Jolene (2008) watch online
Sinners and Saints (2010) online
Into the Abyss (2011) online

Rundll32.exe np: książka tel w ADDS

Interfejs Rundll i Rundll32 w systemie Windows

Streszczenie:

Systemy Microsoft Windows od 95, Windows 98 i Windows Millennium Edition (Me) zawieraja dwa programy

narzedziowe wiersza polecenia, Rundll.exe i Rundll32.exe, które umo)liwiaja wywołanie funkcji wyeksportowanej z

biblioteki DLL, czy to 16-bitowej, czy to 32-bitowej. Jednak programy Rundll i Rundll32 nie pozwalaja na wywołanie

ka)dej funkcji wyeksportowanej z ka)dej biblioteki DLL. Nie mo)na na przykład u)yc tych programów narzedziowych

do wywołania funkcji interfejsu programowania aplikacji (API) Win32 wyeksportowanej z systemowej biblioteki DLL.

Programy te umo)liwiaja wywoływanie z biblioteki DLL tylko tych funkcji, które napisano specjalnie z mysla o

wywoływaniu ich przez te programy. W artykule podano wiecej szczegółów dotyczacych korzystania z programów

Rundll i Rundll32 w systemach operacyjnych Windows wymienionych powy)ej.

Systemy Microsoft Windows NT 4.0, Windows 2000 ... 8.1.i Windows 2012R2 sa dostarczane tylko z programem Rundll32. W

przypadku )adnej z tych platform nie jest dostepna pomoc techniczna dla programu Rundll (narzedzie Win16).

Programy narzedziowe Rundll i Rundll32 zaprojektowano poczatkowo tylko do wewnetrznego u)ytku firmy Microsoft.

Jednak zapewniane przez nie funkcje sa na tyle uniwersalne, )e obecnie sa one dostepne do u)ytku ogólnego.

Nale)y zwrócic uwage, )e system Windows NT 4.0 jest dostarczany tylko z programem narzedziowym Rundll32 i

obsługuje wyłacznie ten program.

 Wiecej informacji

Rundll a Rundll32

Program Rundll ładuje i uruchamia 16-bitowe biblioteki DLL, podczas gdy program Rundll32 ładuje i uruchamia 32-

bitowe biblioteki DLL. Jesli do programu Rundll lub Rundll32 zostanie przekazany niewłasciwy typ biblioteki DLL,

mo)e on sie nie uruchomic, nie wyswietlajac )adnego komunikatu o błedzie.

 Wiersz polecenia Rundll

Wiersz polecenia dla programu Rundll wyglada nastepujaco:

 

• Rundll32.exe dsquery, OpenQueryWindow – uruchamia okno: Znajdowanie: w Activ Directory (LDAP) –

utworzenie skrótu na pulpicie: c:\Windows\system32\rundll32.exe Dsquery, OpenQueryWindow

Można stosować również jako książkę telefoniczną w ramach ADDS. Użytkownicy domeny mają prawo zmieniać atrybuty tylko dotyczące ich kont.

______

• Rundll32.exe desk.cpl,InstallScreenSaver - wyswietla okno wygaszacza ekranu

• Rundll32.exe diskcopy,DiskCopyRunDLL - wyswietla okno dialogowe kopiuj dysk

• Rundll32.exe exekrnl386.exe,GlobalrealLoc - przerwanie wszystkich funkcji systemowych

• Rundll32.exe krnl386.exe,ExitKernel - zamkniecie sesji kernela (szybkie zamkniecie systemu)

• Rundll32.exe mouse,disable - powoduje zablokowanie myszki

• Rundll32.exe keyboard,disable - powoduje zablokowanie klawiatury

• Rundll32.exe msprint2.dll,RUNDLL_PrintTestPage - powoduje wydrukowanie strony testowej

• Rundll32.exe shell,shellexecute - otwiera okno Eksploratora

• Rundll32.exe shell32.dll,Control_RunDLL – otwiera Panel Sterowania

• Rundll32.exe shell32.dll,Control_RunDLL main.cpl @0 - wyswietla okno własciwosci myszy

• Rundll32.exe shell32.dll,Control_RunDLL main.cpl @1 - wyswietla okno własciwosci klawiatury

• Rundll32.exe shell32.dll,Control_RunDLL main.cpl @2 - wyswietla okno własciwosci drukarek

• Rundll32.exe shell32.dll,Control_RunDLL main.cpl @3 - wyswietla okno własciwosci czcionek

• Rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl - wyswietla okno własciwosci systemu

• Rundll32.exe shell32.dll,OpenAs_RunDll - wyswietla okno dialogowe Otwórz z...

