Rundll32.exe عمل کیا ہے؟ کیا یہ مالویئر ہے؟ - ون ہیلپون لائن

What Is Rundll32 Exe Process



جب آپ ٹاسک مینیجر کو کھولتے ہیں تو ، آپ کو عمل کے ٹیب میں Rundll32.exe اندراج دیکھ سکتے ہیں۔ یا ، آپ کا سامنا بھی ہوسکتا ہے a ہر آغاز میں rundll32.exe خرابی یا بند کے دوران۔ بہت سے صارفین حیرت میں ہیں کہ اگر rundll32.exe ایک وائرس ہے۔ اگر نہیں تو ، rundll32.exe نظام میں بالکل کیا کرتا ہے؟









rundll32.exe کیا ہے؟ کیا یہ وائرس ہے؟

Rundll32.exe ، ایک میں واقع ہے ونڈوز سسٹم 32 فولڈر ایک جائز ونڈوز سسٹم فائل ہے۔ یہ کوئی وائرس نہیں ہے!



لیکن ، اگر آپ کے پاس سے باہر کسی فولڈر میں فائل موجود ہے ونڈوز سسٹم 32 ڈائریکٹری ، پھر یہ جعلی فائل ہوسکتی ہے یا پھر میلویئر بھی ہوسکتی ہے۔





rundll32.exe کیا کرتا ہے؟

Rundll32.exe ایک سسٹم فائل ہے جو DLL پر عمل کرتی ہے۔ ایک DLL اختیاری طور پر ایک انٹری پوائنٹ کی تقریب کی وضاحت کرسکتا ہے۔ DLL پر عمل درآمد کرنے کے لئے جو ایک اندراج نقطہ کی وضاحت کرتا ہے ، rundll32.exe استعمال ہوتا ہے۔ Rundll32 کے لئے کمانڈ لائن نحو درج ذیل ہے۔

rundll32.exe ،

ٹاسک مینیجر میں متعدد rundll32.exe اندراجات کیوں دکھائی دیتی ہیں؟

ٹاسک مینیجر میں نظر آنے والی ہر rundll32.exe اندراج شاید مختلف پروگرام (ڈی ایل ایل) چلا رہی ہو۔



ہم کہتے ہیں کہ آپ ایک کنٹرول پینل ایپلٹ کھولتے ہیں - جیسے ، اشاریہ سازی کے اختیارات۔ جب آپ فہرست سازی اختیارات کلاسیکی کنٹرول پینل ایپلٹ کھولتے ہیں تو ، ونڈوز دراصل اس کمانڈ کو ڈاکو کے پیچھے چلاتی ہے:

rundll32.exe C: I ونڈوز  system32  شیل 32.dll ، کنٹرول_ رنڈ ایل سی سی: I ونڈوز  سسٹم 32 r سراچڈمین.ڈیل

اسی طرح ، دوسرے ایپلٹ چل سکتے ہیں ، جن میں rundll32.exe استعمال ہوتا ہے۔

ایک اور مثال کنٹرول پینل میں ساؤنڈ ایپلٹ ہوگی۔ ساؤنڈ ایپلٹ کھولنے کے لئے مکمل کمانڈ لائن یہ ہے:

rundll32.exe C: I ونڈوز  سسٹم 32  شیل 32. ڈیل ، کنٹرول_ رن ڈی ایل سی سی: I ونڈوز  سسٹم 32  mmsys.cpl

وقت اور تاریخ کنٹرول پینل ایپلٹ کے لئے ، rundll32.exe کمانڈ لائن استعمال کی گئی ہے۔

rundll32.exe Shell32.dll ، Control_RDDLL 'C: I ونڈوز  system32  ٹائم ڈیٹ.cpl'

کس طرح جاننا ہے کہ کس فائل میں Rundll32.exe عمل چل رہا ہے؟

آپ ٹاسک مینیجر کا استعمال کرتے ہوئے ہر Rundll32.exe عمل کی مکمل کمانڈ لائن دیکھ سکتے ہیں۔ آپ ظاہر کرنے کے لئے ٹاسک مینیجر کو تشکیل دے سکتے ہیں کمانڈ لائن اور تصویری پاتھ کے نام کے کالم عمل کے ساتھ ساتھ تفصیلات کے نظارے میں۔

