14Aug
Nepochybuji o čtení tohoto článku, protože jste se podívali na správce úloh a přemýšleli jste, jaké jsou všechny tyto procesy rundll32.exe na světě a proč běží. .. Tak co to jsou?
Tento článek je součástí naší probíhající série vysvětlující různé procesy nalezené v nástroji Správce úloh, jako jsou například příkazy svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou tyto služby? Lepší začátek čtení!
Vysvětlení
Pokud jste byli poblíž Windows po nějakou dobu, viděli jste zillions souborů *. dll( Dynamic Link Library) v každé složce aplikace, které se používají k ukládání běžných částí aplikační logiky, které mohou býtpřístupné z více aplikací.
Protože neexistuje způsob, jak přímo spouštět soubor DLL, aplikace rundll32.exe se jednoduše používá k spuštění funkcí uložených ve sdílených souborech DLL.Tento spustitelný soubor je platnou součástí systému Windows a obvykle by neměl být hrozbou.
Poznámka: platný proces se obvykle nachází na adrese \ Windows \ System32 \ rundll32.exe, ale někdy spyware používá stejný název souboru a spouští se z jiného adresáře, aby se mohl sám zabalit. Pokud si myslíte, že máte nějaký problém, vždy byste měli provést kontrolu, ale můžeme přesně ověřit, co se děje. .. takže čtěte.
Research Using Process Explorer v systému Windows 10, 8, 7, Vista, atd.
Namísto použití Správce úloh můžeme použít nástroj freeware Process Explorer od společnosti Microsoft, abychom zjistili, co se děje, což má prospěch z práce v každé verziWindows a je nejlepší volbou pro jakoukoli práci s řešením problémů.
Jednoduše spusťte Process Explorer a budete chtít vybrat File \ Show Details for All Processes, abyste se ujistili, že vidíte všechno.
Nyní, když umístíte ukazatel myši nad seznam rundll32.exe v seznamu, uvidíte popisku s podrobnostmi o tom, co vlastně je:
Nebo můžete kliknout pravým tlačítkem myši, zvolit Vlastnosti a poté se podívat na záložku Obrázek napodívejte se na úplnou cestu, která je spuštěna, a můžete dokonce vidět proces Parent, což je v tomto případě shell systému Windows( explorer.exe), což naznačuje, že je pravděpodobné, že je spuštěn z odkazové nebo spouštěcí položky.
Můžete prohlížet a zobrazovat podrobnosti o souboru stejně jako v sekci Správce úloh výše. V mém případě je to součást ovládacího panelu NVIDIA a tak s tím nebudu dělat nic.
Jak zakázat proces Rundll32( Windows 7)
V závislosti na tom, jaký proces je, nebudete ho chtít nutně vypnout, ale pokud chcete, můžete zadat msconfig.exe do vyhledávacího menu neborun a měli byste ho najít ve sloupci Příkaz, který by měl být stejný jako pole "Příkazový řádek", které jsme viděli v aplikaci Process Explorer. Jednoduše zrušte zaškrtnutí políčka, abyste zabránili automatickému spuštění.
Někdy proces nemá ve skutečnosti spouštěcí položku, v takovém případě budete pravděpodobně muset udělat nějaký výzkum, aby zjistil, odkud byl zahájen. Pokud například otevřete okno Vlastnosti zobrazení v systému XP, zobrazí se v seznamu další soubor rundll32.exe, protože systém Windows používá pro spuštění daného dialogu interně rundll32.
Zakázání v systémech Windows 8 nebo 10
Pokud používáte systém Windows 8 nebo 10, můžete k jeho zakázání použít sekci Spuštění Správce úloh.
Pomocí Správce úloh systému Windows 7 nebo Vista
Jednou z skvělých funkcí v nástroji Správce úloh systému Windows 7 nebo Vista je schopnost vidět úplný příkazový řádek pro libovolnou spuštěnou aplikaci. Například uvidíte, že mám v mém seznamu dva procesy rundll32.exe:
Pokud přejdete na View \ Select Columns, uvidíte v seznamu příkaz "Command Line", který budete chtítzkontrolovat.
Nyní můžete vidět úplnou cestu k souboru v seznamu, který si všimnete, je platná cesta pro rundll32.exe v adresáři System32 a argument je další DLL, která je ve skutečnosti spuštěna.
Pokud procházíte dolů k vyhledání souboru, který v tomto příkladu je nvmctray.dll, obvykle zjistíte, co vlastně je, když umístíte ukazatel myši nad název souboru:
Jinak můžete otevřít vlastnosti a podívat sev části Podrobnosti zobrazíte popis souboru, který vám obvykle pověří účel tohoto souboru.
Až budeme vědět, co to je, můžeme zjistit, zda chceme vypnout nebo ne, což budeme pokrývat níže. Pokud vůbec žádné informace neexistují, měli byste to buď Google, nebo požádat někoho o užitečné fórum.
Když se vše ostatní nezdaří, měli byste uvést celou cestu příkazem na užitečné fórum a dostat radu od někoho jiného, který by o tom mohl víc ví.