14Aug
Ste nepochybne čítanie tohto článku, pretože ste sa pozreli v správcovi úloh a zaujímalo sa, čo na zemi všetky tie procesy rundll32.exe sú a prečo beží. .. Takže čo sú to?
Tento článok je súčasťou našej prebiehajúcej série, ktorá vysvetľuje rôzne procesy, ktoré sa nachádzajú v nástroji Správca úloh, ako svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe a mnoho ďalších. Neviem, aké sú tieto služby? Lepšie čítanie!
Vysvetlenie
Ak ste boli v okolí Windows v akomkoľvek čase, v každom priečinku aplikácie ste videli zillóny súborov *. dll( knižnica Dynamic Link), ktoré sa používajú na ukladanie častých logík aplikácií, ktoré môžu byťprístup z viacerých aplikácií.
Keďže neexistuje žiadny spôsob, ako priamo spustiť súbor DLL, aplikácia rundll32.exe sa jednoducho používa na spustenie funkcií uložených v zdieľaných súboroch DLL.Tento spustiteľný súbor je platnou súčasťou systému Windows a normálne by nemal byť hrozbou.
Poznámka: platný proces sa bežne nachádza na adrese \ Windows \ System32 \ rundll32.exe, ale niekedy spyware používa rovnaký názov súboru a beží z iného adresára, aby sa sám zamaskoval. Ak si myslíte, že máte problém, vždy by ste mali spustiť kontrolu, ale môžeme overiť presne to, čo sa deje. .. tak čítajte.
Research Using Process Explorer v systéme Windows 10, 8, 7, Vista, atď
Namiesto použitia Správcu úloh môžeme použiť nástroj Freeware Process Explorer od spoločnosti Microsoft, aby sme zistili, čo sa deje, čo prináša výhodu v každej verziia je najlepšou voľbou pre akúkoľvek úlohu pri riešení problémov.
Jednoducho spustite program Process Explorer a budete chcieť vybrať File \ Show Details for All Processes, aby ste sa uistili, že vidíte všetko.
Teraz, keď umiestnite kurzor myši nad zoznam rundll32.exe v zozname, uvidíte popisku s podrobnosťami o tom, čo vlastne je:
Alebo môžete kliknúť pravým tlačidlom myši, vybrať Vlastnosti a potom sa pozrieť na kartu Obrázok napozrite sa na úplnú cestu, ktorá sa spúšťa a môžete dokonca vidieť proces rodiča, ktorým je v tomto prípade shell systému Windows( explorer.exe), čo naznačuje, že je pravdepodobne spustené z položky skratky alebo spustenia.
Môžete prechádzať a zobrazovať podrobnosti o súbore rovnako ako v sekcii Správca úloh vyššie. V mojom prípade je to súčasť ovládacieho panela NVIDIA, a tak s ním nebudem robiť nič.
Ako zakázať proces Rundll32( Windows 7)
V závislosti od toho, čo je proces, nebudete ho potrebovať nevyhnutne zakázať, ale ak by ste chceli, môžete zadať msconfig.exe do vyhľadávania v ponuke štartu aleboa mali by ste ho nájsť pomocou stĺpca príkazu, ktorý by mal byť rovnaký ako pole "Príkazový riadok", ktoré sme v programe Process Explorer zaznamenali. Jednoducho zrušte začiarknutie políčka, aby ste zabránili automatickému spusteniu.
Niekedy proces nemá v skutočnosti štartovací položku, v takom prípade budete pravdepodobne musieť urobiť nejaký výskum, aby ste zistili, odkiaľ bol zahájený.Ak napríklad otvoríte zobrazovacie vlastnosti v systéme XP, zobrazí sa v zozname ďalší súbor rundll32.exe, pretože systém Windows interne používa rundll32 na spustenie tohto dialógového okna.
Vypnutie v systéme Windows 8 alebo 10
Ak používate systém Windows 8 alebo 10, môžete ho vypnúť pomocou sekcie Po spustení nástroja Správca úloh.
Používanie Správcu úloh systému Windows 7 alebo Vista
Jednou zo skvelých funkcií v Správcovi úloh systému Windows 7 alebo Vista je schopnosť vidieť celý príkazový riadok pre každú spustenú aplikáciu. Napríklad uvidíte, že v mojom zozname mám dva procesy rundll32.exe:
Ak prejdete na View \ Select Columns, uvidíte v zozname možnosť "Command Line", ktorú budete chcieťskontrolovať.
Teraz môžete vidieť úplnú cestu k súboru v zozname, ktorý si všimnete ako platnú cestu pre rundll32.exe v adresári System32 a argument je ďalšia DLL, ktorá je vlastne spustená.
Ak prechádzate nadol nájsť súbor, ktorý je v tomto príklade nvmctray.dll, zvyčajne uvidíte, čo vlastne je, keď ukazujete myšou nad názov súboru:
V opačnom prípade môžete otvoriť Vlastnosti a pozrieť sav časti Podrobnosti zobrazíte popis súboru, ktorý vám zvyčajne povie účel použitia daného súboru.
Akonáhle vieme, čo to je, môžeme zistiť, či chceme zablokovať alebo nie, čo budeme pokrývať nižšie. Ak nie sú k dispozícii žiadne informácie, mali by ste to buď Google, alebo sa niekoho opýtať na užitočnom fóre.
Keď sa všetky ostatné zlyhajú, mali by ste uverejniť celú cestu príkazom na užitočné fórum a získať radu od niekoho iného, ktorý by o tom vedel viac.