windows үшін маңыздыОны жою негізгі функцияларды бұзуы, бұзылуларды тудыруы немесе жүйенің қажетті құрамдастарды жүктеуіне жол бермеуі мүмкін.

Егер сіз rundll32 «болмауы керек нәрсені» істеп жатыр деп ойласаңыз, ақылға қонымды нәрсе оны қандай процесс немесе тапсырма шақыратынын табыңыз және оны кесіп тастаңыз: тапсырманы өшіріңіз немесе жойыңыз, проблемалық бағдарламаны жойыңыз, DLL файлын тазалаңыз және жақсы антивирустық бағдарламамен қорғауды күшейтіңіз.

көрінбейтін зиянды бағдарлама

Дана зиянды екенін қалай тексеруге болады

Бұл тексерулер дабыл тудырмай немесе жүйеге зақым келтірместен заңды пайдалануды зиянды пайдаланудан ажыратуға көмектеседі. Сонда да, Егер сіз өзіңізді жайлы сезінбесеңіз, көмек сұрағаныңыз жөн. кәсіби немесе мамандандырылған қауымдастыққа.

  • Маршрутты тексеріңіз: Тапсырмалар реттеушісінде «Пәрмен жолы» бағанын қосыңыз немесе процестің «Сипаттар» тармағын ашыңыз. Егер rundll32.exe Ол ішінде жоқ C:\Windows\System32 o C:\Windows\SysWOW64, жаман белгі.
  • Не екенін тексеріңіз DLL жүктелуде: rundll32 әдетте DLL файлына және экспортталған функцияға жолдан кейін келеді. сияқты жолдар C:\ProgramData\... o C:\Users\...\AppData\... қарауды талап етеді. мысалы cnbsofcVIdcorsn.dll en ProgramData\TreeCenter\BortValue күдікті екені анық.
  • Тексеріңіз Тапсырма жоспарлағышы: rundll32 деп аталатын түсініксіз атаулары бар соңғы тапсырмаларды немесе тапсырмаларды іздеңіз. Microsoft астындағы заңды жолдар ретінде пайдалануға болады қасбет дұрыс емес DLL файлдарын жүктеу үшін.
  • Болады Microsoft Defender немесе сенімді анти-зиянды бағдарлама: жаңартылған қолтаңбалары бар толық сканерлеу rundll32-ге қосылатын PUP-тердің, жарнамалық бағдарламалардың, шпиондық бағдарламалардың және трояндардың көпшілігін анықтайды.
  • Аудит браузер кеңейтімдері: Маңызды емес кез келген нәрсені, әсіресе VPN прокси кеңейтімдерін, жүктеп алушыларды немесе жарнамаларды жиі қамтитын «блоктан шығаруды» жойыңыз.
  • сияқты диагностикалық құралдарды пайдаланыңыз Процесс зерттеушісі көру үшін ата-аналық процесс rundll32 және орындалатын файлдың сандық қолтаңбасын шақыратын (ата-аналық процесс). Microsoft қолтаңбасы System32/SysWOW64 жүйесінде бұл қалыпты; Бір қызығы, Windows жүйесінен тыс слоттар.
Эксклюзивті мазмұн - Мұнда басыңыз  AdGuard DNS және NextDNS: Толық салыстыру және таңдау нұсқаулығы

Тазалау және алдын алу шаралары

Бірінші қабат жалпы түсінік: Сіз пайдаланбайтын немесе жарнамалық бағдарламаларға бейім бағдарламалық құралды жойыңыз. Мұқият тазалау үшін көптеген нұсқаулықтар ұсынады Revo жою бағдарламасы «DuvApp» немесе интрузивті «оңтайландыру» жинақтары сияқты PUP қалдықтарын (қалталар, тізбе кілттері) жою үшін кеңейтілген режимде.

Содан кейін a. іске қосыңыз Microsoft Defender көмегімен толық сканерлеу және, егер сіз орынды деп ойласаңыз, дәлелденген беделі бар қосымша антивирустық бағдарлама. Бұл зиянды DLL файлдарын және rundll32-ге сүйенетін жоспарланған тапсырмаларды іздеуге көмектеседі үнсіз қалу.

Кәсіби тазалауда тізілімнің сақтық көшірмелері (мысалы, DelFix көмегімен) және пайдалану туралы айтылғанын көресіз. арнайы сценарийлер FRST (Farbar) көмегімен саясаттарды жөндеу, тапсырмаларды жою, пайдаланылып жатқан DLL файлдарын блоктан шығару және т.б.. Бұл сценарийлер әр командаға бейімделген: Басқа біреудің қолданбасын қайта пайдаланбаңыз, себебі Windows жүйесін бұзуыңыз мүмкін.

Бұл сценарийлер үшін жалпы әрекеттерге желіні және желіаралық қалқанды қалпына келтіру кіреді (ipconfig /flushdns, netsh winsock reset, netsh advfirewall reset), процестерді жабу, қалталарды жою en ProgramData/AppData PUP-мен байланыстырылған және DLL файлдарын жүктейтін жоспарланған тапсырмаларды тазалаңыз rundll32.exe. Тағы да: маманның қолында жақсырақ.

