К основному контенту

Знакомство с RUNDLL32

Создание файлов
Например,
для создания файла можно воспользоваться командой rundll32.exe
admparse.dll, CheckDuplicateKeysA «путь и имя файла с расширением».
Данная команда имеет один большой минус — после своего выполнения она
вызывает ошибку. Тем не менее, со своей работой она справляется — после
ее выполнения будет создан или заново переписан указанный в параметре
функции файл.
Например,
подобные команды можно использовать для очистки файлов логов при входе
пользователей в систему, указывая их в одном из параметров реестра,
предназначенных для автозагрузки.
Удаление файлов а папок
Также
с помощью команд rundll32.exe можно удалить каталог или файл. Для этого
достаточно воспользоваться командой rundll32.exe ADVPACK.dll,
DelNodeRundll32.exe «путь к каталогу или файлу». Функция
DelNodeRundll32.exe была написана специально для вызова с помощью
команды rundll32.exe, поэтому никаких ошибок при своей работе она не
выдает.
Существует
еще одна команда, с помощью которой можно выполнить удаление. Но с ее
помощью можно удалить только содержимое каталога, а не сам каталог (то
есть, переписать необходимый каталог). Это команда rundll32.exe
IEAKENG.dll, BToolbar_SaveA «путь к папке». Если указанная в данной
команде папка уже существует, она будет автоматически удалена, а потом
заново создана.
Существует
один интересный плюс этой команды — с ее помощью можно создать папки
даже там, где пользователю это сделать нельзя. Например, в каталоге
%userprofile%\Local Settings\Temporary Internet Files\Content.IE5.
И
последняя команда, которую мы рассмотрим — rundll32.exe WININET.dll,
RunOnceUrlCache «путь к каталогу». Это очень страшная и непредсказуемая
команда. Алгоритм ее работы примерно такой: сначала она пытается открыть
все содержащиеся в указанной папке файлы и папки. Если при попытке
открытия файла или папки система вернула данной команде флаг
FILEATTRIBUTETAGINFORMATION, тогда команда удаляет соответствующий файл
или папку.
Данная
команда используется браузером Internet Explorer для удаления временных
файлов из папки %userprofile%\Local Settings\Temporary Internet Files
при закрытии окна браузера, если значение параметра DWORD-типа
Persistent из ветви реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Cache, равно 0.
Выполнение файлов
А
теперь давайте рассмотрим несколько команд для выполнения или
регистрации файлов. Например, как можно установить inf-файл с помощью
команды rundll32.exe? Для этого применяется несколько команд
rundll32.exe, каждая из которых используется для отдельной версии
inf-файлов.
Чтобы
установить обычный inf-файл, необходимо воспользоваться следующей
командой — rundll32.exe setupapi.dll, InstallHinfSection «раздел в файле
для начала установки», «флаг», «путь и имя файла». При этом флаг может
принимать следующие значения:
  • 0 — не перезагружать компьютер после установки inf-файла;
  • 1 — перезагружать компьютер после установки inf-файла;
  • 2 — спрашивать о перезагрузке компьютера после установки inf-файла;
  • 3 — если нужно, то перезагружать компьютер после установки inf-файла;
  • 4 — если нужно, то спрашивать о перезагрузке компьютера после установки inf-файла;
Например, с помощью данной команды можно выполнить следующие действия.
rundll32.exe setupapi.dll, InstallHinfSection DefaultInstall 132 %windir%\inf\wsh.inf. Восстановить в реестре настройки сервера сценариев Windows, а также расширений, ему необходимых.
rundll32.exe setupapi.dll, InstallHinfSection DefaultInstall 132 %windir%\inf\sr.inf.

