14Aug
Jūs, bez šaubām, lasāt šo rakstu, jo esat paskatījies uzdevumu pārvaldē un domājat, kas uz zemes visi šie rundll32.exe procesi ir, un kāpēc viņi darbojas. .. Tātad, kādi tie ir?
Šis raksts ir daļa no mūsu notiekošās sērijas, kurā izskaidroti dažādi procesi, kas atrodami uzdevumu pārvaldniekā, piemēram, svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sāciet lasīt!
Paskaidrojums
Ja jūs esat bijis apmēram Windows daudz laika, jūs esat redzējuši zillionus *. dll( Dynamic Link Library) failos katrā lietojumprogrammas mapē, ko izmanto, lai saglabātu kopīgus lietojumprogrammu loģikas gabalus, kurus varpiekļūt no vairākām lietojumprogrammām.
Tā kā nav iespējams tieši palaist DLL failu, programma rundll32.exe tiek vienkārši izmantota, lai palaistu funkcionalitāti, kas tiek saglabāta koplietojamos. dll failos.Šis izpildāms dokuments ir derīga Windows daļa, un parasti tā nedrīkst būt drauds.
Piezīme: spēkā esošais process parasti atrodas sistēmā \ Windows \ System32 \ rundll32.exe, taču dažreiz spiegprogrammatūra izmanto vienu un to pašu faila nosaukumu un darbojas no cita direktorija, lai to slēptu. Ja domājat, ka jums ir kāda problēma, vienmēr pārbaudiet skenēšanu, taču mēs varam precīzi pārbaudīt, kas notiek. .. lai turpinātu lasīt.
pētījums, izmantojot Process Explorer operētājsistēmā Windows 10, 8, 7, Vista utt.
Tā vietā, lai izmantotu uzdevumu pārvaldnieku, mēs varam izmantot Microsoft Freeware Process Explorer lietderību, lai noskaidrotu, kas notiek, un ir izdevīgi strādāt ar katru versijuWindows un ir vislabākā izvēle jebkuram traucējummeklēšanas darbam.
Vienkārši palaidiet Process Explorer, un jūs vēlaties izvēlēties File \ Show Details visiem procesiem, lai pārliecinātos, ka jūs redzat visu.
Tagad, kad jūs novietojat kursoru virs saraksta rundll32.exe, jūs redzēsiet rīkjoslas ar informāciju par to, kas tā patiesībā ir:
Vai arī jūs varat ar peles labo pogu noklikšķināt, izvēlieties Properties un pēc tam ieskatieties cilnei Imageskatiet pilno ceļa nosaukumu, kas tiek palaists, un jūs pat varat redzēt vecāku procesu, kas šajā gadījumā ir Windows apvalks( explorer.exe), norādot, ka tas, iespējams, tika palaists no saīsnes vai starta vienuma.
Jūs varat pārlūkot uz leju un apskatīt faila datus, tāpat kā mēs to izdarījām iepriekšminētajā uzdevumu pārvaldnieka sadaļā.Manā gadījumā tas ir daļa no NVIDIA vadības paneļa, tāpēc es par to neko nedaru.
Kā atspējot Rundll32 procesu( Windows 7)
Atkarībā no tā, kāds process ir, jūs nevēlaties to obligāti atspējot, bet, ja vēlaties, jūs varat ievadīt msconfig.exe sākuma izvēlnes meklēšanā vaipalaist lodziņu, un jums vajadzētu būt iespējai to atrast, izmantojot kolonnu Command, kuram jābūt tādam pašam kā laukā "Komandrinda", ko mēs redzējām programmā Process Explorer. Vienkārši noņemiet atzīmi no lodziņa, lai automātiski netiktu sākta tā darbība.
Dažreiz procesam faktiski nav starta vienuma, un tādā gadījumā jums būs jāveic pētījumi, lai noskaidrotu, no kurienes tas tika sākts. Piemēram, ja jūs atverat displeja rekvizītus XP, sarakstā redzēsiet citu rundll32.exe, jo Windows iekšēji izmanto rundll32, lai palaistu šo dialoglodziņu.
Atspējošana operētājsistēmā Windows 8 vai 10
Ja izmantojat Windows 8 vai 10, varat to atspējot, izmantojot Task Manager sadaļu Startup.
Izmantojot Windows 7 vai Vista uzdevumu pārvaldnieka
Viena no izcilajām funkcijām Windows 7 vai Vista uzdevumu pārvaldniekā ir iespēja redzēt visu komandrindu jebkurai darbībai izmantojamai lietojumprogrammai. Piemēram, jūs redzēsiet, ka manā sarakstā man ir divi rundll32.exe procesi:
Ja jūs dodaties uz View \ Select Columns, jūs redzēsiet opciju komandrindai sarakstā, kuru vēlatiespārbaudīt.
Tagad jūs varat redzēt pilnu sarakstā esošā faila ceļu, kuru jūs pamanīsit, ir pareizais ceļš uz rundll32.exe sistēmā32 direktorijā, un arguments ir vēl viena DLL, kas patiesībā tiek palaista.
Ja jūs pārlūkojat leju, lai atrastu šo failu, kas šajā piemērā ir nvmctray.dll, parasti jūs redzēsiet, kas tā ir, kad jūs novietojat kursoru virs faila nosaukuma:
pretējā gadījumā jūs varat atvērt rekvizītus un apskatītlai skatītu faila aprakstu, kas parasti parāda šo datnes mērķi.
Tiklīdz mēs zinām, kas tas ir, mēs varam noskaidrot, vai mēs vēlamies to atspējot vai ne, ko mēs to aplūkosim tālāk. Ja vispār nav informācijas, jums vajadzētu vai nu Google, vai arī jautājiet kādam par noderīgu forumu.
Kad viss pārējais neizdodas, jums vajadzētu ievietot pilnu komandu ceļu par noderīgu forumu un saņemt padomu no kāda cita, kas varētu uzzināt vairāk par to.