Rundll.exe

Rundll.exe

runDLL32.exe ist eine Programm-Datei unter Windows NT. Unter Windows 95/98 wird sie auch RUNDLL.exe geschrieben, wobei die Groß- und Kleinschreibung jedoch normalerweise keinen Einfluss auf das System hat (siehe auch „Case sensitivity“).

Das Programm ist ein Grundbestandteil des Betriebssystems und befindet sich standardmäßig im Ordner C:\WINNT\system32 (oder %windir%\system32, und C:\Windows bei Windows-9x-Systemen).

Ihre Funktionen umfassen:

Diese Anwendungen sind in der Automatisierung von systemnahen Abläufen wichtig. Daher gehört die rundll32.exe zu den durch Malware gefährdeten Angriffspunkten und ist so vielen Anwendern namentlich bekannt geworden.

Inhaltsverzeichnis

Programmbibliotheken

Eine Programmbibliothek (DLL-Datei) dient dazu, anderen Programmen Funktionen als Programmmodul zur Verfügung zu stellen. Die RunDLL übernimmt diese Schnittstelle. Daneben ruft sie auch Komponenten in ausführbaren Systemdateien (EXE-Dateien) auf.

Beispiele:

  • RUNDLL32 SHELL32.DLL,Control_RunDLL hotplug.dll[1]
    öffnet die Funktion Hardware entfernen oder auswerfen, wie sie etwa für USB-Sticks gebraucht wird
  • RunDll32.EXE SHELL32.DLL,SHExitWindowsEx 2[2]
    RunDll32.EXE USER.EXE,ExitWindowsExec[2]
    Reboot (Neustart) des Systems (Ab Windows XP wird der Reboot über die Programmdatei shutdown.exe gesteuert.)
  • RunDll32.EXE URL.DLL,FileProtocolHandler "%1"[3]
    öffnet die Datei Namens %1 mit der ihr zugeordneten Standardanwendung (automatische Dateierkennung)

Control Panels

Die Control Panels (CPL-Dateien), die normalerweise über den virtuellen Ordner Systemsteuerung aufgerufen werden, können mit der RunDLL alternativ auch direkt über die Kommandozeile zugänglich gemacht werden. Das erfolgt über den Aufruf der Shell32.dll:

Code:[1]

RUNDLL32 SHELL32.DLL,Control_RunDLL filename.CPL,@n,t
filename.CPL .CPL-Datei der Systemsteuerung
n ...das Applet innerhalb der .CPL-Datei
t ...die Nummer des Tabs, wenn das Applet mehrere davon hat

Während die Applets der einzelnen Funktionen durchaus dokumentiert sind, ist man bei der Steuerung des passenden Reiters eher auf Probieren bzw. auf Tipps in einschlägigen Literatur und Webressourcen angewiesen.

Beispiele:

  • RUNDLL32 SHELL32.DLL,Control_RunDLL TIMEDATE.CPL,@0,1[1]
    öffnet die Zeitzoneneinstellung der Datum/Uhrzeit-Funktion
  • RUNDLL32 shell32.dll,Control_RunDLL access.cpl,,4[2]
    Einstellung der Maus-Eingabehilfe für beeinträchtigte Nutzer

Anwendung

Diese Methode kann sowohl von der Kommandozeile bzw. der Batch-Verarbeitung, aus diversen Skriptsprachen wie auch mit einfachen Verknüpfungen (LNK-Dateien) ausgeführt werden.

Da die Funktionen sehr nah am Betriebssystem laufen, wird in einschlägigen Kreisen bei Experimenten Vorsicht angeraten, und nur dem einigermaßen geübten Benutzer empfohlen.

Sicherheit

Aufgrund ihrer häufigen Verwendung durch Programme, durch die rundll32 in der Prozessliste häufig auftauchen kann, wird die rundll32 oft von Viren, Spyware und ähnlichem als „Namensgeber“ für deren Schädlingsprogramme genutzt. Daher ist eine Datei außerhalb von %windir% mit dem Namen rundll32.exe in den meisten Fällen ein Virus.

