14Aug
Sie werden diesen Artikel zweifellos lesen, weil Sie im Task-Manager nachgeschaut haben und sich gefragt haben, was in aller Welt diese rundll32.exe-Prozesse sind und warum sie ausgeführt werden. .. Also, was sind sie?
Dieser Artikel ist Teil unserer laufenden Reihe, die verschiedene Prozesse erklärt, die im Aufgaben-Manager gefunden werden, wie svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe und viele andere. Weiß nicht, was diese Dienste sind? Besser anfangen zu lesen!
Erläuterung
Wenn Sie sich längere Zeit mit Windows beschäftigt haben, haben Sie die Zillionen von *. dll-Dateien( Dynamic Link Library) in jedem Anwendungsordner gesehen, in denen gängige Anwendungslogik gespeichert werden kannZugriff von mehreren Anwendungen aus.
Da es keine Möglichkeit zum direkten Starten einer DLL-Datei gibt, wird die Anwendung rundll32.exe einfach zum Starten von Funktionen verwendet, die in freigegebenen DLL-Dateien gespeichert sind. Diese ausführbare Datei ist ein gültiger Teil von Windows und sollte normalerweise keine Bedrohung darstellen.
Hinweis: Der gültige Prozess befindet sich normalerweise unter \ Windows \ System32 \ rundll32.exe, aber manchmal verwendet Spyware den gleichen Dateinamen und läuft von einem anderen Verzeichnis, um sich zu tarnen. Wenn Sie denken, dass Sie ein Problem haben, sollten Sie immer einen Scan durchführen, um sicher zu sein, aber wir können genau überprüfen, was vor sich geht. .. also lesen Sie weiter.
Research Verwendung von Process Explorer unter Windows 10, 8, 7, Vista, etc
Anstelle des Task-Managers können wir das kostenlose Process Explorer-Programm von Microsoft verwenden, um herauszufinden, was vor sich geht, was den Vorteil hat, in jeder Version zu arbeitenvon Windows und die beste Wahl für jede Problembehandlung.
Starten Sie Process Explorer einfach und wählen Sie Datei \ Details für alle Prozesse anzeigen, um sicherzustellen, dass Sie alles sehen.
Jetzt, wenn Sie den Mauszeiger über die rundll32.exe in der Liste halten, sehen Sie eine QuickInfo mit den Details dessen, was es tatsächlich ist:
Oder Sie können mit der rechten Maustaste klicken, Eigenschaften wählen und dann die Registerkarte Bild ansehenSehen Sie sich den vollständigen Pfadnamen an, der gestartet wird, und Sie können sogar den Parent-Prozess sehen, der in diesem Fall die Windows-Shell( explorer.exe) ist. Dies bedeutet, dass er wahrscheinlich von einer Verknüpfung oder einem Startelement gestartet wurde.
Sie können die Details der Datei durchsuchen und anzeigen, so wie wir es oben im Abschnitt Task-Manager getan haben. In meinem Fall ist es ein Teil des NVIDIA Control Panels und deshalb werde ich nichts dagegen tun.
So deaktivieren Sie den Rundll32-Prozess( Windows 7)
Je nachdem, was der Prozess ist, möchten Sie ihn nicht unbedingt deaktivieren, aber wenn Sie möchten, können Sie msconfig.exe in die Startmenü-Suche eingeben oderKlicken Sie auf Ausführen, und Sie sollten es in der Spalte "Command" finden, die dem Feld "Befehlszeile" entsprechen sollte, das wir in Process Explorer gesehen haben. Deaktivieren Sie einfach das Kontrollkästchen, um zu verhindern, dass es automatisch gestartet wird.
Manchmal hat der Prozess kein Startup-Objekt. In diesem Fall müssen Sie wahrscheinlich etwas recherchieren, um herauszufinden, wo es gestartet wurde. Wenn Sie z. B. die Anzeigeeigenschaften unter XP öffnen, wird in der Liste eine weitere rundll32.exe angezeigt, da Windows internd rundll32 verwendet, um dieses Dialogfeld auszuführen.
Deaktivieren unter Windows 8 oder 10
Wenn Sie Windows 8 oder 10 verwenden, können Sie den Startabschnitt des Task-Managers verwenden, um ihn zu deaktivieren.
Verwenden von Windows 7 oder Vista Task-Manager
Eine der großartigen Funktionen in Windows 7 oder Vista Task-Manager ist die Möglichkeit, die vollständige Befehlszeile für jede laufende Anwendung zu sehen. Zum Beispiel werden Sie sehen, dass ich zwei rundll32.exe-Prozesse in meiner Liste hier habe:
Wenn Sie zu View \ Select Columns gehen, sehen Sie die Option für "Command Line" in der Liste, die Sie wollenüberprüfen.
Jetzt können Sie den vollständigen Pfad für die Datei in der Liste sehen. Sie werden feststellen, dass der Pfad für rundll32.exe im System32-Verzeichnis gültig ist und das Argument eine andere DLL ist, die tatsächlich ausgeführt wird.
Wenn Sie nach dieser Datei suchen, die in diesem Beispiel nvmctray.dll ist, werden Sie normalerweise sehen, was es tatsächlich ist, wenn Sie die Maus über den Dateinamen bewegen:
Andernfalls können Sie die Eigenschaften öffnen und einen Blick darauf werfenunter Details, um die Dateibeschreibung zu sehen, die normalerweise den Zweck für diese Datei angibt.
Sobald wir wissen, was es ist, können wir herausfinden, ob wir es deaktivieren wollen oder nicht, was wir unten behandeln werden. Wenn es überhaupt keine Informationen gibt, sollten Sie entweder Google anrufen oder jemanden in einem hilfreichen Forum fragen.
Wenn alles andere fehlschlägt, sollten Sie den vollständigen Befehlspfad in einem hilfreichen Forum veröffentlichen und sich von jemand anderem beraten lassen, der vielleicht mehr darüber weiß.