rundll32.exe進程很多（rundll32 exe是什么進程）

1、動態鏈接庫函數啟動器--Rundll32 經常聽到有些朋友說:呀!系統的注冊表啟動項目有rundll32.exe，系統進程也有rundll32.exe，是不是病毒呀?其實，這是對rundll32.exe接口不了解，它的原理非常簡單，了解并掌握其原理對于我們平時的應用非常有用，如果能理解了原理，我們就能活學活用，自己挖掘DLL參數應用技巧。

2、 Rundll32.exe和Rundll.exe的區別 所謂Rundll.exe，可以把它分成兩部分，Run(運行)和DLL(動態鏈接庫)，所以，此程序的功能是運行那些不能作為程序單獨運行的DLL文件。

(資料圖片)

3、而Rundll32.exe則用來運行32位DLL文件。

4、Windows 2000/XP都是NT內核系統，其代碼都是純32位的，所以在這兩個系統中，就沒有rundll.exe這個程序。

5、 相反，Windows 98代碼夾雜著16位和32位，所以同時具有Rundll32.exe和Rundll.exe兩個程序。

6、這就是為什么Windows 98的System文件夾為主系統文件夾，而到了Windows 2000/XP時就變成System32為主系統文件夾(這時的System文件夾是為兼容16位代碼設立的)。

7、 Rundll.exe是病毒? 無論是Rundll32.exe或Rundll.exe，獨立運行都是毫無作用的，要在程序后面指定加載DLL文件。

8、在Windows的任務管理器中，我們只能看到rundll32.exe進程，而其實質是調用的DLL。

9、我們可以利用進程管理器等軟件來查看它具體運行了哪些DLL文件。

10、 有些木馬是利用Rundll32.exe加載DLL形式運行的，但大多數情況下Rundll32.exe都是加載系統的DLL文件，不用太擔心。

11、另外要提起的是，有些病毒木馬利用名字與系統常見進程相似或相同特點，瞞騙用戶。

12、所以,要確定所運行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱也沒有變化。

13、 相信大家在論壇上很常看見那些高手給出的一些參數來簡化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長的“開始→設置→控制面板”，作為菜鳥的我們心里一定癢癢的。

14、他們是怎么知道答案的?我們如何自己找到答案?分析上面命令可以知道，其實就是運行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號后面的則是這個DLL的參數。

15、了解了其原理，下面就可以自己挖掘出很多平時罕為人知的參數了。

16、 第一步:運行eXeScope軟件，打開一個某個DLL文件，例如shell32.dll。

17、 第二步:選擇“導出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數了。

18、 第三步:這些參數的作用一般可以從字面上得知，所以不用專業知識。

19、要注意的是，參數是區分大小寫的，在運行時一定要正確輸入，否則會出錯。

20、現在隨便找一個參數，例如RestartDialog，從字面上理解應該是重啟對話框。

21、組合成一個命令，就是Rundll32.exe shell32.dll，RestartDialog ，運行后可以看見平時熟悉的Windows重啟對話框。

22、 現在，我們已經學會了利用反編譯軟件來獲取DLL文件中的參數，所以以后看到別人的一個命令，可以從調用的DLL文件中獲取更多的命令。

23、自己摸索，你就能了解更多調用DLL文件的參數了。

24、 小資料 常用的rundll32參數 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板 命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項→鍵盤” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執行“控制面板→添加新打印機” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動軟盤復制窗口 動態鏈接庫函數啟動器--Rundll32 經常聽到有些朋友說:呀!系統的注冊表啟動項目有rundll32.exe，系統進程也有rundll32.exe，是不是病毒呀?其實，這是對rundll32.exe接口不了解，它的原理非常簡單，了解并掌握其原理對于我們平時的應用非常有用，如果能理解了原理，我們就能活學活用，自己挖掘DLL參數應用技巧。

25、 Rundll32.exe和Rundll.exe的區別 所謂Rundll.exe，可以把它分成兩部分，Run(運行)和DLL(動態鏈接庫)，所以，此程序的功能是運行那些不能作為程序單獨運行的DLL文件。