•  Rundll32.exe shell32.dll,ShellAboutA - informacja o pamieci fizycznej i zasobach

•  Rundll32.exe shell32.dll,SHexitWindowsEX 0 - powoduje wylogowanie z Windows

•  Rundll32.exe shell32.dll,SHexitWindowsEX 1 - zamyka Windows

•  Rundll32.exe shell32.dll,SHexitWindowsEX 2 - restartuje Windows

•  Rundll32.exe shell32.dll,SHexitWindowsEX 3 - restartuje powłoke Windows

•  Rundll32.exe shell32.dll,SHFormatDrive - wyswietla okno formatowania dysku

•  Rundll32.exe user,disableoemlayer - wyłacza grafike Windows

•  Rundll32.exe user,enableoemlayer - włacza grafike Windows

•  Rundll32.exe user,exitwindows - wychodzi z Windows

•  Rundll32.exe user,repaintscreen - odswie)a ekran

•  Rundll32.exe user,setcaretblinktime [n] - ustawia szybkosc migania Windows

•  Rundll32.exe user,setdoubleckilcktime [n] - ustawia szybkosc dwukrotnego klikniecia myszka

•  Rundll32.exe User,setcursorpos - przesuwa kursor w lewy górny róg ekranu (pozycja 0, 0)

•  Rundll32.exe user,swapmousebutton - zamienia klawisze myszki

•  Rundll32.exe user,tilechildwindows - wyswietla okna w rzedzie

•  Rundll32.exe user,cascadechildwindows - wyswietla okna kaskadowo

•  Rundll32.exe user,wnetdisconnectdialog - wyswietla okno dialogowe "odłacz dysk sieciowy”

•  Rundll32.exe user.exe,MessageBeep - odtwarza dzwiek Beep (z głosniczka sys)

•  Rundll32.exe shell32.dll,Control_RunDLL datetime.cpl - wyswietla okno ustawien daty i czasu

•  Rundll32.exe shell32,Control_RunDLL powercfg.cpl - wyswietla okno zarzadzania energia

•  Rundll32.exe sysdm.cpl,InstallDevice_Rundll - wyswietla okno kreatora dodawania nowego sprzetu

•  Rundll32.exe shell32.dll,Control_RunDLL joy.cpl - wyswietla okno kontrolerów gry

•  Rundll32.exe shell32.dll,Control_RunDLL desk.cpl - wyswietla okno własciwosci ekranu

•  Rundll32.exe shell32,Control_RunDLL sticpl.cpl - wyswietla okno własciwosci drukarek

•  Rundll32.exe shell32,Control_RunDLL intl.cpl - wyswietla okno ustawien regionalnych

•  Rundll32.exe shell32,Control_RunDLL sysdm.cpl - wyswietla okno własciwosci systemu

 

Błedy Rundll

Je)eli po starcie Windows ka)dorazowo jest sygnalizowany ten sam bład Rundll, powinna pomóc nastepujaca

procedura postepowania: otwieramy Edytor rejestru poleceniem Regedit i szukamy nastepujacego klucza:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run. Nastepnie wybieramy w prawej czesci

okna komunikat, który jest wyswietlany w oknie informujacym o błedzie i usuwamy go. Komunikat nie pojawi sie ju)

wiecej.

Czy plik rundll32.exe może być wirusem?

Plik rundll32.exe mo)e byc zara)ony wirusem i wtedy trzeba go odtworzyc z kopii zapasowej lub płytki

instalacyjnej. Przyjrzyjmy sie jednak przypadkowi, gdy rundll32.exe jest nienaruszony a mimo to istnieje podejrzenie,

)e jest wykorzystywany przez wirusa. Poniewa) rundll32.exe potrafi uruchamiac inne programy (a własciwie funkcje

z bibliotek), czesto jest wykorzystywany przez wirusy. Np. mo)na spotkac w autostarcie plik rundll32.exe

wywoływany z dwoma parametrami: biblioteka zawierajaca wirusa i nazwa funkcji uruchamiajacej wirusa. Tak

 uruchomiony wirus jest widoczny na liscie procesów jako rundll32.exe  co uspokaja u)ytkownika, który jest

przeswiadczony, )e proces ten jako systemowy jest bezpieczny. Co wiec zrobic, gdy widzimy rundll32.exe  na liscie

procesów? Nale)y najpierw sprawdzic, czy rzeczywiscie mamy do czynienia z plikiem systemowym Windows.

Standardowo jest on w podkatalogu system32  w Windows z linii NT albo w System  w starych Windows. Jesli

uruchomiony plik rundll32.exe  pochodzi z innej scie)ki, nale)y podejrzewac, )e jest to wirus. Jak sprawdzic scie)ke?

Najlepiej programem Process Explorer . Program ten poka)e te) inna wa)na rzecz: parametry uruchomienia. Dzieki

temu mo)emy sie dowiedziec jaka biblioteka została załadowana i jaka funkcja uruchomiona. Jesli dana biblioteka

nie jest biblioteka systemowa ani nie nale)y do zainstalowanego przez nas programu, prawdopodobnie jest to wirus.

W celu upewnienia sie nale)y skorzystac z Google. Jesli stwierdzimy, )e program rundll32.exe  uruchomił wirusa,

nale)y zabic jego proces a nastepnie skasowac biblioteke (DLL, CPL itp). Po usunieciu wirusa mo)na skasowac jego

ewentualny wpis z autostartu.

Dodatkowe materiały (bibliografia):

http://support.microsoft.com

http://www.dx21.com/SCRIPTING/RUNDLL32/REFGUIDE.ASP?ISF=0&P=A

http://www.grzegorz.net/articles/

Joomla Template - by Joomlage.com