Rundll32.exe - что это такое?

Категория: Что такое?

– Автор: Игорь (Администратор)

В рамках данной заметки, я расскажу вам что такое Rundll32.exe и для чего нужна эта программа, а так же про связанные с этим нюансы.

Многие пользователи привыкли к тому, что каждый процесс в операционной системе Windows имеет уникальное название. Поэтому информацию о программе достаточно легко найти в интернете. Так, что когда они сталкиваются с тем, что в диспетчере задач может отображаться несколько процессов с названием "Rundll32.exe", то это ставит их в неловкое положение. Тем более, что периодически антивирус может отображать сообщение, что в этой программе обнаружен вирус.

Но, обо всем по порядку.

Примечание: Заметка предназначена для начинающих и обычных пользователей.

Rundll32.exe - это специальное приложение, входящее в состав операционной системы Windows и позволяющее запускать программы из dll файлов. Исходно, приложение располагается по пути "%WINDIR%\System32\rundll32.exe".

Таким образом, сама по себе программа rundll32 не является вирусом, хотя некоторые вредоносные программы могут ее подменять. Однако, чаще же всего вирусы просто создают программу с аналогичным названием в каких-либо иных каталогах, поэтому их не всегда просто обнаружить среди остальных процессов в диспетчере задач.

Зачем нужна эта программа? Суть достаточно проста. В dll файлах могут храниться не только часто используемые программные коды, но и полноценные программы. Однако, в Windows исполняемыми программами являются либо файлы с расширением ".exe", либо ".com". Поэтому, если вы щелкните дважды левой кнопкой мыши по любому файлу с расширением dll, то ничего не произойдет. Но, как же тогда запускать эти программы? Как раз для этого и используются программа "Rundll32.exe". Ей на вход передается название dll файла, специальная функция для запуска и необходимые параметры.

Примечание: Из-за этой особенности, некоторые антивирусы отображают, что файл Rundll32 заражен, хотя на самом деле программа абсолютна безобидна, просто она запускает зараженную программу, находящуюся внутри dll файла.

Примечание: Справедливости ради, стоит знать, что операционная система так же может запускать определенные файлы со скриптами (например, bat файлы), но обычные пользователи практически не используют их.

Какой формат запуска Rundll32.exe? В принципе, обычным пользователям вряд ли придется вручную запускать программы из dll файлов, однако полезно знать как эта самая dll указывается при запуске, чтобы в последствии, найдя ее в диспетчере задач, вы могли найти информацию о библиотеке, например, в интернете. Формат следующий:

rundll32.exe bibl.dll,funcname params

где rundll32.exe - это программа Windows, bibl.dll - это название программы (если название записано без полного пути, то это означает, что dll находится в том же каталоге, что и rundll32), funcname - это название функции внутри dll для запуска (кстати, ее так же стоит использовать при поиске в интернете), params - это параметры, которые передаются внутрь dll.

Как узнать какая dll была запущена с помощью Rundll32.exe? В принципе, это можно сделать разными методами. Например, можно использовать бесплатные диспетчеры процессов, которые по умолчанию отображают более детальную информацию, или же с помощью того же диспетчера задач, если ваша версия Windows 7 или выше. Думаю, вам, как обычным читателям, полезнее будет узнать о втором методе. И вот, что нужно сделать.

1. Откройте диспетчер задач.

2. Перейдите во вкладку "Процессы".

3. В верхнем меню раскройте пункт "Вид" и выберите пункт "Выбрать столбцы...".

4. В появившемся окне поставьте галочку напротив "Командная строка" и нажмите кнопку "ОК".

5. Теперь в основной части окна отобразиться колонка "Командная строка", где будет указаны параметры, с которыми была вызвана та или иная программа.

6. Вам лишь останется скопировать название dll файла и функции (к сожалению, это придется делать вручную, так как стандартный диспетчер задач Windows не позволяет копировать обычным образом), а затем посмотреть их в интернете.

Теперь, вы знаете что представляет собой Rundll32.exe, зачем нужна эта программа в Windows, а так же некоторые особенности.