26、而Rundll32.exe則用來運行32位DLL文件。

27、Windows 2000/XP都是NT內核系統，其代碼都是純32位的，所以在這兩個系統中，就沒有rundll.exe這個程序。

28、 相反，Windows 98代碼夾雜著16位和32位，所以同時具有Rundll32.exe和Rundll.exe兩個程序。

29、這就是為什么Windows 98的System文件夾為主系統文件夾，而到了Windows 2000/XP時就變成System32為主系統文件夾(這時的System文件夾是為兼容16位代碼設立的)。

30、 Rundll.exe是病毒? 無論是Rundll32.exe或Rundll.exe，獨立運行都是毫無作用的，要在程序后面指定加載DLL文件。

31、在Windows的任務管理器中，我們只能看到rundll32.exe進程，而其實質是調用的DLL。

32、我們可以利用進程管理器等軟件來查看它具體運行了哪些DLL文件。

33、 有些木馬是利用Rundll32.exe加載DLL形式運行的，但大多數情況下Rundll32.exe都是加載系統的DLL文件，不用太擔心。

34、另外要提起的是，有些病毒木馬利用名字與系統常見進程相似或相同特點，瞞騙用戶。

35、所以,要確定所運行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱也沒有變化。

36、 相信大家在論壇上很常看見那些高手給出的一些參數來簡化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長的“開始→設置→控制面板”，作為菜鳥的我們心里一定癢癢的。

37、他們是怎么知道答案的?我們如何自己找到答案?分析上面命令可以知道，其實就是運行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號后面的則是這個DLL的參數。

38、了解了其原理，下面就可以自己挖掘出很多平時罕為人知的參數了。

39、 第一步:運行eXeScope軟件，打開一個某個DLL文件，例如shell32.dll。

40、 第二步:選擇“導出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數了。

41、 第三步:這些參數的作用一般可以從字面上得知，所以不用專業知識。

42、要注意的是，參數是區分大小寫的，在運行時一定要正確輸入，否則會出錯。

43、現在隨便找一個參數，例如RestartDialog，從字面上理解應該是重啟對話框。

44、組合成一個命令，就是Rundll32.exe shell32.dll，RestartDialog ，運行后可以看見平時熟悉的Windows重啟對話框。

45、 現在，我們已經學會了利用反編譯軟件來獲取DLL文件中的參數，所以以后看到別人的一個命令，可以從調用的DLL文件中獲取更多的命令。

46、自己摸索，你就能了解更多調用DLL文件的參數了。

47、 小資料 常用的rundll32參數 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板 命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項→鍵盤” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執行“控制面板→添加新打印機” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動軟盤復制窗口 動態鏈接庫函數啟動器--Rundll32 經常聽到有些朋友說:呀!系統的注冊表啟動項目有rundll32.exe，系統進程也有rundll32.exe，是不是病毒呀?其實，這是對rundll32.exe接口不了解，它的原理非常簡單，了解并掌握其原理對于我們平時的應用非常有用，如果能理解了原理，我們就能活學活用，自己挖掘DLL參數應用技巧。

48、 Rundll32.exe和Rundll.exe的區別 所謂Rundll.exe，可以把它分成兩部分，Run(運行)和DLL(動態鏈接庫)，所以，此程序的功能是運行那些不能作為程序單獨運行的DLL文件。

49、而Rundll32.exe則用來運行32位DLL文件。

50、Windows 2000/XP都是NT內核系統，其代碼都是純32位的，所以在這兩個系統中，就沒有rundll.exe這個程序。

51、 相反，Windows 98代碼夾雜著16位和32位，所以同時具有Rundll32.exe和Rundll.exe兩個程序。

52、這就是為什么Windows 98的System文件夾為主系統文件夾，而到了Windows 2000/XP時就變成System32為主系統文件夾(這時的System文件夾是為兼容16位代碼設立的)。

