| Autor | Microsoft |
|---|---|
| Pierwsze wydanie | 2.11.2006 |
| Aktualna wersja stabilna | 6.3.9600.16384 |
| System operacyjny | Windows |
| Strona internetowa | |
Rundll – program ten umożliwia uruchomienie funkcji wyeksportowanych z plików DLL. Działa on w środowisku Microsoft Windows. Wprowadza się go z wiersza poleceń (cmd.exe lub command.com). Wersja Rundll.exe otwiera pliki 16-bitowe (nie działa ona w systemie Windows NT 4.0), a wersja Rundll32.exe pliki 32-bitowe. Jeśli do programu dodana zostanie nieodpowiednia biblioteka, np. próbując otworzyć programem rundll32.exe 16-bitową bibliotekę, program nic nie zrobi, nie wyświetlając komunikatu o błędzie. Kolejnym minusem jest to, że nie każdą funkcję można uruchomić. Daje się wyeksportować funkcje tylko z tych bibliotek, które zostały zaprojektowane do wykorzystania z narzędziem rundll. Początkowo było ono stworzone tylko do wewnętrznego użytku Microsoftu. Opis poniższy będzie głównie o rundll32.exe, ponieważ biblioteki obsługujące architekturę 16-bitową już praktycznie nie występują, a świat powoli przestawia się na 64 bity.
Standardowo narzędzie to występuje w folderze %SystemRoot%\System32 lub %SystemRoot%\SysWow64 (jeżeli mamy system 64-bitowy).
W momencie, w którym odnajdzie się plik rundll32.exe w innym miejscu, należy go usunąć, ponieważ prawdopodobnie podszył się pod niego jeden z wirusów:
Można też sprawdzić za pomocą polecenia tasklist, jakie pliki biblioteki DLL używa nasz rundll32.exe.
tasklist /m /fi "IMAGENAME eq rundll32.exe" >C:\rundll32.txt
Polecenie to zapisze nam spis uruchomionych bibliotek do pliku „rundll32.txt” na dysku C. Można oczywiście uruchomić je bez „>C:\rundll32.txt”, co będzie skutkowało wyświetleniem tych bibliotek na ekranie zamiast zapis do pliku.
Rundll.exe [nazwa_biblioteki_dll], [punkt_wejścia] [argumenty] Rundll32.exe [nazwa_biblioteki_dll], [punkt_wejścia] [argumenty]
przykład:
Rundll32.exe shell32.dll, Control_RunDLL
Spowoduje wyświetlenie panelu sterowania.