WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

Хост-процесс Windows (Rundll32) — компонент операционных систем семейства Microsoft Windows, запускающий программы, находящиеся в динамически подключаемых библиотеках^[1]. Находится по адресу %WINDIR%\System32\rundll32.exe. Программа поддерживает параметры filename (название .DLL-файла), function_name (имя экспортированной функции в файле) и function-arguments (различные аргументы для выполнения)^[2].

Библиотеки

Программная библиотека (DLL) служит в качестве программного модуля для предоставления функций другим программам, однако, не может непосредственно выполняться в обычном режиме. RUNDLL позволяет вызывать отдельные функции, такие, как например интерфейс, в командной строке из сценариев или в виде ссылки. Выполнение осуществляется в отдельном процессе, так вызовы RUNDLL могут использоваться другими программами, которые хотят защитить себя от ошибок при вызове DLL. Точно так же могут вызываться и функции программ в исполняемых файлах системы (.exe файлы).

Примеры:

RUNDLL32 SHELL32.DLL,Control_RunDLL hotplug.dll^[3]
- Откроется функция Удалить или извлечь аппаратное устройство , например, подключенное к USB.
RunDll32.EXE SHELL32.DLL,SHExitWindowsEx 2^[4]
RunDll32.EXE USER.EXE,ExitWindowsExec^[4]
- Перезагрузка (перезагрузка системы) (в Windows XP программа Reboot управляется файлом shutdown.exe.)
RunDll32.EXE URL.DLL,FileProtocolHandler "%1"^[5]
- открывает файл под именем «%1» и связанное с ним приложение по умолчанию (автоматическое распознавание файла)

Панель управления

Файлы панели управления (CPL), которые обычно находятся в виртуальной папке панели управления, могут вызываться альтернативы методом, используя RUNDLL вызванную с помощью командной строки вызовом Shell32.dll:

Код:^[3]

RUNDLL32 SHELL32.DLL,Control_RunDLL filename.CPL,@n,t
- filename.CPL имя CPL-файла панели управления.
- n… апплет в файле CPL
- t… Количество вкладок, когда апплет имеет их несколько.

Примеры:

RUNDLL32 SHELL32.DLL,Control_RunDLL TIMEDATE.CPL,@0,1^[3]
- открывает функции настройки часового пояса, даты / времени.
RUNDLL32 shell32.dll,Control_RunDLL access.cpl,,4^[4]
- Настройка мыши для пользователей с ослабленным зрением.

Использование

Этот метод может быть использован как в командной строке или при пакетной обработки данных различных скриптов, так и с помощью обычных ярлыков (LINK-файлов). Поскольку функции работают в контакте с операционной системой, рекомендуется соблюдать осторожность в определенных экспериментах и рекомендуется только достаточно опытным пользователям.

Типичные источники ошибок

Предполагается, что функция, вызываемая Rundll32.exe, имеет следующую сигнатуру^[6]:

void CALLBACK NameFunktion(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow);

Этим, однако, нередко пренебрегают^[7] (подобные примеры на этой странице). Это часто приводит к повреждению стека^[8] и к непредсказуемому поведению, например, зацикливанию.

Безопасность

Угрозы безопасности могут часто происходить из-за частого использования rundll32 вирусами, шпионскими программами, использующих его как «тезку» для своих программ — вредителей.

Прежде всего, это позволяет RUNDLL скрыть фактического злодея: В сообщениях об ошибках и журналах (записях журнала) определяется в качестве причины имя файла EXE. Ею оказывается rundll.exe, но при этом абсолютно безупречной — вредоносная программа, находящаяся в DLL и её имя не упоминается во многих случаях. Вместо того, чтобы определить, какие DLL является нежелательным, обвиняется rundll.exe в качестве причины.

Кроме того, этот файл находится за пределами %windir% с rundll32.exe и в большинстве случаев является вирусом. Вирус заменяет оригинальный RUNDLL, но Windows, функция System Restore, хеджирование файловой системы автоматически возвращают в надежное состояние. Но если ему удастся создать для RUNDLL вредоносную версию, не будучи замеченным, может возникнуть опасный инцидент.

Примечания

↑ Dan Gookin. Troubleshooting and Maintaining Your PC All-in-One Desk Reference For Dummies. — For Dummies, 2009. — С. 211. — 768 с. — (For Dummies). — ISBN 0470396652.
↑ David A. Karp. Windows XP Pocket Reference. — O'Reilly Media, Inc., 2002. — С. 75. — 181 с. — (Pocket References Series). — ISBN 0596004257.
1 2 3 nach Rob van der Woude
1 2 3 nach Dx21
↑ c't Hotline 17/2007, S. 178
↑ http://support.microsoft.com/kb/164787
↑ Throwing garbage on the sidewalk: The sad history of the rundll32 program — The Old New Thing
↑ Throwing garbage on the sidewalk: The sad history of the rundll32 program — The Old New Thing

Ссылки

The Geek. What is rundll32.exe And Why Is It Running? (англ.). HowToGeek.com (30 July 2008). Проверено 30 апреля 2011. Архивировано 13 мая 2012 года.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] Dan Gookin. Troubleshooting and Maintaining Your PC All-in-One Desk Reference For Dummies. — For Dummies, 2009. — С. 211. — 768 с. — (For Dummies). — ISBN 0470396652.