ٹاسک مینیجر شو کمانڈ لائن



نوٹ: ٹاسک مینیجر ، اپنی طے شدہ ترتیبات کے ساتھ ، صرف عمل کے نام ، ان کی شناخت اور دیگر سامان دکھاتا ہے ، لیکن ہر عمل کے مکمل کمانڈ لائن دلائل نہیں۔

آپ دلائل میں DLL فائل کے نام کے بغیر ، نیچے کی طرح اندراج دیکھ سکتے ہیں۔ کچھ صارفین نے اشارہ کیا ہے کہ اس سے متعلق ہے نالی میوزک ونڈوز 10 میں۔

'C:  Windows  system32  rundll32.exe' -Localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

کمانڈ لائن کا استعمال کرتے ہوئے

کمانڈ لائن اور پروسیس ID کے ساتھ rundll32.exe عمل کی فہرست دیکھنے کے ل this ، اس کمانڈ کو کمانڈ پرامپٹ ونڈو میں چلائیں:

ڈبلیو ایم آئی سی عمل جہاں نام = 'rundll32.exe' عنوان ، کمانڈ لائن ، پروسیڈ / فارمیٹ حاصل کریں: فہرست

ایڈمنسٹریٹر ٹوکن کے تحت چلنے والے عمل کو دیکھنے کے لئے ، مندرجہ بالا کمانڈ چلائیں ایڈمن کمانڈ پرامپٹ .

نمونہ آؤٹ پٹ

عنوان = rundll32.exe کمانڈ لائن = 'C: I WINDOWS  system32  rundll32.exe' C:  ونڈوز  system32 32 شیل 32.dll ، کنٹرول_رونڈیل ایل سی:  ونڈوز  سسٹم 32  سریچڈمین.لیل ، پروسیسنگ = 1140 کمانڈ لائن = 'C: I ونڈوز  system32  rundll32.exe' Shell32.dll ، Control_RDDLL 'C: I ونڈوز  system32  timedate.cpl' پروسیسڈ = 10580

رن ڈیل 32.exe عمل کے ذریعہ استعمال شدہ ماڈیولوں کی فہرست

ماڈیولز کی فہرست دیکھنے کے ل To جو ہر مثال کے ذریعہ استعمال ہورہے ہیں rundll32.exe ، کمانڈ پرامپٹ ونڈو کھولیں اور اس کمانڈ کو چلائیں:

ٹاسک لسٹ / m / fi 'IMAGENAME eq rundll32.exe'

آپ کو اس طرح کی پیداوار نظر آئے گی:

Rundll32.exe سے متعلق غارات

آپ کو اپنے سسٹم میں درج ذیل چیزوں کے بارے میں مشکوک ہونا چاہئے:

  • اگر فائل Rundll32.exe فائل کا نام ونڈوز ڈائرکٹری کے باہر کسی اور جگہ پر پایا جاتا ہے تو ، یہ ایک وائرس ہوسکتا ہے۔
  • ٹاسک مینیجر کا معائنہ کرکے ، Rundll32.exe عمل کیا کر رہا ہے اس سے آگاہ رہیں۔ سمجھوتہ کرنے والے نظاموں میں ، آپ کو ایک یا ایک سے زیادہ Rundll32.exe عمل نظر آئیں گے جو بدمعاش میلویئر DLL فائلوں کو چلاتے ہیں ، جن کی شروعات شاید ہو آغاز اندراجات .

    مختصر طور پر ، ٹاسک مینیجر میں Rundll32.exe اندراجات کے کمانڈ لائن دلائل کا ایک نوٹ بنائیں - یعنی ، DLL جو Rundll32.exe کے ذریعہ عمل میں لایا جارہا ہے۔

متعلقہ: آغاز میں رنڈیل 32 یا رن ڈیل کی خرابیوں کو کس طرح ٹھیک کریں؟


ایک چھوٹی سی درخواست: اگر آپ کو یہ پوسٹ پسند آئی ہے تو ، براہ کرم اس کو شیئر کریں؟

آپ کا ایک 'چھوٹا' حصہ سنجیدگی سے اس بلاگ کی نشوونما میں بہت مدد دے گا۔ کچھ عمدہ تجاویز:
  • یہ پن!
  • اسے اپنے پسندیدہ بلاگ + فیس بک ، ریڈڈیٹ پر شیئر کریں
  • یہ ٹویٹ!
تو آپ کے تعاون کا بہت شکریہ ، میرے قاری۔ اس میں آپ کے 10 سیکنڈ سے زیادہ وقت نہیں لگے گا۔ شیئر بٹن بالکل نیچے ہیں۔ :)