Rundll32.exe 프로세스는 무엇입니까? 멀웨어입니까?

작업 관리자를 열면 프로세스 탭에 Rundll32.exe 항목이 표시 될 수 있습니다. 또는 모든 시작 또는 종료 중에 rundll32.exe 오류가 발생할 수도 있습니다. 많은 사용자가 rundll32.exe가 바이러스인지 궁금합니다. 그렇지 않은 경우 rundll32.exe가 시스템에서 정확히 무엇을합니까?

Rundll32.exe은 (는) 무엇 이죠? 바이러스입니까?

Windows\System32 폴더에있는 Rundll32.exe는 합법적 인 Windows 시스템 파일입니다. 바이러스가 아닙니다!

그러나 Windows\System32 디렉토리 외부의 폴더에 파일이 있으면 가짜 파일 일 수도 있고 맬웨어 일 수도 있습니다.

rundll32.exe는 무엇을합니까?

Rundll32.exe는 DLL을 실행하는 시스템 파일입니다. DLL은 선택적으로 진입 점 함수를 지정할 수 있습니다. 진입 점을 지정하는 DLL을 실행하려면 rundll32.exe가 사용됩니다. Rundll32의 명령 줄 구문은 다음과 같습니다.

 rundll32.exe, 

작업 관리자에 여러 rundll32.exe 항목이 나타나는 이유는 무엇입니까?

작업 관리자에서 나타나는 각 rundll32.exe 항목은 다른 프로그램 (DLL)을 실행하고있을 수 있습니다.

제어판 애플릿 (예 : 색인 옵션)을 열었다 고 가정 해 봅시다. 인덱싱 옵션 클래식 제어판 애플릿을 열면 Windows에서 실제로 다음 명령을 실행합니다.

 rundll32.exe C : \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C : \ WINDOWS \ System32 \ srchadmin.dll 

마찬가지로 rundll32.exe를 사용하는 다른 애플릿이 실행 중일 수 있습니다.

다른 예는 제어판의 사운드 애플릿입니다. Sound 애플릿을 여는 전체 명령 줄은 다음과 같습니다.

 rundll32.exe C : \ WINDOWS \ System32 \ shell32.dll, Control_RunDLL C : \ WINDOWS \ System32 \ mmsys.cpl 

시간 및 날짜 제어판 애플릿의 경우 rundll32.exe 명령 줄이 사용됩니다.

 rundll32.exe Shell32.dll, Control_RunDLL "C : \ WINDOWS \ system32 \ timedate.cpl" 

Rundll32.exe 프로세스가 실행중인 파일을 확인하는 방법?

작업 관리자를 사용하여 각 Rundll32.exe 프로세스의 전체 명령 줄을 볼 수 있습니다. 프로세스 및 세부 정보보기에 명령 줄 및 이미지 경로 이름 열을 표시하도록 작업 관리자를 구성 할 수 있습니다.

참고 : 기본 설정의 작업 관리자는 프로세스 이름, ID 및 기타 항목 만 표시하지만 각 프로세스의 전체 명령 줄 인수는 표시하지 않습니다.

인수에 DLL 파일 이름이없는 아래와 같은 항목이 표시 될 수 있습니다. 일부 사용자는 Windows 10의 Groove Music 과 관련이 있다고 표시했습니다.

 "C : \ Windows \ system32 \ rundll32.exe"-localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617 

명령 줄 사용

명령 행 및 프로세스 ID와 함께 rundll32.exe 프로세스 목록을 보려면 명령 프롬프트 창에서이 명령을 실행하십시오.

 WMIC PROCESS WHERE Name = "rundll32.exe"는 캡션, 명령 줄, 프로세서 / 형식 : 목록 

관리자 토큰으로 실행중인 프로세스를 보려면 admin 명령 프롬프트에서 위 명령을 실행하십시오.

샘플 출력

 Caption = rundll32.exe CommandLine = "C : \ WINDOWS \ system32 \ rundll32.exe"C : \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C : \ WINDOWS \ System32 \ srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = "C : \ WINDOWS \ system32 \ rundll32.exe"Shell32.dll, Control_RunDLL "C : \ WINDOWS \ system32 \ timedate.cpl"ProcessId = 10580 

RunDll32.exe 프로세스가 사용하는 모듈 목록

rundll32.exe 각 인스턴스에서 사용중인 모듈 목록을 보려면 명령 프롬프트 창을 rundll32.exe 명령을 실행하십시오.

 작업 목록 / m / fi "IMAGENAME eq rundll32.exe" 

다음과 같은 출력이 표시됩니다.

Rundll32.exe에 관한주의 사항

시스템에서 다음 사항에 대해 의심해야합니다.

  • 파일 Rundll32.exe가 파일 이름이 Windows 디렉터리 외부의 다른 위치에 있으면 바이러스 일 수 있습니다.
  • 작업 관리자를 검사하여 Rundll32.exe 프로세스가 실행중인 것을 확인하십시오. 손상된 시스템에서는 악성 맬웨어 DLL 파일을 실행하는 하나 이상의 Rundll32.exe 프로세스가 시작 항목으로 실행 된 것으로 보입니다.

    즉, 작업 관리자에서 Rundll32.exe 항목의 명령 줄 인수 (즉, Rundll32.exe에 의해 실행되는 DLL)를 기록해 두십시오.

관련 : 시작시 Rundll32 또는 RunDll 오류를 수정하는 방법?

관련 기사