14Aug

Mis on rundll32.exe ja miks see käib?

Sa pole kahtlust, et lugedes seda artiklit, sest oled uurinud ülesannete haldurit ja mõelnud, mis maa peal on kõik need rundll32.exe protsessid ja miks nad töötavad. .. Mis siis need on?

Käesolev artikkel on osa meie käimasolevast seeriast, mis selgitab ülesannete halduril leiduvaid erinevaid protsesse, nagu svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ja paljud teised. Kas te ei tea, millised on need teenused? Parem alustage lugemist!

Selgitus

Kui olete mõnda aega ette olnud Windowsis, olete näinud kõigis rakenduste kaustas zillions *. dll( Dynamic Link Library) faile, mida kasutatakse tavaliste rakenduste loogika salvestamiseks, mida saab kasutadamitme rakenduse kaudu.

Kuna pole võimalik otse DLL-faili käivitada, käivitatakse rundll32.exe-rakendus lihtsalt jagatud. dll-failide salvestatud funktsioonide käivitamiseks. See käivitatav fail on Windowsi kehtiv osa ja tavaliselt ei tohiks see olla oht.

Märkus: kehtib protsess tavaliselt asub aadressil \ Windows \ System32 \ rundll32.exe, kuid mõnikord nuhkvara kasutab sama failinime ja käib mõnest muust kataloogist enda varjamiseks. Kui arvate, et teil on probleem, peaksite alati skaneeringu tegema, et olla kindel, kuid me saame täpselt kontrollida, mis toimub. .. nii et pidage lugemist.

Research Explained Exploreri kasutamine Windows 10, 8, 7, Vista ja muudel versioonidel

Selle asemel, et kasutada Task Managerit, võime Microsofti abil kasutada vabakäeprogrammi Process Exploreri utiliiti, et välja selgitada, mis toimub, millest on kasu igas versioonisWindowsi jaoks ning see on parim valik mis tahes tõrkeotsingu jaoks.

Lihtsalt käivitage protsess Exploreri ja soovite kõikidest protsessidest näha faili \ Näita üksikasju, et veenduda, et näete kõike.

Nüüd, kui sirvite loendis rundll32.exe hiirekursorit, näete näpunäidet, milles on andmed selle kohta, mis see tegelikult on:

Või saate paremklõpsata, valida Properties( Atribuudid) ja vaadata pilti vahekaardilVaadake käivitatavat täielikku viisi ja võite isegi näha vanemate protsessi, mis antud juhul on Windowsi shell( explorer.exe), mis näitab, et see käivitati tõenäoliselt otsetee või käivitusüksuse kaudu.

Saate sirvida ja vaadata faili üksikasju, nagu me tegime eespool ülesannete halduri osas. Minu arvates on see NVIDIA juhtpaneeli osa ja ma ei kavatse midagi teha.

Kuidas Rundll32 protsessi( Windows 7)

keelata. Sõltuvalt protsessist ei soovi see tingimata seda keelata, kuid kui soovite, võite msconfig.exe sisestada algusmenüü otsingusse võikäivitage kast ja peaksite seda leidma Command-veerus, mis peaks olema sama mis käskluse read väljale Process Explorer. Kui soovite, et see automaatselt ei algaks, tühjendage lihtsalt ruut.

Mõnikord ei ole protsessil käivitusüksust, sellisel juhul peate tõenäoliselt tegema mõningaid uuringuid, et välja selgitada, kust see algas. Näiteks kui avate ekraani omadused XP-s, näete loendis uut rundll32.exe, kuna Windows kasutab selle dialoogi käivitamiseks rundll32.

Windows 8 või 10

blokeeringu keelamine Kui kasutate Windows 8 või 10, saate selle funktsiooni keelata Taskijuhi Startupi jaotise abil.

Kasutades Windows 7 või Vista ülesannete haldurit

Üks Windows 7 või Vista Task Manageri suurepäraseid omadusi on võimalus näha kõiki käitatavaid rakendusi täieliku käsurea jaoks. Näiteks näete, et mul on minu loendis kaks rundll32.exe-protsessi:

Kui te lähete vaatesse \ Select Columns, näete loendis valikut käsureale, mida soovitekontrollima.

Nüüd näete loendis oleva faili täielikku teed, mida märkate, on süsteemis System32 käivitatav rundll32.exe-tee ja see argument on ka teine ​​DLL-fail, mida tegelikult käivitatakse.

Kui sirvite selle faili leidmiseks, mis selles näites on nvmctray.dll, näete tavaliselt seda, mis tegelikult on, kui hiirekursorit faili nime hiirega hõljuda:

Vastasel juhul saate avada omadused ja vaadataet näha faili kirjeldust, mis tavaliselt annab teile selle faili eesmärgi.

Kui me teame, mis see on, võime välja selgitada, kas tahame seda keelata või mitte, mida me allpool käsitleme. Kui üldse mingit teavet pole, peaksite selle kas Google'ile küsima või küsige kelleltki kasulikult foorumist.

Kui kõik muu ebaõnnestub, peaksite postitama kogu käskluse kogu abivalmil foorumil ja saada nõu kelleltki muust, kes võiks sellest rohkem teada saada.