14Aug
Du har ingen tvivl om at læse denne artikel, fordi du har kigget i task manager og spekuleret på, hvad i alverden alle de rundll32.exe processer er, og hvorfor de kører. .. Så hvad er de?
Denne artikel er en del af vores igangværende serie, der forklarer forskellige processer, der findes i task manager, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe og mange andre. Ved ikke, hvad disse tjenester er? Bedre begynder at læse!
Forklaring
Hvis du har været i Windows i nogen tid, har du set zillionerne af *. dll( Dynamic Link Library) filer i hver applikationsmappe, som bruges til at gemme almindelige applikationslogik, der kan værefås fra flere applikationer.
Da der ikke er nogen måde at direkte starte en DLL-fil, bruges programmet rundll32.exe simpelthen til at lancere funktionalitet, der er gemt i delte. dll-filer. Denne eksekverbare er en gyldig del af Windows, og normalt bør det ikke være en trussel.
Bemærk: Den gyldige proces findes normalt på \ Windows \ System32 \ rundll32.exe, men undertiden bruger spyware det samme filnavn og kører fra en anden mappe for at skjule sig selv. Hvis du tror, du har et problem, skal du altid køre en scanning for at være sikker, men vi kan kontrollere præcis, hvad der foregår. .. så fortsæt med at læse.
Forskning ved hjælp af Process Explorer på Windows 10, 8, 7, Vista osv.
I stedet for at bruge Task Manager kan vi bruge freeware Process Explorer-værktøjet fra Microsoft til at finde ud af, hvad der foregår, hvilket har den fordel at arbejde i hver versionaf Windows og det bedste valg til ethvert fejlfinding job.
Start blot Process Explorer, og du vil vælge Fil \ Vis detaljer for Alle processer for at sikre, at du ser alt.
Nu, når du svæver over rundll32.exe på listen, vil du se et værktøjstip med detaljerne om hvad det egentlig er:
Eller du kan højreklikke, vælge Egenskaber og derefter se på fanen Billede tilse det fulde stinavn, der bliver lanceret, og du kan endda se modersprocessen, som i dette tilfælde er Windows-shell( explorer.exe), hvilket indikerer, at det sandsynligvis blev lanceret fra en genvej eller opstartspost.
Du kan gennemse og se detaljerne i filen, ligesom vi gjorde i opgavemanagerafsnittet ovenfor. I mit tilfælde er det en del af NVIDIA-kontrolpanelet, og jeg vil ikke gøre noget ved det.
Sådan deaktiveres Rundll32-processen( Windows 7)
Afhængigt af hvad processen er, vil du ikke nødvendigvis deaktivere den, men hvis du vil, kan du skrive msconfig.exe til startmenuen søgning ellerKør kasse, og du skal kunne finde den ved kommandokolonnen, som skal være den samme som feltet "Kommandolinje", vi så i Process Explorer. Du skal blot afkrydse boksen for at forhindre, at den starter automatisk.
Nogle gange har processen ikke en opstartspost, i hvilket tilfælde skal du sandsynligvis lave nogle undersøgelser for at finde ud af, hvor den blev startet fra. Hvis du for eksempel åbner Displayegenskaber på XP, vil du se en anden rundll32.exe på listen, fordi Windows internt bruger rundll32 til at køre dialogen.
Deaktivering i Windows 8 eller 10
Hvis du bruger Windows 8 eller 10, kan du bruge Opstart sektionen i Opgavehåndtering for at deaktivere den.
Brug af Windows 7 eller Vista Task Manager
En af de fantastiske funktioner i Windows 7 eller Vista Task Manager er evnen til at se den fulde kommandolinje til enhver kørende applikation. Du kan f.eks. Se, at jeg har to rundll32.exe-processer i min liste her:
Hvis du går til Vis \ Vælg kolonner, kan du se muligheden for "Kommandolinje" på listen, som du vil haveat tjekke.
Nu kan du se den fulde sti for filen i listen, som du vil se er den gyldige sti til rundll32.exe i System32-mappen, og argumentet er en anden DLL, der rent faktisk er, hvad der køres.
Hvis du blader ned for at finde den fil, som i dette eksempel er nvmctray.dll, vil du normalt se, hvad det egentlig er, når du holder musen over filnavnet:
Ellers kan du åbne egenskaberne og kiggeved detaljerne for at se filbeskrivelsen, som normalt vil fortælle dig formålet med den pågældende fil.
Når vi ved hvad det er, kan vi finde ud af om vi vil deaktivere det eller ej, som vi dækker nedenfor. Hvis der slet ikke er nogen oplysninger, skal du enten Google det eller spørge nogen på et nyttigt forum.
Når alt andet fejler, skal du sende den fulde kommandosti over på et nyttigt forum og få råd fra en anden, der måske ved mere om det.