מהו rundll32.exe ומדוע הוא פועל?

אתה ללא ספק לקרוא את המאמר הזה כי אתה כבר הסתכל במנהל המשימות ותהיתי מה על כל כדור הארץ אלה rundll32.exe תהליכים הם, ולמה הם פועלים. .. אז מה הם?

מאמר זה הוא חלק מהסדרה המתמשכת שלנו המסבירה תהליכים שונים שנמצאו במנהל המשימות, כגון svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ורבים אחרים.לא יודע מה השירותים האלה?כדאי להתחיל לקרוא!

הסבר

אם היית סביב Windows במשך כל פרק זמן, ראית את zillions של קבצי. dll( Dynamic Link Library) בכל תיקיית יישומים, המשמשים לאחסון חלקים נפוצים של לוגיקת יישומים שיכולים להיותגישה מתוך יישומים מרובים.

מכיוון שאין דרך להפעיל ישירות קובץ DLL, היישום rundll32.exe פשוט משמש להפעלת פונקציונליות מאוחסנת בקבצים. dll משותפים.הפעלה זו היא חלק חוקי של Windows, ובדרך כלל לא צריך להיות איום.

הערה: התהליך התקף נמצא בדרך כלל ב- \ Windows \ System32 \ rundll32.exe, אך לעתים תוכנות ריגול משתמשות באותו שם קובץ ומופעל מתיקיה אחרת כדי להסוות את עצמו.אם אתה חושב שיש לך בעיה, אתה תמיד צריך להפעיל סריקה כדי להיות בטוח, אבל אנחנו יכולים לאמת בדיוק מה קורה. .. כל כך להמשיך לקרוא.

מחקר באמצעות סייר התהליך ב - Windows 10, 8, 7, Vista, וכו '

במקום להשתמש במנהל המשימות, אנו יכולים להשתמש בשירות Freeware Explorer השירות של מיקרוסופט כדי להבין מה קורה, אשר יש את היתרון של עובד בכל גרסהשל Windows ולהיות הבחירה הטובה ביותר עבור כל עבודה פתרון בעיות.

פשוט הפעל את Explorer Explorer, ואתה רוצה לבחור קובץ \ הצג פרטים עבור כל התהליכים כדי לוודא שאתה רואה הכל.

כעת, כאשר אתה מרחף מעל rundll32.exe ברשימה, תראה הסבר קצר עם הפרטים של מה זה בעצם:

או שאתה יכול ללחוץ באמצעות לחצן העכבר הימני, בחר מאפיינים ולאחר מכן תסתכל על הכרטיסייה תמונה ללראות את נתיב מלא כי הוא הושק, ואתה יכול אפילו לראות את תהליך האב, אשר במקרה זה הוא פגז Windows( explorer.exe), המציין כי זה היה כנראה השיקה מתוך קיצור או פריט ההפעלה.

אתה יכול לגלוש למטה ולהציג את הפרטים של הקובץ בדיוק כמו שעשינו בסעיף מנהל המשימות לעיל.במקרה שלי, זה חלק של לוח הבקרה NVIDIA, ולכן אני לא הולך לעשות שום דבר בקשר לזה.

כיצד להשבית את תהליך Rundll32( Windows 7)

תלוי מה התהליך, אתה לא רוצה בהכרח לבטל את זה, אבל אם אתה רוצה, אתה יכול להקליד msconfig.exe לתוך החיפוש בתפריט התחלה אותיבת הפעלה ואתה אמור להיות מסוגל למצוא אותו על ידי שורת הפקודה, אשר אמור להיות זהה השדה "שורת הפקודה" ראינו ב Explorer התהליך.פשוט בטל את סימון התיבה כדי למנוע את הפעלתה באופן אוטומטי.

לפעמים התהליך לא ממש יש פריט ההפעלה, ובמקרה זה סביר להניח שאתה צריך לעשות קצת מחקר כדי להבין מאיפה זה התחיל.לדוגמה, אם תפתח את מאפייני התצוגה ב- XP תראה עוד rundll32.exe ברשימה, משום ש- Windows משתמש באופן פנימי ב- rundll32 כדי להפעיל את תיבת הדו-שיח.

השבתה ב- Windows 8 או 10

אם אתה משתמש ב- Windows 8 או 10, באפשרותך להשתמש במקטע ההפעלה של מנהל המשימות כדי להשבית אותו.

שימוש ב- Windows 7 או Vista Task Manager

אחת התכונות הגדולות ב- Windows 7 או Vista Task Manager היא היכולת לראות את שורת הפקודה המלאה עבור כל יישום פועל.לדוגמה, תראה כי יש לי שני תהליכים rundll32.exe ברשימה שלי כאן:

אם אתה הולך הצג \ בחר עמודות, תראה את האפשרות "שורת הפקודה" ברשימה, אשר תרצהלבדוק.

עכשיו אתה יכול לראות את הנתיב המלא עבור הקובץ ברשימה, אשר תבחין הוא נתיב חוקי עבור rundll32.exe בספריה System32, והארגומנט הוא DLL אחר כי הוא למעשה מה פועל.

אם אתה גולש למטה כדי לאתר את הקובץ, אשר בדוגמה זו הוא nvmctray.dll, אתה בדרך כלל תראה מה זה בעצם כאשר אתה מעביר את העכבר מעל שם הקובץ:

אחרת, אתה יכול לפתוח את המאפיינים ולהסתכלעל הפרטים כדי לראות את תיאור הקובץ, אשר בדרך כלל יגיד לך את המטרה עבור הקובץ.

ברגע שאנחנו יודעים מה זה, אנחנו יכולים להבין אם אנחנו רוצים לבטל את זה או לא, אשר נסקור להלן.אם אין מידע בכלל, אתה צריך גוגל או, לשאול מישהו בפורום מועיל.

כאשר כל השאר נכשל, אתה צריך לכתוב את הנתיב הפקודה המלא על פורום מועיל ולקבל עצה ממישהו אחר שאולי יודע יותר על זה.