Apa itu proses Rundll32.exe? Apakah ini Malware?
Ketika Anda membuka Pengelola Tugas, Anda mungkin melihat entri Rundll32.exe di tab Proses. Atau, Anda juga mungkin mengalami kesalahan rundll32.exe di setiap startup atau selama shutdown. Banyak pengguna bertanya-tanya apakah rundll32.exe adalah virus. Jika tidak, apa sebenarnya yang dilakukan rundll32.exe dalam sistem?

Apa itu rundll32.exe? Apakah itu virus?
Rundll32.exe, yang terletak di folder Windows\System32
adalah file sistem Windows yang sah. Itu bukan virus!
Tetapi, jika Anda memiliki file yang terletak di folder mana pun di luar direktori Windows\System32
, maka itu mungkin file palsu atau bahkan bisa jadi malware.
Apa yang dilakukan rundll32.exe?
Rundll32.exe adalah file sistem yang mengeksekusi DLL. DLL secara opsional dapat menentukan fungsi titik masuk. Untuk menjalankan DLL yang menentukan titik masuk, rundll32.exe digunakan. Sintaks baris perintah untuk Rundll32 adalah sebagai berikut:
rundll32.exe,
Mengapa beberapa entri rundll32.exe muncul di Pengelola Tugas?
Setiap entri rundll32.exe yang Anda lihat di Task Manager mungkin menjalankan program yang berbeda (DLL).

Katakanlah Anda membuka applet Panel Kontrol - misalnya, Opsi Pengindeksan. Saat Anda membuka applet Panel Kontrol klasik Pengindeksan Opsi, Windows sebenarnya menjalankan perintah ini di belakang tenda:
rundll32.exe C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll
Demikian juga, mungkin ada applet lain yang berjalan, yang menggunakan rundll32.exe.
Contoh lain adalah applet Suara di Control Panel. Baris perintah penuh untuk membuka applet Suara adalah:
rundll32.exe C: \ WINDOWS \ System32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ mmsys.cpl
Untuk applet Panel Kontrol Waktu dan Tanggal, berikut adalah baris perintah rundll32.exe yang digunakan:
rundll32.exe Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl"
Bagaimana cara mengetahui file mana yang menjalankan proses Rundll32.exe?
Anda dapat melihat baris perintah lengkap dari setiap proses Rundll32.exe menggunakan Task Manager. Anda dapat mengonfigurasikan Pengelola Tugas untuk menampilkan kolom nama Baris Perintah dan Jalur Gambar di Proses serta tampilan Detail.

Catatan: Manajer Tugas, dengan pengaturan standarnya, hanya menampilkan nama proses, ID mereka, dan hal-hal lain, tetapi bukan argumen baris perintah lengkap dari setiap proses.
Anda dapat melihat entri seperti di bawah ini, tanpa nama file DLL dalam argumen. Beberapa pengguna telah mengindikasikan bahwa itu terkait dengan Groove Music di Windows 10.
"C: \ Windows \ system32 \ rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Menggunakan Command-line
Untuk melihat daftar proses rundll32.exe bersama dengan baris perintah dan ID Proses, jalankan perintah ini di jendela Command Prompt:
$config[ads_text6] not foundPROSES WMIC DI MANA Nama = "rundll32.exe" dapatkan Keterangan, Baris Perintah, Proses / format: daftar
Untuk melihat proses yang berjalan di bawah token administrator, jalankan perintah di atas dari admin Command Prompt.
Output Sampel
Keterangan = rundll32.exe CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl" ProcessId = 10580
Daftar modul yang digunakan oleh proses RunDll32.exe
Untuk melihat daftar modul yang digunakan oleh setiap instance rundll32.exe
, buka jendela Command Prompt dan jalankan perintah ini:
daftar tugas / m / fi "IMAGENAME eq rundll32.exe"
Anda akan melihat output seperti ini:

Peringatan tentang Rundll32.exe
Anda harus curiga tentang hal-hal berikut di sistem Anda:
- Jika file Rundll32.exe nama file ditemukan di lokasi lain di luar direktori Windows, itu bisa menjadi virus.
- Waspadai apa yang dieksekusi oleh proses Rundll32.exe, dengan memeriksa Task Manager. Dalam sistem yang dikompromikan, Anda kemungkinan besar akan melihat satu atau beberapa proses Rundll32.exe menjalankan file DLL malware jahat, mungkin diluncurkan sebagai entri startup.
Singkatnya, buat catatan argumen baris perintah entri Rundll32.exe di Task Manager - yaitu, DLL yang sedang dieksekusi oleh Rundll32.exe.
TERKAIT: Bagaimana Cara Memperbaiki Kesalahan Rundll32 atau RunDll saat Startup?