53、 Rundll.exe是病毒? 無論是Rundll32.exe或Rundll.exe，獨立運行都是毫無作用的，要在程序后面指定加載DLL文件。

54、在Windows的任務管理器中，我們只能看到rundll32.exe進程，而其實質是調用的DLL。

55、我們可以利用進程管理器等軟件來查看它具體運行了哪些DLL文件。

56、 有些木馬是利用Rundll32.exe加載DLL形式運行的，但大多數情況下Rundll32.exe都是加載系統的DLL文件，不用太擔心。

57、另外要提起的是，有些病毒木馬利用名字與系統常見進程相似或相同特點，瞞騙用戶。

58、所以,要確定所運行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱也沒有變化。

59、 相信大家在論壇上很?？匆娔切└呤纸o出的一些參數來簡化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長的“開始→設置→控制面板”，作為菜鳥的我們心里一定癢癢的。

60、他們是怎么知道答案的?我們如何自己找到答案?分析上面命令可以知道，其實就是運行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號后面的則是這個DLL的參數。

61、了解了其原理，下面就可以自己挖掘出很多平時罕為人知的參數了。

62、 第一步:運行eXeScope軟件，打開一個某個DLL文件，例如shell32.dll。

63、 第二步:選擇“導出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數了。

64、 第三步:這些參數的作用一般可以從字面上得知，所以不用專業知識。

65、要注意的是，參數是區分大小寫的，在運行時一定要正確輸入，否則會出錯。

66、現在隨便找一個參數，例如RestartDialog，從字面上理解應該是重啟對話框。

67、組合成一個命令，就是Rundll32.exe shell32.dll，RestartDialog ，運行后可以看見平時熟悉的Windows重啟對話框。

68、 現在，我們已經學會了利用反編譯軟件來獲取DLL文件中的參數，所以以后看到別人的一個命令，可以從調用的DLL文件中獲取更多的命令。

69、自己摸索，你就能了解更多調用DLL文件的參數了。

70、 小資料 常用的rundll32參數 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板 命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項→鍵盤” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執行“控制面板→添加新打印機” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動軟盤復制窗口 動態鏈接庫函數啟動器--Rundll32 經常聽到有些朋友說:呀!系統的注冊表啟動項目有rundll32.exe，系統進程也有rundll32.exe，是不是病毒呀?其實，這是對rundll32.exe接口不了解，它的原理非常簡單，了解并掌握其原理對于我們平時的應用非常有用，如果能理解了原理，我們就能活學活用，自己挖掘DLL參數應用技巧。

71、 Rundll32.exe和Rundll.exe的區別 所謂Rundll.exe，可以把它分成兩部分，Run(運行)和DLL(動態鏈接庫)，所以，此程序的功能是運行那些不能作為程序單獨運行的DLL文件。

72、而Rundll32.exe則用來運行32位DLL文件。

73、Windows 2000/XP都是NT內核系統，其代碼都是純32位的，所以在這兩個系統中，就沒有rundll.exe這個程序。

74、 相反，Windows 98代碼夾雜著16位和32位，所以同時具有Rundll32.exe和Rundll.exe兩個程序。

75、這就是為什么Windows 98的System文件夾為主系統文件夾，而到了Windows 2000/XP時就變成System32為主系統文件夾(這時的System文件夾是為兼容16位代碼設立的)。

76、 Rundll.exe是病毒? 無論是Rundll32.exe或Rundll.exe，獨立運行都是毫無作用的，要在程序后面指定加載DLL文件。

77、在Windows的任務管理器中，我們只能看到rundll32.exe進程，而其實質是調用的DLL。

78、我們可以利用進程管理器等軟件來查看它具體運行了哪些DLL文件。

79、 有些木馬是利用Rundll32.exe加載DLL形式運行的，但大多數情況下Rundll32.exe都是加載系統的DLL文件，不用太擔心。

80、另外要提起的是，有些病毒木馬利用名字與系統常見進程相似或相同特點，瞞騙用戶。

81、所以,要確定所運行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱也沒有變化。

82、 相信大家在論壇上很?？匆娔切└呤纸o出的一些參數來簡化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長的“開始→設置→控制面板”，作為菜鳥的我們心里一定癢癢的。

83、他們是怎么知道答案的?我們如何自己找到答案?分析上面命令可以知道，其實就是運行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號后面的則是這個DLL的參數。

