Rundll32.exe程序

阿新 • • 發佈：2019-02-03

程序檔案:rundll32或者rundll32.exe
描述:rundll32.exe用於在記憶體中執行dll檔案，它們會在應用程式中被使用。這個程式對你係統的正常執行是非常重要的
注意：rundll32.exe也可能是w32.miroot.worm病毒。該病毒允許攻擊者訪問你的計算機，竊取密碼和個人資料。請注意此程序所在的資料夾，正常的程序應該是在windows的system32和system32\dllcache下面

程序檔案:rundll 或者 rundll.exe
描述: rundll.exe是windows 95/98/me系統的一部分。這個程式對你係統的正常執行是非常重要的
注意：rundll.exe也可能是loxoscam和backdoor.schoolbus.b木馬的一部分。該病毒會在windows xp和2000中出現,該病毒允許攻擊者訪問你的計算機

Rundll32.exe是什麼？顧名思義，“執行32位的DLL檔案”（16位的DLL檔案使用rundll.exe）。它的作用是執行DLL檔案中的內部函式，這樣在程序當中，只會有Rundll32.exe，而不會有DLL後門的程序，從而實現了程序上的隱藏。如果看到系統中有多個Rundll32.exe，不必驚慌，這證明用Rundll32.exe啟動了多少個的DLL檔案。

DLL （Dynamic Link Library）也就是“動態連結庫”，是一個包含可由多個程式同時使用的程式碼和資料的庫。例如，在 Windows 作業系統中，Comdlg32 DLL 執行與對話方塊有關的常見函式。因此，每個程式都可以使用該 DLL 中包含的功能來實現“開啟”對話方塊。這有助於促進程式碼重用和記憶體的有效使用。

下表說明了 Windows 作業系統中的一些作為 DLL 實現的檔案：

•	ActiveX 控制元件 (.ocx) 檔案 ActiveX 控制元件的一個示例是日曆控制元件，它使您可以從日曆中選擇日期。
•	控制面板 (.cpl) 檔案 .cpl 檔案的一個示例是位於控制面板中的項。每個項都是一個專用 DLL。
•	裝置驅動程式 (.drv) 檔案裝置驅動程式的一個示例是控制列印到印表機的印表機驅動程式。

常見問題恐怕就是程序裡出現多個rundll32.exe程序，然後許多人害怕是自己中毒了。

上圖中共有５個RUNDLL32.EXE程序，是中毒了嗎？不是的。只不過自己多打開了幾個控制面板裡面的選項而已。大家也可以試一下，當你開啟“系統屬性”時，程序裡會出現一個RUNDLL32.EXE程序,當你開啟“顯示屬性”時，又會出現第二個。所以，出現多個RUNDLL32.EXE不一定就是中毒，當然不排除中毒可能。

以下是應用例項：

登出:rundll32.exe shell32.dll SHExitWindowsE 0
關機:rundll32.exe shell32.dll SHExitWindowsEx 1
重啟:rundll32.exe shell32.dll SHExitWindowsEx 2 －－前三個ＸＰ　ＳＰ２下玩不轉。。。。。。
鎖定計算機：rundll32.exe user32.dll,LockWorkStation
快速重灌IE: rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

一個臺灣牛人整理的RUNDLL32命令資料：

     命令列: rundll32.exe shell32.dll,Control_RunDLL
     功能: 顯示控制面板
     命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1
     功能: 顯示“控制面板－輔助選項－鍵盤”選項視窗
     命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2
     功能: 顯示“控制面板－輔助選項－聲音”選項視窗
     命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3
     功能: 顯示“控制面板－輔助選項－顯示”選項視窗
     命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4
     功能: 顯示“控制面板－輔助選項－滑鼠”選項窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5
功能: 顯示“控制面板－輔助選項－常規”選項視窗
命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1

     功能: 執行“控制面板－新增新硬體”嚮導。
     命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter
     功能: 執行“控制面板－新增新印表機”嚮導。
     命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1
     功能: 顯示 “控制面板－新增/刪除程式－安裝/解除安裝” 面板。
     命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2
     功能: 顯示 “控制面板－新增/刪除程式－安裝Windows” 面板。
     命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
     功能: 顯示 “控制面板－新增/刪除程式－啟動盤” 面板。
     命令列: rundll32.exe syncui.dll,Briefcase_Create
     功能: 在桌面上建立一個新的“我的公文包”。
     命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll
     功能: 顯示覆制軟盤的視窗
     命令列: rundll32.exe apwiz.cpl,NewLinkHere ％1
     功能: 顯示“建立快捷方式”的對話方塊，所建立的快捷方式的位置由％1引數決定。

     命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0
     功能: 顯示“日期與時間”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
     功能: 顯示“時區”選項視窗。
     命令列: rundll32.exe rnaui.dll,RnaDial [某個撥號連線的名稱]
     功能: 顯示某個撥號連線的撥號視窗。如果已經撥號連線，則顯示目前的連線狀態的視窗。
     命令列: rundll32.exe rnaui.dll,RnaWizard
     功能: 顯示“新建撥號連線”嚮導的視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
     功能: 顯示“顯示屬性－背景”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
     功能: 顯示“顯示屬性－螢幕保護”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
     功能: 顯示“顯示屬性－外觀”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
     功能: 顯示顯示“顯示屬性－屬性”選項視窗。

