14Aug
Bez wątpienia czytasz ten artykuł, ponieważ zajrzałeś do menedżera zadań i zastanawiałeś się, na czym polegają wszystkie te procesy rundll32.exe i dlaczego działają. .. Więc czym one są?
Ten artykuł jest częścią naszej ciągłej serii wyjaśniającej różne procesy znalezione w Menedżerze zadań, takie jak svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe i wiele innych. Nie wiesz, jakie są te usługi? Lepiej zacznij czytać!
Wyjaśnienie
Jeśli przebywałeś w systemie Windows przez jakiś czas, widziałeś miliony plików *. dll( Dynamic Link Library) w każdym folderze aplikacji, które są używane do przechowywania wspólnych elementów logiki aplikacji, które mogą byćdostęp z wielu aplikacji.
Ponieważ nie ma możliwości bezpośredniego uruchomienia pliku DLL, aplikacja rundll32.exe jest po prostu używana do uruchamiania funkcjonalności przechowywanej w udostępnionych plikach. dll. Ten plik wykonywalny jest ważną częścią systemu Windows i zwykle nie powinien stanowić zagrożenia.
Uwaga: prawidłowy proces zwykle znajduje się w katalogu \ Windows \ System32 \ rundll32.exe, ale czasami oprogramowanie szpiegujące używa tej samej nazwy pliku i uruchamia się z innego katalogu w celu ukrycia się.Jeśli uważasz, że masz jakiś problem, zawsze powinieneś uruchomić skan, aby się upewnić, ale możemy dokładnie sprawdzić, co się dzieje. .. więc czytaj dalej.
Badanie za pomocą Eksploratora procesów w systemie Windows 10, 8, 7, Vista, itp.
Zamiast korzystać z Menedżera zadań, możemy użyć bezpłatnego narzędzia Process Explorer od Microsoft, aby dowiedzieć się, co się dzieje, co ma tę zaletę, że działa w każdej wersjisystemu Windows i stanowiąc najlepszy wybór do rozwiązywania problemów.
Po prostu uruchom Eksplorator procesów, a następnie wybierz Plik \ Pokaż szczegóły dla wszystkich procesów, aby upewnić się, że wszystko widzisz.
Teraz, gdy najedziesz kursorem na plik rundll32.exe na liście, zobaczysz etykietkę ze szczegółowymi informacjami na temat tego, co to jest:
Lub kliknij prawym przyciskiem myszy, wybierz Właściwości, a następnie spójrz na kartę Obraz, abyzobacz pełną nazwę ścieżki, która jest uruchamiana, a możesz nawet zobaczyć proces nadrzędny, który w tym przypadku jest powłoką systemu Windows( explorer.exe), wskazując, że prawdopodobnie został uruchomiony ze skrótu lub elementu startowego.
Możesz przeglądać i przeglądać szczegóły pliku, tak jak zrobiliśmy to w powyższej sekcji menedżera zadań.W moim przykładzie jest to część panelu kontrolnego NVIDIA, więc nie zamierzam nic z tym zrobić.
Jak wyłączyć proces Rundll32( Windows 7)
W zależności od tego, jaki proces jest, nie będziesz chciał go koniecznie wyłączyć, ale jeśli chcesz, możesz wpisać msconfig.exe do wyszukiwania w menu Start luburuchom pole i powinieneś być w stanie go znaleźć w kolumnie Polecenie, które powinno być takie samo, jak pole "Wiersz poleceń", które widzieliśmy w Process Explorer. Po prostu usuń zaznaczenie tego pola, aby zapobiec automatycznemu uruchomieniu.
Czasami proces nie ma faktycznie elementu startowego, w takim przypadku prawdopodobnie będziesz musiał przeprowadzić pewne badania, aby dowiedzieć się, skąd się to wzięło. Na przykład, jeśli otworzysz Właściwości wyświetlania w XP, na liście pojawi się inny plik rundll32.exe, ponieważ system Windows wewnętrznie używa programu rundll32 do uruchomienia tego okna dialogowego.
Wyłączanie w systemie Windows 8 lub 10
Jeśli używasz systemu Windows 8 lub 10, możesz użyć sekcji Uruchamianie Menedżera zadań, aby je wyłączyć.
Korzystanie z Windows 7 lub Vista Task Manager
Jedną z doskonałych funkcji Windows 7 lub Vista Task Manager jest możliwość wyświetlenia pełnej linii poleceń dla każdej działającej aplikacji. Na przykład zobaczysz, że mam dwa procesy rundll32.exe na mojej liście tutaj:
Jeśli przejdziesz do View \ Select Columns, zobaczysz opcję "Command Line" na liście, którą będziesz potrzebowaćsprawdzić.
Teraz możesz zobaczyć pełną ścieżkę do pliku na liście, którą zauważysz, jest poprawną ścieżką dla rundll32.exe w katalogu System32, a argumentem jest inna biblioteka DLL, która faktycznie jest uruchomiona.
Jeśli przejrzysz w dół, aby zlokalizować ten plik, który w tym przykładzie to nvmctray.dll, zwykle zobaczysz, co to jest, gdy najedziesz myszą na nazwę pliku:
W przeciwnym razie możesz otworzyć Właściwości i spojrzećw Szczegóły, aby zobaczyć opis pliku, który zazwyczaj powie Ci cel tego pliku.
Gdy wiemy, co to jest, możemy dowiedzieć się, czy chcemy go wyłączyć, czy nie, co omówimy poniżej. Jeśli w ogóle nie ma żadnych informacji, powinieneś to zrobić w Google lub poprosić kogoś o pomoc na forum.
Gdy wszystko inne zawiedzie, powinieneś opublikować pełną ścieżkę poleceń na pomocnym forum i uzyskać poradę od kogoś, kto może wiedzieć więcej na ten temat.