84、了解了其原理，下面就可以自己挖掘出很多平時罕為人知的參數了。

85、 第一步:運行eXeScope軟件，打開一個某個DLL文件，例如shell32.dll。

86、 第二步:選擇“導出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數了。

87、 第三步:這些參數的作用一般可以從字面上得知，所以不用專業知識。

88、要注意的是，參數是區分大小寫的，在運行時一定要正確輸入，否則會出錯。

89、現在隨便找一個參數，例如RestartDialog，從字面上理解應該是重啟對話框。

90、組合成一個命令，就是Rundll32.exe shell32.dll，RestartDialog ，運行后可以看見平時熟悉的Windows重啟對話框。

91、 現在，我們已經學會了利用反編譯軟件來獲取DLL文件中的參數，所以以后看到別人的一個命令，可以從調用的DLL文件中獲取更多的命令。

92、自己摸索，你就能了解更多調用DLL文件的參數了。

93、 小資料 常用的rundll32參數 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板 命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項→鍵盤” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執行“控制面板→添加新打印機” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動軟盤復制窗口 動態鏈接庫函數啟動器--Rundll32 經常聽到有些朋友說:呀!系統的注冊表啟動項目有rundll32.exe，系統進程也有rundll32.exe，是不是病毒呀?其實，這是對rundll32.exe接口不了解，它的原理非常簡單，了解并掌握其原理對于我們平時的應用非常有用，如果能理解了原理，我們就能活學活用，自己挖掘DLL參數應用技巧。

94、 Rundll32.exe和Rundll.exe的區別 所謂Rundll.exe，可以把它分成兩部分，Run(運行)和DLL(動態鏈接庫)，所以，此程序的功能是運行那些不能作為程序單獨運行的DLL文件。

95、而Rundll32.exe則用來運行32位DLL文件。

96、Windows 2000/XP都是NT內核系統，其代碼都是純32位的，所以在這兩個系統中，就沒有rundll.exe這個程序。

97、 相反，Windows 98代碼夾雜著16位和32位，所以同時具有Rundll32.exe和Rundll.exe兩個程序。

98、這就是為什么Windows 98的System文件夾為主系統文件夾，而到了Windows 2000/XP時就變成System32為主系統文件夾(這時的System文件夾是為兼容16位代碼設立的)。

99、 Rundll.exe是病毒? 無論是Rundll32.exe或Rundll.exe，獨立運行都是毫無作用的，要在程序后面指定加載DLL文件。

100、在Windows的任務管理器中，我們只能看到rundll32.exe進程，而其實質是調用的DLL。

101、我們可以利用進程管理器等軟件來查看它具體運行了哪些DLL文件。

102、 有些木馬是利用Rundll32.exe加載DLL形式運行的，但大多數情況下Rundll32.exe都是加載系統的DLL文件，不用太擔心。

103、另外要提起的是，有些病毒木馬利用名字與系統常見進程相似或相同特點，瞞騙用戶。

104、所以,要確定所運行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱也沒有變化。

105、 相信大家在論壇上很?？匆娔切└呤纸o出的一些參數來簡化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長的“開始→設置→控制面板”，作為菜鳥的我們心里一定癢癢的。

106、他們是怎么知道答案的?我們如何自己找到答案?分析上面命令可以知道，其實就是運行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號后面的則是這個DLL的參數。