Болашақ тәуекелдерді азайту үшін Windows жүйесін және қолданбаларды сақтаңыз әрқашан жаңартылған, ресми сайттардан бағдарламалық құралды жүктеп алыңыз, «экспресс» орнатулардағы қосымша құрамдас бөліктерден құсбелгіні алып тастаңыз және жүйенің сыртында пайда болатын кез келген орындалатын жүйеге күдіктеніңіз. стандартты маршруттар.

Орындар мен қатысты файлдар туралы қосымша ақпарат

System32 және SysWOW64-ке қосымша, сіз ресурс файлдарын көресіз MUI сияқты тіл қалталарында rundll32 файлының en-US o pl-PL. Олар орындалатын емес, бірақ локализация ресурстары. Онсыз “rundll32” қараңыз .exe Explorer-де себебі болуы мүмкін кеңейтімдерді жасыру белгілі файлдардан.

Эксклюзивті мазмұн - Мұнда басыңыз  Зиянды бағдарламаларды қалай анықтауға және өзіңізді қорғауға үйреніңіз

Егер күдікті дана пайда болуын тоқтатса және мәселеңіз (мысалы, қос тильда пернетақтада) жоғалады, бұл проблемалық бөліктің болғанының белгісі басқа жерде іске қосу құралы ретінде rundll32 пайдаланылды. Ол қайта пайда болғанда, тапсырмаларды, кеңейтімдерді және қосылған DLL файлдарын қарау уақыты келді.

Жетілдірілген көмекті қашан сұрау керек

Кеңейтімдерді тазалап, PUP файлдарын жойғаннан және антивирустық бағдарламаны іске қосқаннан кейін, rundll32 іске қосылғанын көресіз. оғаш маршруттар, немесе бұрмаланған алмасу буфері, зиянды USB пернелер тіркесімдері және «бұзылған» пернетақта сияқты белгілерді байқасаңыз, оны қалдырмаңыз: мамандандырылған қолдаумен кеңес беру. Жөндеу сценарийі жиі қажет тапсырыс бойынша ойнайтын командаңыз үшін тіркеу, міндеттер мен саясаттар хирургиялық жолмен.

Есіңізде болсын: әрбір компьютер өз алдына бір әлем. Басқа құрылғыға арналған сценарий (мысалы, қалталарға сілтемелер). TreeCenter\BortValue немесе сізде орындалатын арнайы DLL файлдары). тұрақсыз қалдырыңыз. Кеңейтілген тазалау көшіру-қою емес, солай жеке диагноз.

Жиі қойылатын сұрақтар

  • rundll32.exe файлын жоюға болады ма? Жоқ. Бұл жүйенің маңызды құрамдас бөлігі. Дұрыс жол - оны теріс пайдаланатын триггерді (тапсырма, бағдарлама, DLL) жою.
  • Неліктен бірнеше мысалдар бар? Өйткені әртүрлі жүйелік функциялар мен үшінші тарап қолданбалары оны параллельді түрде шақырады. Қуатты аз тұтынатын бірнеше даналар қалыпты жағдай.
  • Қай жерде болуы керек? En C:\Windows\System32 Мен C:\Windows\SysWOW64, тілдің ішкі қалталарындағы MUI файлдарымен. Windows жүйесінен тыс жерде күдікті болыңыз.
  • Антивирус оны анықтай алмайды ма? Бұл, әсіресе PUP және жарнамалық бағдарламаларда болуы мүмкін. Дегенмен, Microsoft Defender және толық сканерлеу әдетте бұзушылықтардың көпшілігін анықтайды және сіз басқа беделді шешіммен толықтыра аласыз.
  • Біртүрлі нәрсенің анық белгілері қандай? DLL үшін сыртқы жолдар (ProgramData, AppData), алмасу буферіндегі оғаш жолдар, USB жүйесіндегі зиянды таңбашалар, тельделерді блоктау және қоңырау шалатын жоспарланған тапсырмалар rundll32.exe түсініксіз DLL файлдарымен.

Қысқаша, rundll32.exe - заңды және қажетті құрал табиғаты бойынша жарнамалық бағдарламалар мен трояндар қажетсіз DLL файлдарын іске қосу үшін пайдаланылуы мүмкін. Орындалатын файлды кінәламас бұрын немесе оны жоймас бұрын мынаны қараңыз мысал жолы, қандай DLL файлдары жүктеледі және оларды кім шақырады; PUP файлдарын жойыңыз, кеңейтімдерді тазалаңыз, жоспарланған тапсырмаларды тексеріңіз және зиянды бағдарламаға қарсы жақсы бағдарламаны іске қосыңыз. Осы шаралармен және қажет болған кезде кеңейтілген қолдауға қол жеткізу арқылы мүмкін болады тұрақтылыққа нұқсан келтірмей қиянатпен күресу сіздің Windows жүйеңіздің.