14Aug

ما هو rundll32.exe و لماذا هو تشغيل؟

click fraud protection

كنت لا شك في قراءة هذه المادة لأنك قد نظرت في إدارة المهام وتساءل ما على الأرض كل تلك العمليات rundll32.exe هي، ولماذا يتم تشغيل. .. فما هي؟

هذه المقالة هي جزء من سلسلة مستمرة لدينا شرح مختلف العمليات الموجودة في إدارة المهام مثل svchost.exe، dwm.exe، ctfmon.exe، mDNSResponder.exe، conhost.exe، Adobe_Updater.exe، وغيرها الكثير.لا تعرف ما هي تلك الخدمات؟قراءة بداية أفضل!

الشرح

إذا كنت قد قمت بتواجد ويندوز في أي وقت من الأوقات، فقد شاهدت ملفات *. dll( مكتبة الارتباط الديناميكي) في كل مجلد تطبيق، والتي تستخدم لتخزين قطع مشتركة من منطق التطبيق التي يمكن أن تكونالوصول إليها من تطبيقات متعددة.

نظرا لأنه لا توجد طريقة لإطلاق ملف دل مباشرة، يتم استخدام التطبيق rundll32.exe ببساطة لإطلاق الوظائف المخزنة في ملفات. dll المشتركة.هذا القابل للتنفيذ هو جزء صالح من ويندوز، وعادة لا ينبغي أن يكون تهديدا.

ملاحظة: عملية صحيحة عادة ما تكون موجودة في \ ويندوز \ System32 \ rundll32.exe، ولكن في بعض الأحيان يستخدم برامج التجسس نفس اسم الملف ويعمل من دليل مختلف من أجل تمويه نفسها.إذا كنت تعتقد أن لديك مشكلة، يجب عليك دائما إجراء فحص للتأكد، ولكن يمكننا التحقق بالضبط ما يجري. .. حتى تبقى القراءة.

instagram viewer

البحث باستخدام عملية مستكشف على ويندوز 10، 8، 7، فيستا، الخ

بدلا من استخدام إدارة المهام، يمكننا استخدام الأداة المساعدة بروسيس إكسبلورر مجانية من ميكروسوفت لمعرفة ما يجري، والتي لديها فائدة العمل في كل إصدارمن ويندوز ويجري أفضل خيار لأي وظيفة استكشاف الأخطاء وإصلاحها.

قم ببساطة بتشغيل بروسيس إكسبلورر، وستحتاج إلى اختيار فيل \ شو ديتايلز فور آل بروسيسس للتأكد من أنك تشاهد كل شيء.

الآن عند تمرير الماوس فوق rundll32.exe في القائمة، سترى تلميح مع تفاصيل ما هو عليه في الواقع:

أو يمكنك النقر بزر الماوس الأيمن فوق، واختر خصائص، ثم نلقي نظرة على علامة التبويب صورة إلىراجع اسم المسار الكامل الذي يتم إطلاقه، ويمكنك حتى رؤية العملية الأصل، والتي في هذه الحالة هي قذيفة ويندوز( explorer.exe)، مشيرا إلى أنه من المرجح أن يتم إطلاقه من اختصار أو عنصر بدء التشغيل.

يمكنك تصفح أسفل وعرض تفاصيل الملف تماما كما فعلنا في قسم إدارة المهام أعلاه.في بلدي، انها جزء من لوحة التحكم نفيديا، ولذا فإنني لن تفعل أي شيء حيال ذلك.

كيفية تعطيل عملية Rundll32( ويندوز 7)

اعتمادا على ما هي العملية، لن تريد تعطيله بالضرورة، ولكن إذا كنت ترغب في ذلك، يمكنك كتابة msconfig.exe في البحث القائمة ابدأ أوتشغيل مربع ويجب أن تكون قادرة على العثور عليه من قبل عمود الأمر، والتي ينبغي أن تكون نفس الحقل "سطر الأوامر" رأينا في عملية مستكشف.ببساطة قم بإلغاء تحديد المربع لمنعه من البدء تلقائيا.

أحيانا لا تحتوي العملية على عنصر بدء التشغيل، وفي هذه الحالة ستحتاج على الأرجح إلى إجراء بعض الأبحاث لمعرفة المكان الذي بدأت منه.على سبيل المثال، إذا قمت بفتح خصائص العرض على زب سترى rundll32.exe آخر في القائمة، لأن ويندوز يستخدم داخليا rundll32 لتشغيل هذا الحوار.

تعطيل في ويندوز 8 أو 10

إذا كنت تستخدم ويندوز 8 أو 10، يمكنك استخدام قسم بدء التشغيل من إدارة المهام لتعطيله.

باستخدام ويندوز 7 أو فيستا إدارة المهام

واحدة من الميزات الرائعة في ويندوز 7 أو إدارة المهام فيستا هو القدرة على رؤية سطر الأوامر الكامل لأي تطبيق قيد التشغيل.على سبيل المثال، سترى أن لدي عمليتين rundll32.exe في قائمتي هنا:

إذا ذهبت إلى عرض \ تحديد الأعمدة، سترى خيار "سطر الأوامر" في القائمة، والتي سوف تريدللتأكد.

الآن يمكنك أن ترى المسار الكامل للملف في القائمة، والتي ستلاحظها هو المسار الصحيح ل rundll32.exe في الدليل System32 و الوسيطة دل آخر هو في الواقع ما يتم تشغيله.

إذا كنت تصفح لأسفل لتحديد موقع هذا الملف، والذي في هذا المثال هو nvmctray.dll، سترى عادة ما هو عليه في الواقع عندما تحوم الماوس فوق اسم الملف:

خلاف ذلك، يمكنك فتح خصائص وإلقاء نظرةفي تفاصيل لرؤية وصف الملف، والتي عادة سوف اقول لكم الغرض لهذا الملف.

بمجرد أن نعرف ما هو عليه، يمكننا معرفة ما إذا كنا نريد لتعطيله أم لا، والتي سوف تغطي أدناه.إذا لم تكن هناك أية معلومات على الإطلاق، يجب عليك إما غوغل، أو أن تطلب من شخص ما في منتدى مفيد.

عندما يفشل كل شيء آخر، يجب عليك نشر مسار الأمر الكامل على منتدى مفيد والحصول على مشورة من شخص آخر قد يعرف المزيد عنه.