14Aug
Vous êtes sans doute en train de lire cet article parce que vous avez regardé dans le gestionnaire de tâches et je me demandais ce que tous ces processus sont rundll32.exe, et pourquoi ils sont en cours d'exécution. .. Alors, quels sont-ils?
Cet article fait partie de notre série en cours expliquant divers processus trouvés dans le Gestionnaire des tâches, comme svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe, et bien d'autres. Je ne sais pas ce que sont ces services? Mieux vaut commencer à lire!
Explication
Si vous avez visité Windows pendant un certain temps, vous avez vu les zillions de fichiers *. dll( Dynamic Link Library) dans chaque dossier d'application, qui sont utilisés pour stocker les parties communes de la logique d'application qui peuvent êtreaccédé à partir de plusieurs applications.
Comme il n'y a aucun moyen de lancer directement un fichier DLL, l'application rundll32.exe est simplement utilisée pour lancer des fonctionnalités stockées dans des fichiers. dll partagés. Cet exécutable est une partie valide de Windows, et normalement ne devrait pas être une menace.
Remarque: le processus valide se trouve normalement dans \ Windows \ System32 \ rundll32.exe, mais il arrive que le logiciel espion utilise le même nom de fichier et s'exécute à partir d'un répertoire différent afin de se déguiser. Si vous pensez que vous avez un problème, vous devez toujours effectuer un scan pour être sûr, mais nous pouvons vérifier exactement ce qui se passe. .. alors continuez à lire.
Recherche avec Process Explorer sous Windows 10, 8, 7, Vista, etc.
Au lieu d'utiliser Task Manager, nous pouvons utiliser l'utilitaire freeware Process Explorer de Microsoft pour comprendre ce qui se passe, ce qui a l'avantage de fonctionner dans toutes les versionsde Windows et étant le meilleur choix pour tout travail de dépannage.
Il suffit de lancer l'explorateur de processus, et vous devrez choisir Fichier \ Afficher les détails pour tous les processus pour vous assurer que vous voyez tout.
Maintenant, lorsque vous survolez rundll32.exe dans la liste, vous verrez une info-bulle avec les détails de ce qu'il est réellement:
Ou vous pouvez faire un clic droit, choisissez Propriétés, puis jetez un oeil à l'onglet Image pourvoir le chemin complet qui est lancé, et vous pouvez même voir le processus Parent, qui dans ce cas est le shell Windows( explorer.exe), indiquant qu'il a probablement été lancé à partir d'un raccourci ou d'un élément de démarrage.
Vous pouvez parcourir et afficher les détails du fichier comme nous l'avons fait dans la section du gestionnaire de tâches ci-dessus. Dans mon exemple, il fait partie du panneau de configuration NVIDIA, et donc je ne vais rien faire à ce sujet.
Comment désactiver le processus Rundll32( Windows 7)
Selon le processus, vous ne voulez pas nécessairement le désactiver, mais si vous le souhaitez, vous pouvez taper msconfig.exe dans la recherche dans le menu Démarrer ouExécuter la boîte et vous devriez être en mesure de le trouver par la colonne de commande, qui devrait être le même que le champ "Ligne de commande" que nous avons vu dans Process Explorer. Décochez simplement la case pour l'empêcher de démarrer automatiquement.
Parfois, le processus n'a pas d'élément de démarrage, auquel cas vous devrez probablement faire des recherches pour savoir d'où il vient. Par exemple, si vous ouvrez Propriétés d'affichage sous XP, vous verrez un autre fichier rundll32.exe dans la liste, car Windows utilise en interne rundll32 pour exécuter cette boîte de dialogue.
Désactivation sous Windows 8 ou 10
Si vous utilisez Windows 8 ou 10, vous pouvez utiliser la section Démarrage du Gestionnaire des tâches pour le désactiver.
Utilisation de Windows 7 ou Vista Gestionnaire des tâches
Une des grandes fonctionnalités de Windows 7 ou Vista Task Manager est la possibilité de voir la ligne de commande complète pour toute application en cours d'exécution. Par exemple, vous verrez que j'ai deux processus rundll32.exe dans ma liste ici:
Si vous allez à View \ Select Columns, vous verrez l'option pour "Command Line" dans la liste, que vous voulezvérifier.
Maintenant, vous pouvez voir le chemin d'accès complet du fichier dans la liste, que vous remarquerez est le chemin valide pour rundll32.exe dans le répertoire System32, et l'argument est une autre DLL qui est réellement ce qui est en cours d'exécution.
Si vous parcourez pour localiser ce fichier, qui dans cet exemple est nvmctray.dll, vous verrez généralement ce que c'est quand vous passez votre souris sur le nom de fichier:
Sinon, vous pouvez ouvrir les propriétés et jeter un oeilau Détails pour voir la description du fichier, qui vous indiquera généralement le but de ce fichier.
Une fois que nous savons ce que c'est, nous pouvons déterminer si nous voulons le désactiver ou non, ce que nous allons couvrir ci-dessous. S'il n'y a pas d'information du tout, vous devriez soit Google, soit demander à quelqu'un sur un forum utile.
Lorsque tout le reste échoue, vous devez publier le chemin de commande complet sur un forum utile et obtenir des conseils de quelqu'un d'autre qui pourrait en savoir plus à ce sujet.