14Aug
Nema sumnje da ste pročitali ovaj članak jer ste pogledali u upravitelja zadataka i zapitali se što su svi oni rundll32.exe procesi i zašto se prikazuju. .. Pa što su oni?
Ovaj članak je dio našeg tijeka serije koji objašnjava različite procese pronađene u Task Manageru, kao što su svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe i mnogi drugi. Ne znam što su te usluge? Bolje početi čitati!
Objašnjenje
Ako ste već neko vrijeme nalazili oko Windowsa, vidjeli ste zillions datoteka *. dll( Dynamic Link Library) u svakoj aplikacijskoj mapi koja se koristi za spremanje uobičajenih logičkih dijelova aplikacijepristupiti iz više aplikacija.
Budući da ne postoji način izravnog pokretanja datoteke DLL, aplikacija rundll32.exe jednostavno se koristi za pokretanje funkcija pohranjenih u zajedničkim. dll datotekama. Ova izvršna datoteka važeći je dio sustava Windows i obično ne smije biti prijetnja.
Napomena: valjani proces obično se nalazi na \ Windows \ System32 \ rundll32.exe, ali ponekad se špijunski softver koristi isti naziv datoteke i pokreće se iz drugog imenika kako bi se prikrio. Ako mislite da imate problem, uvijek trebate pokrenuti skeniranje kako biste bili sigurni, ali možemo točno provjeriti što se događa. .. pa nastavite čitati.
Istraživanje pomoću Process Explorera na Windowsima 10, 8, 7, Vista i sl.
Umjesto da koristimo Task Manager, možemo koristiti freeware program Process Explorer za Microsoft da shvatimo što se događa, što ima koristi od rada u svakoj verzijiWindows i najbolji izbor za bilo koji posao rješavanja problema.
Jednostavno pokrenite Process Explorer i želite odabrati File \ Prikaži pojedinosti za sve procese kako biste bili sigurni da sve vidite.
Sada kada zadržite pokazivač miša iznad rundll32.exe na popisu, vidjet ćete opis pojedinosti o tome što zapravo jest:
Ili možete desnom tipkom miša kliknuti Svojstva, a zatim pogledati karticu Slikavidjet ćete cijeli put koji se pokreće, a možete vidjeti i proces roditelja, koji je u ovom slučaju Windows shell( explorer.exe), što znači da je vjerojatno pokrenuta iz prečaca ili stavke za pokretanje.
Možete pregledavati pojedinosti i datoteku pojedinosti datoteke kao što smo to učinili u odjeljku Upravitelj zadataka iznad. U mom primjeru, to je dio NVIDIA upravljačke ploče i zato neću ništa učiniti.
Kako onemogućiti proces Rundll32( Windows 7)
Ovisno o tome što je proces, nećete ga htjeti nužno onesposobiti, ali ako želite, možete upisati msconfig.exe u pretraživanje ili pretraživanje startnog izbornikarun box i trebali biste ga moći pronaći pomoću naredbenog retka, koji bi trebao biti isti kao polje "Command line" koju smo vidjeli u Process Exploreru. Jednostavno poništite okvir da biste je spriječili automatsko pokretanje.
Ponekad proces zapravo nema stavku za pokretanje, u kojem slučaju vjerojatno ćete morati napraviti neka istraživanja kako biste shvatili odakle je počelo. Na primjer, ako otvorite svojstva prikaza na XP, na popisu ćete vidjeti još jedan rundll32.exe jer Windows interno koristi rundll32 za pokretanje tog dijaloga.
Onemogućivanje u sustavu Windows 8 ili 10
Ako koristite sustav Windows 8 ili 10, možete ga koristiti za pokretanje u odjeljku Upravitelj zadataka kako biste ga onemogućili.
Korištenje operacijskog sustava Windows 7 ili Vista
Jedna od sjajnih značajki sustava Windows 7 ili Vista Task Manager je sposobnost da se vidi puni naredbeni redak za bilo koji pokrenuti program. Na primjer, vidjet ćete da na mom popisu imam dva procesa rundll32.exe:
Ako idete u View \ Select Columns, na popisu ćete vidjeti opciju "Command Line" koju želiteprovjeriti.
Sada možete vidjeti cijeli put za datoteku na popisu, što ćete primijetiti valjan put za rundll32.exe u direktoriju System32, a argument je još jedan DLL koji je zapravo ono što se pokreće.
Ako pretražujete dolje kako biste pronašli tu datoteku, koja je u ovom primjeru nvmctray.dll, obično ćete vidjeti što je zapravo kada držite mišem preko naziv datoteke:
Inače možete otvoriti svojstva i pogledatina Detalji da biste vidjeli opis datoteke, koji obično će vam reći svrhu za tu datoteku.
Kad znamo što je to, možemo shvatiti hoćemo li to onemogućiti ili ne, što ćemo pokriti u nastavku. Ako uopće nema podataka, trebali biste ga Google ili pitati nekoga na korisnom forumu.
Kada sve ostalo ne uspije, trebate postaviti cijeli naredbeni put preko korisnog foruma i dobiti savjete od nekog drugog koji bi mogao znati više o tome.