14Aug

Mitä rundll32.exe ja miksi se toimii?

Olet epäilemättä lukenut tämän artikkelin, koska olet tutkinut tehtäväpäällikköä ja miettinyt, mitä maan päällä kaikki nämä rundll32.exe-prosessit ovat ja miksi he ovat käynnissä. .. Joten mitä he ovat?

Tämä artikkeli on osa meneillään olevaa sarjaa, joka selittää eri tehtäviä, jotka löytyvät Task Managerista, kuten svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ja monet muut. Etkö tiedä mitä nämä palvelut ovat? Parempi aloittaa lukeminen!

Selitys

Jos olet ollut Windows-ympäristössä mihinkään aikaan, olet nähnyt *. dll( Dynamic Link Library) -tiedostojen zillionit jokaisessa sovelluskansissa, jota käytetään tallentamaan yhteisiä sovelluslogiikkoja, joita voidaan käyttääuseista sovelluksista.

Koska DLL-tiedostoa ei voi käynnistää suoraan, rundll32.exe-sovellusta käytetään yksinkertaisesti käynnistämään jaetun. dll-tiedostojen tallennustoimintoja. Tämä suoritettava versio on kelvollinen osa Windowsia, eikä normaalisti pitäisi olla uhka.

Huomaa: kelvollinen prosessi sijaitsee yleensä \ Windows \ System32 \ rundll32.exe, mutta joskus vakoiluohjelmat käyttävät samaa tiedostonimeä ja suoritetaan eri hakemistosta, jotta se voi peittää itsensä.Jos luulet, että sinulla on ongelma, kannattaa aina suorittaa tarkistus, mutta voimme tarkistaa tarkalleen, mitä tapahtuu. .. joten jatka lukemista.

Tutkimus käyttämällä Process Explorer -ohjelmaa Windows 10, 8, 7, Vista, jne.

Task Manager -ohjelman sijaan voimme käyttää Microsoftin freeware-prosessin Explorer-apuohjelmaa selvittääkseen, mitä tapahtuu, mikä on hyötyä jokaisessa versiossaja se on paras valinta mihinkään vianetsintätyöhön.

Käynnistä Process Explorer, ja haluat valita kaikkien prosessien tiedoston \ Näytä tiedot, jotta näet kaiken.

Kun siirrät luettelon rundll32.exe-tiedoston päälle, näet työkaluohjelman, jossa on tiedot siitä, mikä se on:

Voit myös napsauttaa hiiren kakkospainiketta ja valita Ominaisuudet ja tarkastella sitten Image-välilehteä.katso käynnissä olevan koko polunimi, ja voit nähdä jopa vanhempien prosessin, joka tässä tapauksessa on Windows-kuori( explorer.exe), mikä osoittaa, että se todennäköisesti käynnistyi pikakuvakkeesta tai käynnistyskohteesta.

Voit selata ja tarkastella tiedoston yksityiskohtia aivan kuten teimme yllä olevassa tehtävänhallintaosassa. Minun esiintymisissään se on osa NVIDIAn ohjauspaneelia, joten en aio tehdä mitään siitä.

Rundll32-prosessin poistaminen käytöstä( Windows 7)

Prosessin mukaan et välttämättä välttämättä poista sitä käytöstä, mutta jos haluat, voit kirjoittaa msconfig.exe : n käynnistysvalikon hakuun tairun box, ja sinun pitäisi pystyä löytämään se Command-sarakkeella, jonka pitäisi olla sama kuin komentorivillä, jota näimme Process Explorerissa. Poista valinta ruutuun sen estämiseksi, että se käynnistyy automaattisesti.

Joskus prosessilla ei itse asiassa ole käynnistyskohtaa, jolloin sinun on todennäköisesti tehtävä joitain tutkimuksia selvittääkseen, mistä se aloitettiin. Jos avaat esimerkiksi Display Properties -ominaisuudet XP: ssä, luettelossa näkyy toinen rundll32.exe, koska Windows käyttää sisäisesti rundll32-ohjelmaa kyseisen valintaikkunan suorittamiseen.

Poistaminen käytöstä Windows 8: ssa tai 10: ssä

Jos käytät Windows 8: ta tai 10: aa, voit poistaa Tehtävienhallinnan käynnistysosion käytöstä.

Windows 7 tai Vista Task Manager

Yksi Windows 7: n tai Vista Task Managerin suurimmista ominaisuuksista on kyky nähdä täydellinen komentorivi mille tahansa käynnissä olevalle sovellukselle. Esimerkiksi näet, että minulla on kaksi rundll32.exe-prosessia listallani tässä:

Jos siirryt Näytä \ Valitse sarakkeet, näet luettelon vaihtoehdon "Komentorivin", jonka haluattarkistaa.

Nyt näet luettelon tiedoston koko polun, jonka huomaat olevan kelvollinen polku rundll32.exe: lle System32-hakemistossa, ja argumentti on toinen DLL, joka on itse asiassa käynnissä.

Jos selaat alas etsiäksesi tämän tiedoston, joka tässä esimerkissä on nvmctray.dll, näet yleensä, mitä se todellisuudessa on, kun siirrät hiiren tiedostonimen päälle:

Muussa tapauksessa voit avata Ominaisuudet ja tarkastellanäet tiedoston kuvaus, joka yleensä kertoo kyseisen tiedoston tarkoituksen.

Kun tiedämme, mitä se on, voimme selvittää, haluammeko poistaa sen käytöstä tai emme. Jos tietoja ei ole lainkaan, sinun on joko Google tai pyydettävä jotain hyödyllisestä foorumista.

Kun kaikki muu epäonnistuu, sinun on lähetettävä koko komentopolku hyödyllisellä foorumilla ja saat neuvoja toiselta, joka voisi tietää enemmän siitä.