Rundll32.exe - что это такое?
- Категория: Что такое?
- – Автор: Игорь (Администратор)
В рамках данной заметки, я расскажу вам что такое Rundll32.exe и для чего нужна эта программа, а так же про связанные с этим нюансы.
Многие пользователи привыкли к тому, что каждый процесс в операционной системе Windows имеет уникальное название. Поэтому информацию о программе достаточно легко найти в интернете. Так, что когда они сталкиваются с тем, что в диспетчере задач может отображаться несколько процессов с названием "Rundll32.exe", то это ставит их в неловкое положение. Тем более, что периодически антивирус может отображать сообщение, что в этой программе обнаружен вирус.
Но, обо всем по порядку.
Примечание: Заметка предназначена для начинающих и обычных пользователей.
Rundll32.exe - это специальное приложение, входящее в состав операционной системы Windows и позволяющее запускать программы из dll файлов. Исходно, приложение располагается по пути "%WINDIR%\System32\rundll32.exe".
Таким образом, сама по себе программа rundll32 не является вирусом, хотя некоторые вредоносные программы могут ее подменять. Однако, чаще же всего вирусы просто создают программу с аналогичным названием в каких-либо иных каталогах, поэтому их не всегда просто обнаружить среди остальных процессов в диспетчере задач.
Зачем нужна эта программа? Суть достаточно проста. В dll файлах могут храниться не только часто используемые программные коды, но и полноценные программы. Однако, в Windows исполняемыми программами являются либо файлы с расширением ".exe", либо ".com". Поэтому, если вы щелкните дважды левой кнопкой мыши по любому файлу с расширением dll, то ничего не произойдет. Но, как же тогда запускать эти программы? Как раз для этого и используются программа "Rundll32.exe". Ей на вход передается название dll файла, специальная функция для запуска и необходимые параметры.
Примечание: Из-за этой особенности, некоторые антивирусы отображают, что файл Rundll32 заражен, хотя на самом деле программа абсолютна безобидна, просто она запускает зараженную программу, находящуюся внутри dll файла.
Примечание: Справедливости ради, стоит знать, что операционная система так же может запускать определенные файлы со скриптами (например, bat файлы), но обычные пользователи практически не используют их.
Какой формат запуска Rundll32.exe? В принципе, обычным пользователям вряд ли придется вручную запускать программы из dll файлов, однако полезно знать как эта самая dll указывается при запуске, чтобы в последствии, найдя ее в диспетчере задач, вы могли найти информацию о библиотеке, например, в интернете. Формат следующий:
rundll32.exe bibl.dll,funcname params
где rundll32.exe - это программа Windows, bibl.dll - это название программы (если название записано без полного пути, то это означает, что dll находится в том же каталоге, что и rundll32), funcname - это название функции внутри dll для запуска (кстати, ее так же стоит использовать при поиске в интернете), params - это параметры, которые передаются внутрь dll.
Как узнать какая dll была запущена с помощью Rundll32.exe? В принципе, это можно сделать разными методами. Например, можно использовать бесплатные диспетчеры процессов, которые по умолчанию отображают более детальную информацию, или же с помощью того же диспетчера задач, если ваша версия Windows 7 или выше. Думаю, вам, как обычным читателям, полезнее будет узнать о втором методе. И вот, что нужно сделать.
2. Перейдите во вкладку "Процессы".
3. В верхнем меню раскройте пункт "Вид" и выберите пункт "Выбрать столбцы...".
4. В появившемся окне поставьте галочку напротив "Командная строка" и нажмите кнопку "ОК".
5. Теперь в основной части окна отобразиться колонка "Командная строка", где будет указаны параметры, с которыми была вызвана та или иная программа.
6. Вам лишь останется скопировать название dll файла и функции (к сожалению, это придется делать вручную, так как стандартный диспетчер задач Windows не позволяет копировать обычным образом), а затем посмотреть их в интернете.
Теперь, вы знаете что представляет собой Rundll32.exe, зачем нужна эта программа в Windows, а так же некоторые особенности.