Eine bösartig ersetzte Original-RunDLL wird aber von der Windows-Funktion Systemwiederherstellung abgesichert, die Systemdateien automatisch auf einen verlässlichen Zustand zurücksetzt. Wenn es dem Schädling aber gelingt, Aufrufe der RunDLL auf die bösartige Version umzubiegen, ohne dass das bemerkt wird, handelt es sich um einen sehr bedrohlichen Schadensfall.

Parameter

Befehl Beschreibung 9x/ME XP / 2000
rundll32.exe User,tilechildwindows Alle geöffneten Tasks automatisch nebeneinander anordnen ja nein
RUNDLL32.exe USER32.DLL,LockWorkStation Sperrt den Computer nein ja
rundll32.exe User,cascadechildwindows Alle geöffneten Tasks automatisch hintereinander anordnen ja nein
rundll32.exe Msprint2.dll, RUNDLL_PrintTestPage Testseite auf einen Drucker ausgeben ja nein
rundll32.exe Sysdm.cpl,InstallDevice_Rundll Hardwareassistenten starten ja nein
rundll32.exe User,wnetcancelconnection <Servername> Trennen der Netzverbindung zum Netwareserver ja nein
rundll32.exe User,wnetconnectdialog Netzwerklaufwerke verbinden ja nein
rundll32.exe User,wnetdisconnectdialog Netzwerklaufwerke trennen ja nein
rundll32.exe User,repaintscreen Bildschirminhalt aktualisieren ja nein
rundll32.exe User,setcursorpos Setzt Mauscursor links oben in die Ecke ja nein
rundll32.exe Diskopy,DiskCopyRunDll Ruft Diskcopy auf ja nein
rundll32.exe Rnaui.dll, RnaWizard DFÜ-Netzwerk starten ja nein
rundll32.exe Rnaserv, CallerAccess DFÜ-Server ja nein
rundll32.exe Shell, shellexecute Explorer öffnen ja nein
rundll32.exe Shell32,OpenAs_RunDLL Box „Öffnen mit“ aufrufen ja ja
rundll32.exe Shell32,SHFormatDrive Diskette formatieren ja nein
rundll32.exe Shell32,ShellAboutA Infobox ja ja
rundll32.exe Shell32,SHExitWindowsEx 0 Windows neu starten Ab Win98 nein
rundll32.exe Shell32,SHExitWindowsEx 1 Windows beenden Ab Win98 nein
rundll32.exe Shell32,SHExitWindowsEx 2 Windows Warmstart Ab Win98 nein
rundll32.exe Shell32,SHExitWindowsEx aktiven Benutzer abmelden Ab Win98 nein
rundll32.exe Shell32,SHExitWindowsEx -1 Windows Explorer neu starten Ab Win98 nein
rundll32.exe Shell32,Control_RunDLL Systemsteuerung ja ja
rundll32.exe Shell32, Control_RunDLL desk.cpl Einstellung „Anzeige“ ja ja
rundll32.exe Sysdm.cpl, InstallDevice_Rundll Schnelle Hardwareerkennung Ab Win98 nein
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 Eingabehilfen (Tastatur) ja ja
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2 Eingabehilfen (Sound) ja ja
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 Eingabehilfen (Anzeige) ja ja
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 Eingabehilfen (Maus) ja ja
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 Eingabehilfen (Allgemein) ja ja
rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 Software (Neue Programme hinzufügen) ja ja
rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 Software (Windows Assistenten für Windows Komponenten) ja ja
rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 Software (Entfernen/Hinzufügen neuer Programme) ja ja
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 Eigenschaften von Anzeige (Hintergrund) ja ja
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 Eigenschaften von Anzeige (Bildschirmschoner) ja ja
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 Eigenschaften von Anzeige (Darstellung) ja ja
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 Ländereinstellungen (Allgemein) ja ja
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 Ländereinstellung (Zahlen) ja ja
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 Ländereinstellung (Währung) ja ja
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3 Ländereinstellung (Uhrzeit) ja ja
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4 Ländereinstellung (Datum) ja ja
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,5 Ländereinstellung (Eingabe) ja ja
rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0 Gamecontroller (Allgemein) ja ja
rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1 Gamecontroller (Erweitert) ja ja
rundll32.exe shell32.dll,Control_RunDLL main.cpl,@0 Eigenschaften von Maus (Tasten) ja ja
rundll32.exe shell32.dll,Control_RunDLL main.cpl,@1 Eigenschaften von Tastatur (Geschwindigkeit) ja ja
rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl Mail und FAX ja nein
rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 Eigenschaften von Sounds und Multimedia (Sounds) ja ja
rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 Eigenschaften von Sounds und Multimedia (Audio) ja ja
rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 Eigenschaften von Sounds und Multimedia (Hardware) ja ja
rundll32.exe shell32.dll,Control_RunDLL modem.cpl Telefon- und Modemoptionen (Modems) ja ja
rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl Netzwerkeinstellungen ja nein
rundll32.exe shell32.dll,Control_RunDLL password.cpl Passworteinstellungen ja nein
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0 Systemeigenschaften (Allgemein) ja ja
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 Systemeigenschaften (Netzwerkidentifikation) ja ja
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 Systemeigenschaften (Hardware) ja ja
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 Systemeigenschaften (Benutzerprofile) ja ja
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4 Systemeigenschaften (Erweitert) ja ja
rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 Eigenschaften von Datum/Uhrzeit (Datum und Uhrzeit) ja ja
rundll32.exe diskcopy.dll,DiskCopyRunDll Diskcopy ja ja
rundll32.exe shell32.dll, SHHelpShortcuts_RunDLL AddPrinter Drucker hinzufügen ja ja
rundll32.exe shell32.dll, SHHelpShortcuts_RunDLL PrintersFolder Drucker anzeigen ja ja
rundll32.exe shell32.dll, SHHelpShortcuts_RunDLL FontsFolder Schriftarten anzeigen ja ja

