14Aug
Δεν υπάρχει αμφιβολία ότι διαβάζετε αυτό το άρθρο γιατί έχετε κοιτάξει στον διαχειριστή εργασιών και αναρωτήθηκε τι στη γη όλες αυτές οι διαδικασίες rundll32.exe είναι και γιατί εκτελούν. .. Τι είναι λοιπόν;
Αυτό το άρθρο αποτελεί μέρος της συνεχιζόμενης σειράς μας που εξηγεί διάφορες διεργασίες που βρέθηκαν στο Task Manager, όπως τα svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe και πολλά άλλα.Δεν ξέρω τι είναι αυτές οι υπηρεσίες;Καλύτερη έναρξη ανάγνωσης!
Επεξήγηση
Εάν είστε γύρω από τα Windows για οποιοδήποτε χρονικό διάστημα, έχετε δει τα zillions των αρχείων *. dll( Dynamic Link Library) σε κάθε φάκελο της εφαρμογής, τα οποία χρησιμοποιούνται για την αποθήκευση κοινών λογικών εφαρμογών που μπορούν να χρησιμοποιηθούνπρόσβαση από πολλές εφαρμογές.
Δεδομένου ότι δεν υπάρχει τρόπος να ξεκινήσετε άμεσα ένα αρχείο DLL, η εφαρμογή rundll32.exe απλώς χρησιμοποιείται για την εκκίνηση των λειτουργιών που αποθηκεύονται σε αρχεία. dll κοινόχρηστα.Αυτό το εκτελέσιμο είναι ένα έγκυρο μέρος των Windows και κανονικά δεν πρέπει να αποτελεί απειλή.
Σημείωση: Η έγκυρη διαδικασία βρίσκεται κανονικά στο φάκελο \ Windows \ System32 \ rundll32.exe, αλλά μερικές φορές το spyware χρησιμοποιεί το ίδιο όνομα αρχείου και τρέχει από διαφορετικό κατάλογο για να αποκρύψει τον εαυτό του.Εάν νομίζετε ότι έχετε κάποιο πρόβλημα, πρέπει πάντα να εκτελέσετε μια σάρωση για να είστε σίγουροι, αλλά μπορούμε να επαληθεύσουμε τι ακριβώς συμβαίνει. .. συνεπώς συνεχίστε να διαβάζετε.
Αντί να χρησιμοποιήσουμε το Task Manager, μπορούμε να χρησιμοποιήσουμε το δωρεάν λογισμικό Process Explorer της Microsoft για να καταλάβουμε τι συμβαίνει, το οποίο έχει το πλεονέκτημα ότι εργάζεται σε κάθε έκδοσητων Windows και είναι η καλύτερη επιλογή για οποιαδήποτε εργασία αντιμετώπισης προβλημάτων.
Απλώς ξεκινήστε το Process Explorer και θα θελήσετε να επιλέξετε File \ Show Details for All Processes για να βεβαιωθείτε ότι βλέπετε τα πάντα.
Τώρα, όταν τοποθετείτε το δείκτη του ποντικιού πάνω από το rundll32.exe στη λίστα, θα δείτε μια επεξήγηση με τις λεπτομέρειες αυτού που είναι στην πραγματικότητα:
Ή μπορείτε να κάνετε δεξί κλικ, να επιλέξετε Ιδιότητες και, στη συνέχεια, να δείτε την καρτέλα Εικόναδείτε το πλήρες όνομα διαδρομής που ξεκινάει και μπορείτε να δείτε τη διαδικασία της Μητρικής, η οποία στην περίπτωση αυτή είναι το κέλυφος των Windows( explorer.exe), υποδεικνύοντας ότι πιθανότατα ξεκίνησε από ένα στοιχείο συντόμευσης ή εκκίνησης.
Μπορείτε να περιηγηθείτε προς τα κάτω και να δείτε τις λεπτομέρειες του αρχείου όπως ακριβώς κάναμε στην ενότητα διαχείρισης εργασιών παραπάνω.Στην περίπτωσή μου, είναι μέρος του πίνακα ελέγχου της NVIDIA και έτσι δεν πρόκειται να κάνω τίποτα γι 'αυτό.