     命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL FontsFolder
     功能: 顯示Windows的“字型”資料夾。
     命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
     功能: 同樣是顯示Windows的“字型”資料夾。
     命令列: rundll32.exe shell32.dll,SHformatDrive

功能: 顯示格式化軟盤對話方塊。
     命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0
     功能: 顯示“控制面板－遊戲控制器－一般”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1
     功能: 顯示“控制面板－遊戲控制器－高階”選項視窗。
     命令列: rundll32.exe mshtml.dll,PrintHTML (HTML文件)
     功能: 行印HTML文件。
     命令列: rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl
     功能: 顯示Microsoft Exchange一般選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @0
     功能: 顯示“控制面板－滑鼠” 選項。
     命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1
     功能: 顯示 “控制面板－鍵盤屬性－速度”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @1,,1
     功能: 顯示 “控制面板－鍵盤屬性－語言”選項視窗。

     命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @2
     功能: 顯示Windows“印表機”資料夾。
     命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @3
     功能: 顯示Windows“字型”資料夾。
     命令列: rundll32.exe shell32.dll,Control_RunDLL main.cpl @4
     功能: 顯示“控制面板－輸入法屬性－輸入法”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL modem.cpl,,add
     功能: 執行“新增新調變解調器”嚮導。
     命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0
     功能: 顯示“控制面板－多媒體屬性－音訊”屬性頁。
     命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1
     功能: 顯示“控制面板－多媒體屬性－視訊”屬性頁。
     命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2
     功能: 顯示“控制面板－多媒體屬性－MIDI”屬性頁。
     命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3
     功能: 顯示“控制面板－多媒體屬性－CD音樂”屬性頁。
     命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4
     功能: 顯示“控制面板－多媒體屬性－裝置”屬性頁。
     命令列: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl @1
     功能: 顯示“控制面板－聲音”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl
     功能: 顯示“控制面板－網路連線”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl
     功能: 顯示ODBC32資料管理選項視窗。
     命令列: rundll32.exe shell32.dll,OpenAs_RunDLL {drive:\path\filename}

功能: 顯示指定檔案(drive:\path\filename)的“開啟方式”對話方塊。
     命令列: rundll32.exe shell32.dll,Control_RunDLL password.cpl
     功能: 顯示“控制面板－密碼”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
     功能: 顯示“控制面板－電源管理屬性”選項視窗。
     命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder
     功能: 顯示Windows“印表機”資料夾。(同rundll32.exe shell32.dll,Control_RunDLL main.cpl @2)
     命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
     功能: 顯示“控制面板－區域設定屬性－區域設定”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1
     功能: 顯示“控制面板－區域設定屬性－數字”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2
     功能: 顯示“控制面板－區域設定屬性－貨幣”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
     功能: 顯示“控制面板－區域設定屬性－時間”選項視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4
     功能: 顯示“控制面板－區域設定屬性－日期”選項視窗。
     命令列: rundll32.exe desk.cpl,InstallScreenSaver [螢幕保護檔名]
     功能: 將指定的螢幕保護檔案設定為Windows的屏保，並顯示螢幕保護屬性視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0
     功能: 顯示“控制面板－系統屬性－常規”屬性視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1
     功能: 顯示“控制面板－系統屬性－裝置管理器”屬性視窗。

     命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
     功能: 顯示“控制面板－系統屬性－硬體”屬性視窗。
     命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
     功能: 顯示“控制面板－系統屬性－效能”屬性視窗。
     命令列: rundll32.exe user.exe,restartwindows
     功能: 強行關閉所有程式並重啟機器。
     命令列: rundll32.exe user.exe,exitwindows
     功能: 強行關閉所有程式並關機。
     命令列: rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
     功能: 顯示“撥號屬性”選項視窗
     命令列: rundll32.exe shell32.dll,Control_RunDLL themes.cpl
     功能: 顯示“桌面主題”選項面板

Rundll32.exe程序

Rundll32.exe程序

使用rundll32.exe繞過應用程序白名單（多種方法）

cmd運行exe程序小Demo

rundll32.exe的相關使用語句

vs2015發布項目到虛擬主機組策略阻止csc.exe程序問題

windows系統定時重啟自定義exe程序

如何把Python腳本導出為exe程序

制作自己的Setup.exe-程序打包詳解（基於Visual Studio 2015）

命令行下的“蒙面歌王”rundll32.exe

內存加載並運行EXE程序

unity 讀取外部exe程序控制臺信息

電腦wmpnscfg.exe程序提示R6016錯誤的解決方法

pyinstaller 打包exe程序讀不到配置文件No such file

pyinstaller 打包python文件成.exe程序

在不使用U盤的情況下使用wubi.exe程序在Win7上安裝ubuntu-14.04.3版系統

關於wc.exe程序處理文件字符，單詞數，行數

wc.exe程序

w3wp.exe程序佔用記憶體過高解決方法

在vs 除錯程序中找不到 w3wp.exe 程序

Windows桌面圖示不見了，可能是結束了explorer.exe程序導致

Rundll32.exe程序

相關推薦