14Aug
Jūs neabejotinai skaitote šį straipsnį, nes pažvelgėte į užduočių tvarkyklę ir sužinojote, kokie yra visi šie rundll32.exe procesai ir kodėl jie veikia. .. Taigi, kokie jie?
Šis straipsnis yra mūsų nuolatinės serijos dalis, paaiškinanti įvairius procesus, rasti Task Manager, pvz., Svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ir daugelyje kitų.Nežinau, kokios yra šios paslaugos? Geriau pradėti skaityti!
Paaiškinimas
Jei esate aplink "Windows" bet kokiam laiko tarpui, jūs matėte milijonus *. dll( Dynamic Link Library) failų kiekviename programos aplanke, kuris yra naudojamas norint saugoti bendrąsias paraiškos logikos dalis, kurios gali būtiprieinama iš kelių programų.
Kadangi nėra galimybės tiesiogiai paleisti DLL failą, programa rundll32.exe paprasčiausiai naudojama paleisti bendrai naudojamų. dll failų saugomą funkcionalumą.Šis vykdomąjį failą yra galiojanti "Windows" dalis ir paprastai ji neturėtų kelti grėsmės.
Pastaba: galiojantis procesas paprastai yra \ Windows \ System32 \ rundll32.exe, bet kartais šnipinėjimo programa naudoja tą patį failo pavadinimą ir paleidžiama iš kito katalogo, kad galėtumėte paslėpti. Jei manote, kad turite problemų, visada turėtumėte atlikti nuskaitymą, bet mes galime tiksliai patikrinti, kas vyksta. .. todėl toliau skaitykite.
tyrimas naudojant "Process Explorer" "Windows 10", "8", "7", "Vista" ir tt "
". Užuot naudodamiesi "Task Manager", mes galime naudoti "Freeware Process Explorer" programinę įrangą iš "Microsoft", kad išsiaiškintume, kas vyksta, ir naudinga dirbti kiekvienoje versijoje"Windows" ir yra geriausias pasirinkimas bet kokiam trikčių šalinimo darbui.
Tiesiog paleiskite "Process Explorer" ir norėsite pasirinkti failą \ Rodyti išsamią informaciją apie visus procesus, kad įsitikintumėte, jog matote viską.
Dabar, kai naršote rundll32.exe sąraše, pamatysite patarimą su informacija apie tai, kas iš tikrųjų yra:
Arba galite dešiniuoju pelės klavišu spustelėti, pasirinkti "Properties"( savybės), tada peržiūrėkite skirtuką Image( Vaizdas)pamatysite visą paleistą pavadinimą ir netgi galite pamatyti patronuojantį procesą, kuris šiuo atveju yra "Windows" apvalkalas( explorer.exe), kuris rodo, kad jis buvo paleistas iš nuorodos arba paleisties elemento.
Jūs galite naršyti žemyn ir peržiūrėti failo duomenis, kaip tai padarėme anksčiau pateiktoje užduočių tvarkyklėje. Mano pavyzdžiu, tai yra "NVIDIA" valdymo skydo dalis, todėl nieko apie tai nieko nedaryti.
Kaip išjungti "Rundll32" procesą( "Windows 7")
Atsižvelgiant į tai, koks procesas yra, nenorite, kad jis nebūtinai būtų išjungtas, bet jei norite, galite įvesti msconfig.exe į pradžios meniu paiešką arbapaleiskite langelį ir galėsite jį rasti stulpelyje Command, kuris turėtų būti toks pat kaip "Command Line" laukas, kurį matėme "Process Explorer".Tiesiog nuimkite dėžutę, kad ji nebūtų automatiškai paleidžiama.
Kartais procese iš tikrųjų nėra paleisties elemento, tokiu atveju jūs turėsite atlikti tam tikrus tyrimus, kad išsiaiškintumėte, iš kur jis buvo pradėtas. Pavyzdžiui, jei atidarysite "Display Properties" XP, sąraše pamatysite dar vieną rundll32.exe, nes "Windows" viduje rundll32 naudoja šį dialogą paleisti.
Išjungimas "Windows 8" arba "10"
Jei naudojate "Windows 8" ar 10, galite uždaryti užduočių juostos paleisties skyrių, kad jį išjungtumėte.
"Windows 7" ar "Vista" užduočių tvarkyklės
naudojimas Vienas iš puikių "Windows 7" arba "Vista" užduočių tvarkyklės funkcijų - tai galimybė pamatyti visą komandinę eilutę bet kuriai veikiančiai programai. Pavyzdžiui, pamatysite, kad mano sąraše yra du rundll32.exe procesai:
Jei einate į View \ Select Columns, sąraše pamatysite "Command Line" parinktį, kurią noritepatikrinti.
Dabar galite pamatyti visą sąraše esančio failo kelią, kuris, jūsų nuomone, yra galiojantis rundll32.exe kelias kataloge System32, o argumentas yra kita DLL, kuri iš tikrųjų yra tai, kas paleidžiama.
Jei naršote žemyn norėdami surasti failą, kuris šiame pavyzdyje yra nvmctray.dll, paprastai pamatysite, kas iš tikrųjų yra, kai užveskite pelę virš failo pavadinimo:
. Priešingu atveju galite atidaryti ypatybes ir pažiūrėtiIšsamiau, jei norite pamatyti failo apibūdinimą, kuris paprastai nurodo šio failo paskirtį.
Kai mes žinome, kas tai yra, mes galime išsiaiškinti, ar mes norime jį išjungti, ar ne, ir tai apims toliau. Jei visai nėra jokios informacijos, turėtumėte tai padaryti "Google" arba pakviesti kažkokį naudingą forumą.
Kai viskas nepasiseka, turėtumėte paskelbti visą komandų kelią per naudingą forumą ir gauti patarimą iš kito, kuris galėtų daugiau sužinoti apie tai.