Rundll32.exe的用途

10天成为电脑高手，vb 编写木马黑客攻击。

一. 调用系统“创建快捷方式”向导是否为VB不支持创建快捷方式而于着急呢？虽然您可以调用vb5stkit．Dll中的fCreateShellLink函数，但它是为安装程序设计的，快捷方式的默认路径总是从当前用户的“＼Start Menu＼Programs”开始，也就是说，如果您的Windows95装在C盘上，您无法通过fCreateShellLink函数把快捷方式创建到D盘上去。

现在，给大家介绍一种极为方便、巧妙的方法：用Shell语句调用系统“创建快捷方式”向导。

新建一个项目，在窗体上放一个按钮，双击此按钮，加入以下代码：Private Sub Command1_Click()Open App.Path ＆"\temp.lnk" For Output As #1Close #1 '以上两句在程序所在目录建立一个临时文件Shell "Rundll32.exe AppWiz.Cpl，NewLinkHere"＆App.Path ＆"\temp.lnk"End Sub（注意：Shell语句中NewLinkHere后面跟着一个空格才是引号，否则将出错。

）运行程序，按一下命令按钮，怎么样？“创建快捷方式”向导出现了，如果创建成功，快捷方式将取代临时文件temp.lnk的位置，如果选取消，temp.lnk 也会自动消失。

当然，您可以在硬盘的任意位置建立temp.lnk。

好，现在又可以为您的程序增添一项新功能了。

Enjoy！二. Rundll32.exe的用途我们知道，用Shell语句只能调用可执行文件，即exe、com、bat和pif文件，有时我们想要调用其他一些系统功能该怎么办呢？此时，Windows提供的Rundll32.exe可大显身手了。

下面我们来认识一下这些用法，也许会给您带来一点惊喜。

rundll32.exe进程信息
进程文件： rundll32 或者 rundll32.exe
进程名称： Microsoft Rundll32 正常位置：X:(当前系统分区)windowssystem32
描述：test for netguide..----Caiger2008
出品者： Microsoft Corp.
属于：Microsoft Windows Operating System
系统进程：是
后台程序：是
使用网络：否
硬件相关：否
常见错误：未知N/A
内存使用：未知N/A安全等级 (0-5): 0
我们发现rundl132.exe时比较重要的系统进程文件，它是作用于内存上面运行dll文件。

一般我们开启了程序的话都需要rundll32.exe的支持。

所有对系统的正常运行时相当重要的。

但是有网友说rundll32.exe是病毒文件，要将其查杀关闭掉。

rundll32.exe也可能是被病毒感染，造成电脑运行不正常的情况。

但是也有网友把rundl132.exe看成是rundll32.exe。

上面的1和l是很类似的。

而rundl132.exe就是病毒文件了。

专门来攻击电脑、盗取用户账号密码等信息。

所以用户要先看仔细分辨出来然后来做定论。

电脑进程知识精选1、XMP.exe早于2007年9月，Intel发布了XMP的新内存架构概念，其原理就跟NVIDIA的EPP功能大同小异，都是用以发挥内存本身的最大潜能，提升计算机工作效率，内存本身必须通过Intel的测试，才可以得到Intel方面的认证。

Intel XMP全名是Extreme Memory Profile，是针对DDR3模块而推出的一项认证。

看名字亦不难猜到其主要功能，就是高阶的内存设定，内存厂商除了会在内存预设普通的SPD 值外，另外亦会写入更为高速的设定。

当然，厂商们可以任意替旗下的内存模块写进更加高速的设定，但这样就没有任何稳定性的保证及标准，所以业界便引入XMP设计。

XMP会在内存地址176 ~ 254中记录内存的速度，而最多可以保存2组的设定值。

厂商们如需要得到XMP的认证，就必须把内存及该设定送交Intel测试，通过后就会给予认证。

Intel推出这个标准，其主要用意是针对高效能市场，用户使用具备了XMP的内存，就能够直接提升工作平台的效能。

2、360rp.exe是360杀毒的关键进程，当360杀毒处于扫描状态时360rp.exe的cpu占用率就会高。

如果想关闭该进程，请右键点击系统托盘360杀毒图标、点击“退出”，或者关闭360安全卫士中的主动防御，在任务管理器中结束360rp.exe的进程。

建议不要轻易关闭360rp.exe进程，最好安全模式下打开360杀毒进行全盘扫描一次，看看系统中是否有恶意软件。

如果怀疑系统有严重安全隐患，请下载360系统急救箱全盘扫描，以确保系统安全为奇虎360公司旗下产品360杀毒的一项子进程[1]，也是启动360杀毒软件的必须进程。