107、了解了其原理，下面就可以自己挖掘出很多平時罕為人知的參數了。

108、 第一步:運行eXeScope軟件，打開一個某個DLL文件，例如shell32.dll。

109、 第二步:選擇“導出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數了。

110、 第三步:這些參數的作用一般可以從字面上得知，所以不用專業知識。

111、要注意的是，參數是區分大小寫的，在運行時一定要正確輸入，否則會出錯。

112、現在隨便找一個參數，例如RestartDialog，從字面上理解應該是重啟對話框。

113、組合成一個命令，就是Rundll32.exe shell32.dll，RestartDialog ，運行后可以看見平時熟悉的Windows重啟對話框。

114、 現在，我們已經學會了利用反編譯軟件來獲取DLL文件中的參數，所以以后看到別人的一個命令，可以從調用的DLL文件中獲取更多的命令。

115、自己摸索，你就能了解更多調用DLL文件的參數了。

116、 小資料 常用的rundll32參數 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板 命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項→鍵盤” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執行“控制面板→添加新打印機” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動軟盤復制窗口 動態鏈接庫函數啟動器--Rundll32 經常聽到有些朋友說:呀!系統的注冊表啟動項目有rundll32.exe，系統進程也有rundll32.exe，是不是病毒呀?其實，這是對rundll32.exe接口不了解，它的原理非常簡單，了解并掌握其原理對于我們平時的應用非常有用，如果能理解了原理，我們就能活學活用，自己挖掘DLL參數應用技巧。

117、 Rundll32.exe和Rundll.exe的區別 所謂Rundll.exe，可以把它分成兩部分，Run(運行)和DLL(動態鏈接庫)，所以，此程序的功能是運行那些不能作為程序單獨運行的DLL文件。

118、而Rundll32.exe則用來運行32位DLL文件。

119、Windows 2000/XP都是NT內核系統，其代碼都是純32位的，所以在這兩個系統中，就沒有rundll.exe這個程序。

120、 相反，Windows 98代碼夾雜著16位和32位，所以同時具有Rundll32.exe和Rundll.exe兩個程序。

121、這就是為什么Windows 98的System文件夾為主系統文件夾，而到了Windows 2000/XP時就變成System32為主系統文件夾(這時的System文件夾是為兼容16位代碼設立的)。

122、 Rundll.exe是病毒? 無論是Rundll32.exe或Rundll.exe，獨立運行都是毫無作用的，要在程序后面指定加載DLL文件。

123、在Windows的任務管理器中，我們只能看到rundll32.exe進程，而其實質是調用的DLL。

124、我們可以利用進程管理器等軟件來查看它具體運行了哪些DLL文件。

125、 有些木馬是利用Rundll32.exe加載DLL形式運行的，但大多數情況下Rundll32.exe都是加載系統的DLL文件，不用太擔心。

126、另外要提起的是，有些病毒木馬利用名字與系統常見進程相似或相同特點，瞞騙用戶。

127、所以,要確定所運行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱也沒有變化。

128、 相信大家在論壇上很?？匆娔切└呤纸o出的一些參數來簡化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長的“開始→設置→控制面板”，作為菜鳥的我們心里一定癢癢的。

129、他們是怎么知道答案的?我們如何自己找到答案?分析上面命令可以知道，其實就是運行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號后面的則是這個DLL的參數。

130、了解了其原理，下面就可以自己挖掘出很多平時罕為人知的參數了。

131、 第一步:運行eXeScope軟件，打開一個某個DLL文件，例如shell32.dll。

132、 第二步:選擇“導出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數了。

133、 第三步:這些參數的作用一般可以從字面上得知，所以不用專業知識。

134、要注意的是，參數是區分大小寫的，在運行時一定要正確輸入，否則會出錯。

135、現在隨便找一個參數，例如RestartDialog，從字面上理解應該是重啟對話框。

136、組合成一個命令，就是Rundll32.exe shell32.dll，RestartDialog ，運行后可以看見平時熟悉的Windows重啟對話框。

137、 現在，我們已經學會了利用反編譯軟件來獲取DLL文件中的參數，所以以后看到別人的一個命令，可以從調用的DLL文件中獲取更多的命令。

138、自己摸索，你就能了解更多調用DLL文件的參數了。

139、 小資料 常用的rundll32參數 命令: rundll32.exe shell32.dll,Control_RunDLL 功能: 顯示控制面板 命令: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 功能: 顯示“控制面板→輔助選項→鍵盤” 命令: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1 功能: 執行“控制面板→添加新硬件” 命令: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter 功能: 執行“控制面板→添加新打印機” 命令:rundll32.exe DISKCOPY.DLL,DiskCopyRunDll 功能:啟動軟盤復制窗口。

本文到此分享完畢，希望對大家有所幫助。