rundll32.exe
runDLL32.exe ist eine Programm-Datei unter Windows NT. Unter Windows 95/98 wird sie auch RUNDLL.exe geschrieben, wobei die Groß- und Kleinschreibung jedoch normalerweise keinen Einfluss auf das System hat (siehe auch „Case sensitivity“).
Das Programm ist ein Grundbestandteil des Betriebssystems und befindet sich standardmäßig im Ordner C:\WINNT\system32 (oder %windir%\system32, und C:\Windows bei Windows-9x-Systemen).
Ihre Funktionen umfassen:
- Programmbibliotheken als Anwendung ausführen
- Control Panels aufrufen.
Diese Anwendungen sind in der Automatisierung von systemnahen Abläufen wichtig. Daher gehört die rundll32.exe zu den durch Malware gefährdeten Angriffspunkten und ist so vielen Anwendern namentlich bekannt geworden.
Programmbibliotheken
Eine Programmbibliothek (DLL-Datei) dient dazu, anderen Programmen Funktionen als Programmmodul zur Verfügung zu stellen. Die RunDLL übernimmt diese Schnittstelle. Daneben ruft sie auch Komponenten in ausführbaren Systemdateien (EXE-Dateien) auf.
Beispiele:
RUNDLL32 SHELL32.DLL,Control_RunDLL hotplug.dll[1]- öffnet die Funktion Hardware entfernen oder auswerfen, wie sie etwa für USB-Sticks gebraucht wird
RunDll32.EXE SHELL32.DLL,SHExitWindowsEx 2[2]RunDll32.EXE USER.EXE,ExitWindowsExec[2]
RunDll32.EXE URL.DLL,FileProtocolHandler "%1"[3]- öffnet die Datei Namens %1 mit der ihr zugeordneten Standardanwendung (automatische Dateierkennung)
Control Panels
Die Control Panels (CPL-Dateien), die normalerweise über den virtuellen Ordner Systemsteuerung aufgerufen werden, können mit der RunDLL alternativ auch direkt über die Kommandozeile zugänglich gemacht werden. Das erfolgt über den Aufruf der Shell32.dll:
Code:[1]
RUNDLL32 SHELL32.DLL,Control_RunDLL filename.CPL,@n,t
Während die Applets der einzelnen Funktionen durchaus dokumentiert sind, ist man bei der Steuerung des passenden Reiters eher auf Probieren bzw. auf Tipps in einschlägigen Literatur und Webressourcen angewiesen.
Beispiele:
RUNDLL32 SHELL32.DLL,Control_RunDLL TIMEDATE.CPL,@0,1[1]- öffnet die Zeitzoneneinstellung der Datum/Uhrzeit-Funktion
RUNDLL32 shell32.dll,Control_RunDLL access.cpl,,4[2]- Einstellung der Maus-Eingabehilfe für beeinträchtigte Nutzer
Anwendung
Diese Methode kann sowohl von der Kommandozeile bzw. der Batch-Verarbeitung, aus diversen Skriptsprachen wie auch mit einfachen Verknüpfungen (LNK-Dateien) ausgeführt werden.
Da die Funktionen sehr nah am Betriebssystem laufen, wird in einschlägigen Kreisen bei Experimenten Vorsicht angeraten, und nur dem einigermaßen geübten Benutzer empfohlen.
Sicherheit
Aufgrund ihrer häufigen Verwendung durch Programme, durch die rundll32 in der Prozessliste häufig auftauchen kann, wird die rundll32 oft von Viren, Spyware und ähnlichem als „Namensgeber“ für deren Schädlingsprogramme genutzt. Daher ist eine Datei außerhalb von %windir% mit dem Namen rundll32.exe in den meisten Fällen ein Virus.
Eine bösartig ersetzte Original-RunDLL wird aber von der Windows-Funktion Systemwiederherstellung abgesichert, die Systemdateien automatisch auf einen verlässlichen Zustand zurücksetzt. Wenn es dem Schädling aber gelingt, Aufrufe der RunDLL auf die bösartige Version umzubiegen, ohne dass das bemerkt wird, handelt es sich um einen sehr bedrohlichen Schadensfall.