该进程无法结束，一旦结束，1分钟之后又会自动重新启动，让此进程无法启动的方式就是卸载360杀毒和关闭360杀毒软件自启动。

3、searchindexer.exe进程文件相关资料searchindexer.exe是一个属于Windows Vista；windows 7的服务，在windows 7平台上被广泛运用。

hkcmd.exehkcmd.exe此进程是主板上集成显卡的一个驱动控制台文件，常和igfxtray.exe 一起出现，如inte l865G芯片集成的显卡。

但该命令常会被黑客或木马利用，需要注意。

可以禁用，不是病毒，但可能被病毒替代。

如果杀毒软件没报，应该不必担心。

以下是我在别的地方收集的进程文件：hkcmd or hkcmd.exe进程名称：Intel Hotkey进程类别：应用进程英文描述：hkcmd.exe is installed alongside Intel multimedia devices and allows configuration and diag nostic options for these devices. This program is non-essential process to the running of the s ystem, but should not be terminated unless suspected to be causing中文参考：hkcmd.exe是Intel显示卡相关程序，用于配置和诊断相关设备。

出品者：Intel Corporation属于：Intel Hotkey系统进程：No后台程序：Yes网络相关：No常见错误：N/A内存使用：N/A安全等级(0-5): 0间谍软件：No广告软件：No病毒：No木马：No=================================================此进程的作用是使显卡配置程序的热键有效，如果禁用此进程则显卡配置程序的热键失效，而且显卡配置程序的“启用快捷键”选项也会失效，只有重新启用此进程（启动项）后，“启用快捷键”选项才会有效，热键才可以打开。

可以禁用此进程。

常用热键有：Ctrl+Alt+F12Ctrl+Alt+F11Ctrl+Alt+F3注：可以通过运行输入hkcmd回车启用此进程。

控制面板模块： control.exe命令： rundll32.exe shell32.dll,Control_RunDLL结果：显示控制面板窗口。

例子：Dim xx = Shell("rundll32.exe shell32.dll,Control_RunDLL")辅助选项模块： access.cpl命令： rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5结果：显示辅助选项/常规。

命令： rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1结果：显示辅助选项/键盘。

命令： rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2结果：显示辅助选项/声音。

命令： rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3结果：显示辅助选项/显示。

命令： rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4结果：显示辅助选项/鼠标。

添加新硬件模块： sysdm.cpl命令：rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1增加新的打印机模块：shell32.dll命令：rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter添加/删除程序模块：appwiz.cpl命令：rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1结果：显示安装/卸载。

命令：rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1结果：显示安装/卸载。

安全小知识:Rundll.exe是病毒吗?经常听到有些朋友说:呀！系统的注册表启动项目有rundll32.exe，系统进程也有rundll32.exe，是不是病毒呀？其实，这是对rundll32.exe 接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘DLL参数应用技巧。

Rundll32.exe和Rundll.exe的区别所谓Rundll.exe，可以把它分成两部分，Run(运行)和DLL(动态数据库)，所以，此程序的功能是运行那些不能作为程序单独运行的DLL文件。

而Rundll32.exe则用来运行32位DLL文件。

Windows 2000/XP都是NT内核系统，其代码都是纯32位的，所以在这两个系统中，就没有rundll.exe这个程序。

相反，Windows 98代码夹杂着16位和32位，所以同时具有Rundll32.exe和Rundll.exe两个程序。

这就是为什么Windows 98的System文件夹为主系统文件夹，而到了Windows 2000/XP时就变成System32为主系统文件夹(这时的System文件夹是为兼容16位代码设立的)。

Rundll.exe是病毒？无论是Rundll32.exe或Rundll.exe，独立运行都是毫无作用的，要在程序后面指定加载DLL文件。

在Windows的任务管理器中，我们只能看到rundll32.exe进程，而其实质是调用的DLL。

我们可以利用进程管理器等软件（本刊2004年21期有介绍）来查看它具体运行了哪些DLL文件。

有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。

另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。

所以,要确定所运行的Rundll32.exe是在%systemroot%\system32目录下的，注意文件名称也没有变化。