14Aug
Nu aveți nicio îndoială că citiți acest articol deoarece ați căutat în managerul de activități și ați întrebat ce sunt pe pământ toate acele procese rundll32.exe și de ce se execută. .. Deci ce sunt acestea?
Acest articol face parte din seria noastră în curs de desfășurare care explică diferitele procese găsite în Managerul de activități, cum ar fi svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!
Explicație
Dacă ați fost în jurul valorii de Windows pentru orice perioadă de timp, ați văzut zillions de *. DLL( Dynamic Link Biblioteca) fișiere în fiecare folder de aplicație, care sunt utilizate pentru a stoca bucăți comune de logica de aplicație care pot fiaccesat din mai multe aplicații.
Deoarece nu există nici o modalitate de a lansa direct un fișier DLL, aplicația rundll32.exe este pur și simplu utilizată pentru a lansa funcționalitatea stocată în fișierele. dll partajate. Acest executabil este o parte validă a Windows și, în mod normal, nu ar trebui să fie o amenințare.
Notă: procesul valid este localizat în mod normal la \ Windows \ System32 \ rundll32.exe, dar uneori spyware folosește același nume de fișier și rulează dintr-un alt director pentru a se deghiza. Dacă credeți că aveți o problemă, trebuie să rulați întotdeauna o scanare pentru a fi sigur, dar putem verifica exact ce se întâmplă. .. deci continuați să citiți.
Cercetare Utilizând Process Explorer pe Windows 10, 8, 7, Vista, etc
În loc să folosim Task Manager, putem folosi utilitarul Freeware Process Explorer de la Microsoft pentru a afla ce se întâmplă, ceea ce are avantajul de a lucra în fiecare versiunede Windows și fiind cea mai bună alegere pentru orice problemă de depanare.
Pur și simplu lansați Process Explorer și veți dori să alegeți File \ Show Details for All Processes pentru a vă asigura că vedeți totul.
Acum, când treceți cu mouse-ul peste rundll32.exe din listă, veți vedea un sfat de instrucțiuni cu detaliile despre ceea ce este de fapt:
Sau puteți să faceți clic dreapta, să alegeți Proprietăți și apoi să aruncați o privire la fila Imagine pentru avedeți calea completă care este lansată și puteți vedea chiar și procesul Parent, care în acest caz este shell-ul Windows( explorer.exe), indicând faptul că este probabil lansat dintr-un element de comandă rapidă sau de pornire.
Puteți să răsfoiți și să vizualizați detaliile fișierului la fel ca în secțiunea manager de activități de mai sus.În cazul meu, face parte din panoul de control NVIDIA și deci nu voi face nimic.
Cum să dezactivați procesul Rundll32( Windows 7)
În funcție de proces, nu doriți să îl dezactivați neapărat, dar dacă doriți, puteți tasta msconfig.exe în căutarea meniului de pornire sauși ar trebui să o puteți găsi prin coloana Comandă, care ar trebui să fie identică cu câmpul "Linie de comandă" pe care l-am văzut în Process Explorer. Deconectați simplu caseta pentru a preveni pornirea automată.
Uneori procesul nu are de fapt un element de pornire, caz în care probabil că va trebui să faceți niște cercetări pentru a afla unde a fost pornit. De exemplu, dacă deschideți proprietățile de afișare pe XP, veți vedea o altă rundll32.exe în listă, deoarece Windows utilizează intern rundll32 pentru a rula acest dialog. Dezactivarea
în Windows 8 sau 10
Dacă utilizați Windows 8 sau 10, puteți utiliza secțiunea Startup din Managerul de activități pentru a o dezactiva.
Utilizarea Windows 7 sau Vista Task Manager
Una dintre caracteristicile minunate în Windows 7 sau Vista Task Manager este abilitatea de a vedea linia de comandă completă pentru orice aplicație care rulează.De exemplu, veți vedea că am două procese rundll32.exe în lista mea aici:
Dacă mergeți la View \ Select Columns, veți vedea opțiunea pentru "Command Line" din listă, pe care o veți doria verifica.
Acum puteți vedea calea completă pentru fișierul din listă, pe care îl veți observa că este calea validă pentru rundll32.exe în directorul System32, iar argumentul este un alt DLL care este de fapt ceea ce se execută.
Dacă răsfoiți în jos pentru a găsi acel fișier, care în acest exemplu este nvmctray.dll, veți vedea, de obicei, ce este de fapt atunci când mutați mouse-ul peste numele de fișier:
Altfel, puteți deschide Proprietățile și să aruncați o privirela Detalii pentru a vedea descrierea fișierului, care de obicei vă va indica scopul acelui fișier.
Odată ce știm ce înseamnă, ne putem da seama dacă vrem să o dezactivăm sau nu, pe care o vom acoperi mai jos. Dacă nu există nicio informație, trebuie să fie Google sau să întrebi pe cineva pe un forum util.
Când totul eșuează, ar trebui să postați calea completă a comenzii pe un forum util și să primiți sfaturi de la altcineva care ar putea afla mai multe despre el.