14Aug
Anda pasti bisa membaca artikel ini karena Anda sudah melihat-lihat task manager dan bertanya-tanya apa yang terjadi di semua proses rundll32.exe ini, dan mengapa mereka berjalan. .. Jadi, apa jadinya?
Artikel ini adalah bagian dari rangkaian berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Task Manager, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!
Penjelasan
Jika Anda pernah berada di sekitar Windows untuk beberapa waktu, Anda telah melihat file-file *. dll( Dynamic Link Library) di setiap folder aplikasi, yang digunakan untuk menyimpan potongan logika aplikasi yang umum.diakses dari beberapa aplikasi.
Karena tidak ada cara untuk langsung meluncurkan file DLL, aplikasi rundll32.exe hanya digunakan untuk meluncurkan fungsionalitas yang tersimpan dalam file shared. dll. Eksekusi ini adalah bagian Windows yang valid, dan biasanya seharusnya tidak menjadi ancaman.
Catatan: proses yang valid biasanya terletak di \ Windows \ System32 \ rundll32.exe, namun terkadang spyware menggunakan nama file yang sama dan berjalan dari direktori yang berbeda agar bisa menyamar sendiri. Jika Anda pikir Anda memiliki masalah, Anda harus selalu menjalankan pemindaian untuk memastikannya, tapi kami dapat memverifikasi dengan tepat apa yang sedang terjadi. .. jadi teruslah membaca.
Research Menggunakan Process Explorer pada Windows 10, 8, 7, Vista, dll
Alih-alih menggunakan Task Manager, kita dapat menggunakan utilitas Process Explorer freeware dari Microsoft untuk mencari tahu apa yang sedang terjadi, yang memiliki keuntungan bekerja dalam setiap versidari Windows dan menjadi pilihan terbaik untuk pekerjaan pemecahan masalah.
Cukup luncurkan Process Explorer, dan Anda ingin memilih File \ Show Details for All Processes untuk memastikan Anda melihat semuanya.
Sekarang ketika Anda mengarahkan kursor ke rundll32.exe dalam daftar, Anda akan melihat tooltip dengan rincian dari apa sebenarnya:
Atau Anda bisa klik kanan, pilih Properties, dan kemudian lihat tab Image kelihat pathname lengkap yang sedang diluncurkan, dan Anda bahkan bisa melihat proses Orangtua, yang dalam kasus ini adalah shell Windows( explorer.exe), yang mengindikasikan bahwa kemungkinan itu diluncurkan dari shortcut atau item startup.
Anda bisa melihat ke bawah dan melihat rincian file seperti yang kami lakukan di bagian task manager di atas. Dalam contoh saya, ini adalah bagian dari panel kontrol NVIDIA, jadi saya tidak akan melakukan apapun tentang hal itu. Bagaimana Menonaktifkan Proses Rundll32( Windows 7)
Bergantung pada apa prosesnya, Anda tidak ingin menonaktifkannya, tapi jika Anda mau, Anda dapat mengetik msconfig.exe ke pencarian menu awal ataujalankan kotak dan Anda harus bisa menemukannya dengan kolom Command, yang seharusnya sama dengan field "Command line" yang kita lihat di Process Explorer. Cukup hapus centang pada kotak agar tidak dimulai secara otomatis.
Terkadang proses tidak benar-benar memiliki item startup, dalam hal ini Anda mungkin harus melakukan penelitian untuk mengetahui dari mana asalnya. Misalnya, jika Anda membuka Display Properties di XP Anda akan melihat rundll32.exe lain dalam daftar, karena Windows secara internal menggunakan rundll32 untuk menjalankan dialog itu.
Menonaktifkan pada Windows 8 atau 10
Jika Anda menggunakan Windows 8 atau 10, Anda dapat menggunakan bagian Startup Task Manager untuk menonaktifkannya.
Menggunakan Windows 7 atau Vista Task Manager
Salah satu fitur hebat pada Windows 7 atau Vista Task Manager adalah kemampuan untuk melihat baris perintah penuh untuk aplikasi yang sedang berjalan. Sebagai contoh, Anda akan melihat bahwa saya memiliki dua proses rundll32.exe dalam daftar saya di sini:
Jika Anda membuka View \ Select Columns, Anda akan melihat opsi "Command Line" dalam daftar, yang Anda inginkanuntuk memeriksa
Sekarang Anda dapat melihat path lengkap untuk file dalam daftar, yang akan Anda perhatikan adalah jalur yang valid untuk rundll32.exe di direktori System32, dan argumennya adalah DLL lain yang sebenarnya adalah apa yang dijalankan.
Jika Anda melihat-lihat untuk menemukan file itu, yang dalam contoh ini adalah nvmctray.dll, Anda biasanya akan melihat apa sebenarnya saat Anda membawa mouse ke nama file:
Jika tidak, Anda dapat membuka Properties dan melihat-lihatpada Rincian untuk melihat deskripsi file, yang biasanya akan memberi tahu Anda tujuan untuk file itu.
Begitu kita tahu apa itu, kita bisa mengetahui apakah kita ingin melumpuhkannya atau tidak, yang akan kita bahas di bawah ini. Jika tidak ada informasi sama sekali, Anda harus mengetahuinya, atau bertanya kepada seseorang di forum yang membantu.
Ketika semuanya gagal, Anda harus memposting perintah lengkap di forum yang bermanfaat dan mendapatkan saran dari orang lain yang mungkin tahu lebih banyak tentang hal itu.