Parameter
| Befehl | Beschreibung | 9x/ME | XP / 2000 |
|---|---|---|---|
| rundll32.exe User,tilechildwindows | Alle geöffneten Tasks automatisch nebeneinander anordnen | ja | nein |
| rundll32.exe User,cascadechildwindows | Alle geöffneten Tasks automatisch hintereinander anordnen | ja | nein |
| rundll32.exe Msprint2.dll, RUNDLL_PrintTestPage | Testseite auf einen Drucker ausgeben | ja | nein |
| rundll32.exe Sysdm.cpl,InstallDevice_Rundll | Hardwareassistenten starten | ja | nein |
| rundll32.exe User,wnetcancelconnection <Servername> | Trennen der Netzverbindung zum Netwareserver | ja | nein |
| rundll32.exe User,wnetconnectdialog | Netzwerklaufwerke verbinden | ja | nein |
| rundll32.exe User,wnetdisconnectdialog | Netzwerklaufwerke trennen | ja | nein |
| rundll32.exe User,repaintscreen | Bildschirminhalt aktualisieren | ja | nein |
| rundll32.exe User,setcursorpos | Setzt Mauscursor links oben in die Ecke | ja | nein |
| rundll32.exe Diskopy,DiskCopyRunDll | Ruft Diskcopy auf | ja | nein |
| rundll32.exe Rnaui.dll, RnaWizard | DFÜ-Netzwerk starten | ja | nein |
| rundll32.exe Rnaserv, CallerAccess | DFÜ-Server | ja | nein |
| rundll32.exe Shell, shellexecute | Explorer öffnen | ja | nein |
| rundll32.exe Shell32,OpenAs_RunDLL | Box „Öffnen mit“ aufrufen | ja | ja |
| rundll32.exe Shell32,SHFormatDrive | Diskette formatieren | ja | nein |
| rundll32.exe Shell32,ShellAboutA | Infobox | ja | ja |
| rundll32.exe Shell32,SHExitWindowsEx 0 | Windows neu starten | Ab Win98 | nein |
| rundll32.exe Shell32,SHExitWindowsEx 1 | Windows beenden | Ab Win98 | nein |
| rundll32.exe Shell32,SHExitWindowsEx 2 | Windows Warmstart | Ab Win98 | nein |
| rundll32.exe Shell32,SHExitWindowsEx | aktiven Benutzer abmelden | Ab Win98 | nein |
| rundll32.exe Shell32,SHExitWindowsEx -1 | Windows Explorer neu starten | Ab Win98 | nein |
| rundll32.exe Shell32,Control_RunDLL | Systemsteuerung | ja | ja |
| rundll32.exe Shell32, Control_RunDLL desk.cpl | Einstellung „Anzeige“ | ja | ja |
| rundll32.exe Sysdm.cpl, InstallDevice_Rundll | Schnelle Hardwareerkennung | Ab Win98 | nein |
| rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 | Eingabehilfen (Tastatur) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2 | Eingabehilfen (Sound) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 | Eingabehilfen (Anzeige) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 | Eingabehilfen (Maus) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 | Eingabehilfen (Allgemein) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1 | Software (Neue Programme hinzufügen) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 | Software (Windows Assistenten für Windows Komponenten) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 | Software (Entfernen/Hinzufügen neuer Programme) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 | Eigenschaften von Anzeige (Hintergrund) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 | Eigenschaften von Anzeige (Bildschirmschoner) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2 | Eigenschaften von Anzeige (Darstellung) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 | Ländereinstellungen (Allgemein) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 | Ländereinstellung (Zahlen) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 | Ländereinstellung (Währung) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,3 | Ländereinstellung (Uhrzeit) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,4 | Ländereinstellung (Datum) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,5 | Ländereinstellung (Eingabe) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0 | Gamecontroller (Allgemein) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,1 | Gamecontroller (Erweitert) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL main.cpl@0 | Eigenschaften von Maus (Tasten) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL main.cpl@1 | Eigenschaften von Tastatur (Geschwindigkeit) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL mlcfg32.cpl | Mail und FAX | ja | nein |
| rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 | Eigenschaften von Sounds und Multimedia (Sounds) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 | Eigenschaften von Sounds und Multimedia (Audio) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 | Eigenschaften von Sounds und Multimedia (Hardware) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL modem.cpl | Telefon- und Modemoptionen (Modems) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL netcpl.cpl | Netzwerkeinstellungen | ja | nein |
| rundll32.exe shell32.dll,Control_RunDLL password.cpl | Passwordeinstellungen | ja | nein |
| rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0 | Systemeigenschaften (Allgemein) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 | Systemeigenschaften (Netzwerkidentifikation) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 | Systemeigenschaften (Hardware) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 | Systemeigenschaften (Benutzerprofile) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4 | Systemeigenschaften (Erweitert) | ja | ja |
| rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0 | Eigenschaften von Datum/Uhrzeit (Datum und Uhrzeit) | ja | ja |
| rundll32.exe diskcopy.dll,DiskCopyRunDll | Diskcopy | ja | ja |
| rundll32.exe shell32.dll, SHHelpShortcuts_RunDLL AddPrinter | Drucker hinzufügen | ja | ja |
| rundll32.exe shell32.dll, SHHelpShortcuts_RunDLL PrintersFolder | Drucker anzeigen | ja | ja |
| rundll32.exe shell32.dll, SHHelpShortcuts_RunDLL FontsFolder | Schriftarten anzeigen | ja | ja |
Weblinks
- RUNDLL and RUNDLL32 – auf Rob van der Woude's Scripting Page www.robvanderwoude.com
- RunDLL32 Reference – auf Dx21