If-Koubou

Ce este rundll32.exe și de ce se execută?

Ce este rundll32.exe și de ce se execută? (Cum să)

Nu aveți nici o îndoială că ați citit acest articol, deoarece te-ai uitat în managerul de activități și te-ai întrebat ce sunt pe pământ toate acele procese rundll32.exe și de ce se execută ... Deci ce sunt acestea?

Acest articol face parte din seria noastră în curs de desfășurare care explică diferitele procese găsite în Managerul de activități, cum ar fi svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!

Explicaţie

Dacă ați fost în jurul valorii de Windows pentru orice perioadă de timp, ați văzut zillions de *. DLL (Dynamic Link Biblioteca) fișiere în fiecare dosar de aplicare, care sunt utilizate pentru a stoca bucăți comune de logica de aplicație care pot fi accesate de la mai multe aplicații.

Deoarece nu există nici o modalitate de a lansa direct un fișier DLL, aplicația rundll32.exe este pur și simplu utilizată pentru a lansa funcționalitatea stocată în fișierele .dll partajate. Acest executabil este o parte validă a Windows și, în mod normal, nu ar trebui să fie o amenințare.

Notă: procesul normal este localizat în mod normal la \ Windows \ System32 \ rundll32.exe, dar uneori spyware folosește același nume de fișier și rulează dintr-un alt director pentru a se deghiza. Dacă credeți că aveți o problemă, trebuie să rulați întotdeauna o scanare pentru a fi sigur, dar putem verifica exact ce se întâmplă ... deci continuați să citiți.

Cercetarea utilizând Process Explorer pe Windows 10, 8, 7, Vista, etc

În loc să folosim Task Manager, putem folosi utilitarul Freeware Process Explorer de la Microsoft pentru a afla ce se întâmplă, ceea ce are avantajul de a lucra în fiecare versiune de Windows și de a fi cea mai bună alegere pentru orice problemă de depanare.

Pur și simplu lansați Process Explorer și veți dori să alegeți File \ Show Details for All Processes pentru a vă asigura că vedeți totul.

Acum, când plasați cursorul peste rundll32.exe în listă, veți vedea un sfat de instrucțiuni cu detaliile despre ceea ce este de fapt:

Sau puteți să faceți clic dreapta, să alegeți Proprietăți și apoi să aruncați o privire la fila Imagine pentru a vedea calea completă care este lansată și puteți chiar să vedeți procesul Parent, care în acest caz este shell-ul Windows (explorer.exe ), indicând faptul că este probabil lansat dintr-un articol de comandă rapidă sau pornire.

Puteți să răsfoiți și să vizualizați detaliile fișierului la fel ca în secțiunea manager de activități de mai sus. În cazul meu, face parte din panoul de control NVIDIA și deci nu voi face nimic.

Cum se dezactivează procesul Rundll32 (Windows 7)

În funcție de proces, nu veți dori să o dezactivați neapărat, dar dacă doriți, puteți să tastați msconfig.exe în căsuța de căutare din căsuța de start sau în caseta de rulare și ar trebui să o puteți găsi prin coloana Comandă, care ar trebui să fie identică cu câmpul "Linie de comandă" pe care l-am văzut în Process Explorer. Deconectați simplu caseta pentru a preveni pornirea automată.

Uneori procesul nu are de fapt un element de pornire, caz în care probabil că va trebui să faceți niște cercetări pentru a afla unde a fost pornit. De exemplu, dacă deschideți proprietățile de afișare pe XP, veți vedea o altă rundll32.exe în listă, deoarece Windows utilizează intern rundll32 pentru a rula acest dialog.

Dezactivarea în Windows 8 sau 10

Dacă utilizați Windows 8 sau 10, puteți utiliza secțiunea de pornire din Managerul de activități pentru a o dezactiva.

Folosind Windows 7 sau Vista Task Manager

Una dintre caracteristicile minunate din Windows 7 sau Vista Task Manager este abilitatea de a vedea linia de comandă completă pentru orice aplicație care rulează. De exemplu, veți vedea că am două procese rundll32.exe în lista mea aici:

Dacă accesați View \ Select Columns, veți vedea opțiunea pentru "Command Line" din listă, pe care doriți să o verificați.

Acum puteți vedea calea completă pentru fișierul din listă, pe care o veți observa că este calea validă pentru rundll32.exe în directorul System32, iar argumentul este un alt DLL care este de fapt ceea ce se execută.

Dacă răsfoiți în jos pentru a găsi acel fișier, care în acest exemplu este nvmctray.dll, veți vedea, de obicei, ce este de fapt atunci când mutați mouse-ul peste numele de fișier:

În caz contrar, puteți să deschideți Proprietățile și să aruncați o privire la Detalii pentru a vedea descrierea fișierului, care de obicei vă va indica scopul pentru acel fișier.

Odată ce știm ce înseamnă, putem să ne dăm seama dacă vrem să o dezactivăm sau nu, pe care o vom acoperi mai jos. Dacă nu există nicio informație, trebuie să fie Google sau să întrebi pe cineva pe un forum util.

Când totul eșuează, ar trebui să postați calea completă a comenzii pe un forum util și să obțineți sfaturi de la altcineva care ar putea să știe mai multe despre el.