关于rundll.exe

本文共计3373个文字，预计阅读时间需要11分5秒，由作者编辑整理创作于2023年10月08日 23点43分03秒。

关于rundll.exe

<关机快捷方式>

(1). 在桌面空白位置按鼠标右键 -> <新建> -> 选<快捷方式>

(2). 在<指令行>键入 rundll.exe user.exe,exitwindows

(3). 在<选择快捷方式 的名称>键入<关闭Window>或你想要的名称 -> 按<完成>

<重新启动快捷方式>

(1). 重复以上 (1)

(2). 在<指令行>键入 rundll.exe user.exe,restartwindowsexec

(3). 在<选择快捷方式的名称>键入<重新启动Restart>或你想要的名称 -> 按<完成> RUN - > cmd 或者command
---------------------------------------------
为什么我按上面做的时候,说找不到rundll.exe
没有找到呀
只有rundll32.exe
没有rundll.exe
经常听到有些朋友说:呀！系统的注册表启动项目有rundll32.exe，系统进程也有rundll32.exe，是不是病毒呀？其实，这是对rundll32.exe接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘DLL参数应用技巧。

Rundll32.exe和Rundll.exe的区别

所谓Rundll.exe，可以把它分成两部分，Run(运行)和DLL(动态数据库)，所以，此程序的功能是运行那些不能作为程序单独运行的DLL文件。而Rundll32.exe则用来运行32位DLL文件。Windows 2000/XP都是NT内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundll.exe这个程序。

相反，Windows 98代码夹杂着16位和32位，所以同时具有Rundll32.exe和Rundll.exe两个程序。这就是为什么Windows 98的System文件夹为主系统文件夹，而到了Windows 2000/XP时就变成System32为主系统文件夹(这时的System文件夹是为兼容16位代码设立的)。

Rundll.exe是病毒？

无论是Rundll32.exe或Rundll.exe，独立运行都是毫无作用的，要在程序后面指定加载DLL文件。在Windows的任务管理器中，我们只能看到rundll32.exe进程，而其实质是调用的DLL。我们可以利用进程管理器等软件（本刊2004年21期有介绍）来查看它具体运行了哪些DLL文件。

有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。所以,要确定所运行的Rundll32.exe是在%systemroot%\system32目录下的，注意文件名称也没有变化。

高手是如何获得参数的？

相信大家在论坛上很常看见那些高手给出的一些参数来简化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗长的“开始→设置→控制面板”，作为菜鸟的我们心里一定痒痒的。他们是怎么知道答案的？我们如何自己找到答案？分析上面命令可以知道，其实就是运行Rundll32.exe程序，指定它加载shell32.dll文件，而逗号后面的则是这个DLL的参数。了解了其原理，下面就可以自己挖掘出很多平时罕为人知的参数了。

之一步：运行eXeScope软件，打开一个某个DLL文件，例如shell32.dll。

第二步：选择“导出→SHELL32.DLL”，在右边窗口就可以看到此DLL文件的参数了(见图)。

第三步：这些参数的作用一般可以从字面上得知，所以不用专业知识。要注意的是，参数是区分大小写的，在运行时一定要正确输入，否则会出错。现在随便找一个参数，例如RestartDialog，从字面上理解应该是重启对话框。组合成一个命令，就是Rundll32.exe shell32.dll，RestartDialog ，运行后可以看见平时熟悉的Windows重启对话框。

现在，我们已经学会了利用反编译软件来获取DLL文件中的参数，所以以后看到别人的一个命令，可以从调用的DLL文件中获取更多的命令。自己摸索，你就能了解更多调用DLL文件的参数了。

小资料

常用的rundll32参数

命令: rundll32.exe shell32.dll,Control_RunDLL

功能: 显示控制面板

命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1

功能: 显示“控制面板→辅助选项→键盘”

命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1

功能: 执行“控制面板→添加新硬件”

命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter

功能: 执行“控制面板→添加新打印机”

命令：rundll32.exe DISKCOPY.DLL,DiskCopyRunDll

功能：启动软盘复制窗口

C:\windows\system32\shell32.dll出错丢失条目:control_rundll是什么意思?

我就是在桌面单机属性，然后就出来一个红叉 还带着一个对话框 上面是C:\windows\system32\shell32.dll出错丢失条目：control_rundll 什么意思 那个文件又要怎么安装？ 从系统光盘里按么？ 我家电脑是联想的，系统光盘是那个？ 我有一个大盘一个小盘 大盘上面写着联想 我找过 没有找到 小盘是 京华数码 也没有找到 是我没有找到 还是 这两个不是系统盘？ 谁教教我？
【解决方案】
1.下载个：“360系统急救箱”，
先“查杀”病毒，再“立即重启”！
重启开机后，再点开“隔离|恢复”，点：“彻底删除”病毒文件和“未知自启动项”！
再点开“修复”，“全选”，再“修复”文件！
再：“恢复丢失的dll文件”，扫描一下，如果没有就行了！
2.用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！
3.再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！
4.重启电脑后，来到“隔离区”，点“彻底删除”！
5.用“360安全卫士”里“系统修复”，扫描完后点击“一键修复”
6.如果，以上 *** 不行，重启电脑，开机后，按F8，回车，回车，进到“安全模式”里，“高级启动选项”里，“最后一次正确配置”，按下去试试，看看效果！
7.实在不行，做“一键还原”系统！

下面分享相关内容的知识扩展：

电脑经常出现 rundll32 这个程序，很占CPU。

电脑经常出现 rundll32 这个程序，很占CPU，我只能每次用鲁大师温度检测一看温度上升，那肯定就是这个程序出现了，只能打开任务管理器关掉，求彻底解决办法。

我的也是，卸载迅雷和他迅雷相关的就行了

Win7系统一直提示rundll32怎么办

　　系统经常提示rundll32已停止工作该如何解决呢？还不知道如何操作的朋友注意了。不妨看看。以下仅供参考！

　　 解决 *** ：

　　 一、替换rundll32文件 　　1、打开电脑左下角【开始菜单】，在左下角搜索栏输入C:/windows/system32 ，点击打开system32文件夹。 　　2、进入system32文件夹，找到rundll32文件，右键点击选择【属性】选项。 　　3、进入属性对话框，点击上方【安全】选项。 　　4、进入安全界面，选中我们当前电脑账号名称，然后点击下方【编辑】。 　　5、进入编辑界面，将【完全控制】勾选，然后点击确定。（不获取权限的话无法替换文件） 　　6、用U盘从一台能够正常使用的电脑复制C:/windows/system32文件夹下rundll32文件，拷贝到我们电脑该目录下，进行文件覆盖。

　　二、病毒查杀

　　1、打开360杀毒软件，进入主界面，点击左下角【查杀修复】。

　　2、选择扫描方式，为了彻底清除病毒，建议选择【全盘扫描】等待扫描完成，清理即可。

有人知道U盘中了rundll.123不格怎么杀吗？大神们帮帮忙

rundll.123 不格如何杀`
一定要保证电脑本身没有被感染，这是前提 首先关闭自动播放功能 单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了 其次是打开隐藏文件显示 我的电脑－工具－文件夹选项－查看－去掉隐藏受保护的操作系统文件的勾 点起显示所有文件和文件夹 去掉隐藏已知文件类型的扩展名的勾 然后插入U盘，在我的电脑中打开U盘，注意！一定要右键单击U盘选“打开”，不能直接左键双击U盘打开，否则U盘病毒一定感染电脑 打开U盘后，发现你不知道的exe文件和autorun.ini文件，直接删除，想都不用想的