Восстановить в реестре настройки службы ВОССТАНОВЛЕНИЕ СИСТЕМЫ, а также ярлык на программу ВОССТАНОВЛЕНИЕ СИСТЕМЫ в меню ПУСК.
rundll32.exe setupapi.dll, InstallHinfSection DefaultInstall 132 %windir%\inf\PCHealth.inf. Восстановить настройки службы для работы с центром справки и поддержки.
rundll32.exe setupapi.dll, InstallHinfSection DefaultUninstall 132 %windir%\inf\PCHealth.inf. Удалить настройки службы для работы с центром справки и поддержки.
rundll32.exe setupapi.dll, InstallHinfSection DefaultInstall 132 %windir%\inf\dfrg.inf. Восстановить настройки оснастки dfrg.msc и функции BootDefrag.
rundll32.exe setupapi.dll, InstallHinfSection RestoreBrowserSettings 132 %windir%\inf\iereset.inf. Восстановить настройки браузера Internet Explorer.
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

rundll32 setupapi,InstallHinfSection Ndi-ALG 132 %windir%\inf\netrass.inf

Восстановить функции службы Брандмауэра и общего доступа к Интернет(ICS).



rundll32.exe setupapi,InstallHinfSection WBEM 132 %windir%\inf\wbemoc.inf

Repairing and re-registering the WMI_files.

Перепостроение службы и библиотек WBEM (Инструментарий управения
Windows). WMI (winmgmt) может быть пересоздана с помощью этой команды.
Будет предложено вставить диск с оригинальным дистрибутивом.
rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\au.inf

rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\qmgr.inf

С помощью этих двух команд можно сделать отладку Службы обновления Windows
Читаем далее
Компьютерная помощь - ремонт компьютеров

Комментарии

Популярные сообщения из этого блога

Установка ОС на микро-ПК

Установка Windows на Intel Compute Stick Установка ос для Intel® Compute Stick Рекомендуемые шаги для установки Windows* на Intel® Compute Stick: Рассмотрите модельно-специфичную таблицу ниже для любой специальной информации, применяющейся к Вашей модели Compute Stick Intel. Рекомендуется: Обновите BIOS к последней версии. Важные исправления и обновления систем безопасности часто включаются.  Удостоверьтесь, что Ваш Compute Stick Intel имеет порты USB в наличии для клавиатуры, мыши и установочного носителя. Вы, возможно, должны были бы соединить концентратор USB. Используя другой компьютер, подключенный к Интернету , загрузите последний драйвер беспроводной сети для своего Compute Stick Intel. Сохраните его к портативному устройству USB. Необходимо будет установить этот драйвер после установки Windows. Получите свое готовое изображение Windows (купленный отдельно), или на портативном устройстве USB или на мультимедиа CD/DVD. Включите устройство, содержащее

Установка Windows 7 на примере плат ASRock с чипсетами N3000 SoC, 100/200 и AMD AM4

В чипсетах серий Intel® N3000 SoC, 100/200 и AMD AM4 была устранена поддержка интерфейса Enhanced Host Controller , из-за чего при установке операционной системы Windows 7 могут возникнуть трудности, поскольку порты USB не будут работать. Если вы планируете установить операционную систему Windows 7 с оптического диска при использовании клавиатуры и мыши PS/2, то данная проблема вас не затрагивает, если нет, то мы объясним, как это сделать. Для платформы Intel 100 / 200 Series, N3000 series и AMD AM4 Series При установке Windows 7 с компакт-диска и с клавиатурой и мышью у вас не должно возникнуть никаких проблем с процессом установки. При установке Windows 7 с компакт-диска и клавиатурой или мышью USB, включите опцию «PS/2 Simulator» в настройках UEFI SETUP UTILITY > Advanced > USB Configuration. После этого бортовой порт USB начнет функционировать как порт PS/2, и вы сможете установить Windows 7. Не забудьте отключить опцию «PS/2 Simulator» после установки системы

Лечим BootCamp

Можно было бы обмануть систему с предварительно сделанной флешкой, при исправном приводе DVD-ROM, просто подкинув ее при установке, вместо " болванки ". Программа обязана увидеть установочный диск и начать разметку! Задача вот в чем - создать разметку диска правильно, а без исправного DVD-ROM'а сделать это не реально. Не существует ни одной программы умеющей создавать на существующей разметке диска mac GPT, дополнительный раздел Hybrid MBR под Windows без потери данных, кроме одной утилиты, команды которой в несколько этапов, почти никто не знает - " gptfdisk " и ее разновидные имена( gdisk , gptsync ). А было бы хорошо, послать черту эту "деревянную" утилиту "Assistant BootCamp" и заниматься своим делом дальше! Пришлось бы делать все в несколько этапов: Произвести обязательную дефрагментацию, например в iDefrag . В "Дисковой утилите" откусить кусок диска без потери данных. С помощью " gptfdisk "создат