[2] David A. Karp. Windows XP Pocket Reference. — O'Reilly Media, Inc., 2002. — С. 75. — 181 с. — (Pocket References Series). — ISBN 0596004257.

[robvanderwoude-3] 1 2 3 nach Rob van der Woude

[Dx21-4] 1 2 3 nach Dx21

[c't_1-5] 't Hotline 17/2007, S. 178

[6] ttp://support.microsoft.com/kb/164787

[7] Throwing garbage on the sidewalk: The sad history of the rundll32 program — The Old New Thing

[8] Throwing garbage on the sidewalk: The sad history of the rundll32 program — The Old New Thing

Компоненты Microsoft Windows
Основные	Aero ClearType Диспетчер рабочего стола DirectX Панель задач Пуск Область уведомлений Проводник Пространство имён Специальные папки Ассоциации файлов Windows Search Smart folders iFilters GDI WIM SMB .NET Framework XPS Active Scripting WSH VBScript JScript COM OLE DCOM ActiveX Структурированное хранилище Сервер транзакций Теневая копия WDDM UAA Консоль Win32 Windows Spotlight Windows Mixed Reality
Службы управления	Архивация и восстановление COMMAND.COM cmd.exe Средство переноса данных Просмотр событий Установщик netsh PowerShell Отчёты о проблемах rundll32.exe Программа подготовки системы (Sysprep) Настройка системы (MSConfig) Проверка системных файлов Индекс производительности Центр обновления Восстановление системы Дефрагментация диска Диспетчер задач Диспетчер устройств Консоль управления Очистка диска Параметры Windows Панель управления (элементы)
Приложения	Факсы и сканирование Internet Explorer Журнал Экранная лупа Проигрыватель Windows Media Программа совместной работы Центр устройств Windows Mobile Центр мобильности Экранный диктор Paint Редактор личных символов Удалённый помощник Распознавание речи WordPad Блокнот Звукозапись Калькулятор Ножницы Таблица символов Музыка Groove Магазин Microsoft Edge Просмотр фотографий Исторические: Movie Maker NetMeeting Outlook Express Диспетчер программ Диспетчер файлов Фотоальбом Windows To Go Контакты DVD Maker Media Center Боковая панель Календарь Почта
Игры	Chess Titans Purble Place Пасьянсы Косынка Паук Солитер Microsoft Mahjong Microsoft Solitaire Collection Сапёр Пинбол Червы
Ядро ОС	Ntoskrnl.exe Слой аппаратных абстракций (hal.dll) Бездействие системы svchost.exe Реестр Службы Диспетчер управления службами DLL PE NTLDR Диспетчер загрузки Программа входа в систему (winlogon.exe) Консоль восстановления Windows RE Windows PE Защита ядра от изменений
Службы	Autorun.inf Background Intelligent Transfer Service Файловая система стандартного журналирования Отчёты об ошибках Планировщик классов мультимедиа Теневая копия Планировщик задач Беспроводная настройка
Файловые системы	ReFS NTFS Жёсткая ссылка Точка соединения Точка монтирования Точка повторной обработки Символическая ссылка TxF EFS WinFS FAT exFAT CDFS UDF DFS IFS
Сервер	Active Directory Службы развёртывания Служба репликации файлов DNS Домены Перенаправление папок Hyper-V IIS Media Services MSMQ Защита доступа к сети (NAP) Службы печати для UNIX Удалённое разностное сжатие Службы удалённой установки Службы управления правами Перемещаемые профили пользователей SharePoint Диспетчер системных ресурсов Программы удалённого администрирования WSUS Групповая политика Координатор распределённых транзакций
Архитектура	NT Диспетчер объектов Пакеты запроса ввода/вывода Диспетчер транзакций ядра Диспетчер логических дисков Диспетчер учётных записей безопасности Защита ресурсов lsass.exe csrss.exe smss.exe spoolsv.exe Запуск
Безопасность	BitLocker Защитник Предотвращение выполнения данных Обязательный контроль целостности Защищённый канал данных UAC UIPI Брандмауэр Центр обеспечения безопасности Защита файлов
Совместимость	Подсистема UNIX (Interix) Виртуальная машина DOS Windows on Windows WOW64