Πώς να απενεργοποιήσετε τη διαδικασία Rundll32( Windows 7)
Ανάλογα με τη διαδικασία, δεν θέλετε να την απενεργοποιήσετε απαραίτητα, αλλά αν θέλετε, μπορείτε να πληκτρολογήσετε msconfig.exe στην αναζήτηση του μενού έναρξης ήκαι θα πρέπει να μπορείτε να το εντοπίσετε με τη στήλη Command, η οποία θα πρέπει να είναι ίδια με το πεδίο "Γραμμή εντολών" που είδαμε στο Process Explorer.Απλά καταργήστε την επιλογή του πλαισίου για να αποτρέψετε την αυτόματη εκκίνησή του.
Μερικές φορές η διαδικασία δεν έχει στην πραγματικότητα ένα στοιχείο εκκίνησης, οπότε πιθανότατα θα πρέπει να κάνετε κάποια έρευνα για να υπολογίσετε από πού ξεκίνησε.Για παράδειγμα, αν ανοίξετε τις ιδιότητες εμφάνισης σε XP θα δείτε μια άλλη rundll32.exe στη λίστα, επειδή τα Windows χρησιμοποιούν εσωτερικά το rundll32 για να εκτελέσουν αυτό το παράθυρο διαλόγου.Απενεργοποίηση
στα Windows 8 ή 10
Εάν χρησιμοποιείτε Windows 8 ή 10, μπορείτε να την απενεργοποιήσετε στην ενότητα Εκκίνηση του Task Manager.
Χρήση των Windows 7 ή Vista Task Manager
Ένα από τα μεγάλα χαρακτηριστικά του Windows 7 ή του Vista Task Manager είναι η δυνατότητα να βλέπετε την πλήρη γραμμή εντολών για κάθε τρέχουσα εφαρμογή.Για παράδειγμα, θα δείτε ότι υπάρχουν δύο διεργασίες rundll32.exe στη λίστα μου εδώ:
Εάν μεταβείτε στο View \ Select Columns, θα δείτε στη λίστα τη "Γραμμή εντολών" που θέλετενα ελέγξω.
Τώρα μπορείτε να δείτε την πλήρη διαδρομή για το αρχείο στη λίστα, την οποία θα παρατηρήσετε είναι η έγκυρη διαδρομή για το rundll32.exe στον κατάλογο System32 και το όρισμα είναι ένα άλλο DLL που είναι στην πραγματικότητα αυτό που εκτελείται.
Αν περιηγηθείτε προς τα κάτω για να εντοπίσετε αυτό το αρχείο, το οποίο σε αυτό το παράδειγμα είναι nvmctray.dll, συνήθως θα δείτε τι είναι στην πραγματικότητα όταν τοποθετείτε το ποντίκι πάνω από το όνομα αρχείου:
Διαφορετικά, μπορείτε να ανοίξετε τις ιδιότητες και να ρίξετε μια ματιάστις Λεπτομέρειες για να δείτε την περιγραφή του αρχείου, η οποία συνήθως θα σας πει το σκοπό για το συγκεκριμένο αρχείο.
Μόλις μάθουμε τι είναι, μπορούμε να καταλάβουμε αν θέλουμε να το απενεργοποιήσουμε ή όχι, το οποίο θα καλύψουμε παρακάτω.Αν δεν υπάρχουν καθόλου πληροφορίες, θα πρέπει να το κάνετε είτε από το Google, είτε να ζητήσετε από κάποιον ένα χρήσιμο φόρουμ.
Όταν όλα τα άλλα αποτύχουν, θα πρέπει να δημοσιεύσετε την πλήρη διαδρομή εντολών σε ένα χρήσιμο φόρουμ και να πάρετε συμβουλές από κάποιον άλλο που μπορεί να το μάθετε περισσότερα.