Weblinks

Einzelnachweise

  1. a b c nach Rob van der Woude
  2. a b c nach Dx21
  3. c't Hotline 17/2007, S. 178

Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • rundll32.exe — ist ein Win32 Dienstprogramm von Microsoft Windows ab Version Windows 95 und wird verwendet, um Win32 Funktionen aus Programmbibliotheken als eigenständige Routinen auszuführen. Dabei können nur Funktionen ausgeführt werden, die in der… …   Deutsch Wikipedia

  • Rundll32.exe — ist eine Programm Datei unter Windows NT. Unter Windows 95/98 wird sie auch RUNDLL.exe geschrieben, wobei die Groß und Kleinschreibung jedoch normalerweise keinen Einfluss auf das System hat (siehe auch „Case sensitivity“). Das Programm ist ein… …   Deutsch Wikipedia

  • Rundll32 — runDLL32.exe ist eine Programm Datei unter Windows NT. Unter Windows 95/98 wird sie auch RUNDLL.exe geschrieben, wobei die Groß und Kleinschreibung jedoch normalerweise keinen Einfluss auf das System hat (siehe auch „Case sensitivity“). Das… …   Deutsch Wikipedia

  • WkD Bot — is a Trojan horse that was created in 2001 by a script kiddie using the nickname Wicked (born March 1988). It is a tool used to DDoS persons, servers or websites. Recent insights have revealed that WkD Bot was only an editor to hexedit the… …   Wikipedia

  • Autorun — ist die Funktion von Microsoft Windows, Datenspeicher automatisch zu durchsuchen und Dateien automatisch zu öffnen beziehungsweise auszuführen, sobald die Datenträger für das Betriebssystem verfügbar sind. Dadurch kann beispielsweise beim… …   Deutsch Wikipedia

  • Dynamic-link library — This article is about the OS/2 and Windows implementation. For dynamic linking of libraries in general, see Dynamic linker. Dynamic link library Filename extension .dll Internet media type application/x msd …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”