14Aug
Du har ingen tvekan om att läsa den här artikeln eftersom du har tittat på arbetshanteraren och undrat vad i världen alla dessa rundll32.exe-processer är och varför de körs. .. Så vad är de?
Den här artikeln är en del av vår pågående serie som förklarar olika processer som finns i Task Manager, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe och många andra. Vet inte vad de här tjänsterna är? Bättre börja läsa!
Förklaring
Om du har varit i Windows under en viss tid har du sett zillionerna av *. dll( Dynamic Link Library) -filer i varje applikationsmapp, som används för att lagra gemensamma applikationslogik som kan varaåtkomst från flera applikationer.
Eftersom det inte finns något sätt att direkt starta en DLL-fil, används rundll32.exe-programmet helt enkelt för att starta funktionalitet som lagras i delade. dll-filer. Denna körbarhet är en giltig del av Windows, och det borde normalt inte vara ett hot.
Obs! Den giltiga processen finns normalt på \ Windows \ System32 \ rundll32.exe, men ibland använder spionprogram samma filnamn och körs från en annan katalog för att dölja sig själv. Om du tror att du har problem, bör du alltid köra en skanning för att vara säker, men vi kan verifiera exakt vad som händer. .. så fortsätt läsa.
Forskning med Process Explorer på Windows 10, 8, 7, Vista, etc
I stället för att använda Task Manager kan vi använda verktyget Freeware Process Explorer från Microsoft för att ta reda på vad som händer, vilket har fördelen av att arbeta i alla versionerav Windows och det bästa valet för alla felsökningsjobb.
Starta bara Process Explorer, och du vill välja Arkiv \ Visa detaljer för Alla processer för att se till att du ser allt.
Nu när du svävar över rundll32.exe i listan ser du ett verktygstips med detaljerna om vad det egentligen är:
Eller du kan högerklicka, välja Egenskaper och sedan titta på fliken Bild tillse hela sökvägen som lanseras, och du kan även se föräldraprocessen, som i detta fall är Windows-skalet( explorer.exe), vilket indikerar att det troligtvis lanserades från en genväg eller startupartikel.
Du kan bläddra ner och visa detaljerna i filen precis som vi gjorde i avsnittet Uppgiftshanteraren ovan. I min instans är det en del av NVIDIA-kontrollpanelen, och jag ska inte göra något åt det.
Så här inaktiverar du Rundll32-processen( Windows 7)
Beroende på vad processen är, vill du inte nödvändigtvis inaktivera den, men om du vill kan du skriva msconfig.exe till startmenysökningen ellerkör rutan och du borde kunna hitta den genom kommandokolonnen, som borde vara densamma som fältet "Kommandorads" som vi såg i Process Explorer. Avmarkera kryssrutan för att förhindra att den startar automatiskt.
Ibland har processen faktiskt inte ett startobjekt, i vilket fall du sannolikt måste göra lite forskning för att ta reda på var den startades från. Om du till exempel öppnar bildegenskaper på XP ser du en annan rundll32.exe i listan, eftersom Windows internt använder rundll32 för att köra den dialogrutan.
Inaktivera i Windows 8 eller 10
Om du använder Windows 8 eller 10 kan du använda Startup-sektionen i Aktivitetshanteraren för att inaktivera den.
Använda Windows 7 eller Vista Task Manager
En av de fantastiska funktionerna i Windows 7 eller Vista Task Manager är möjligheten att se hela kommandoraden för alla program som körs. Du ser till exempel att jag har två rundll32.exe-processer i min lista här:
Om du går till Visa \ Välj kolumner ser du alternativet för "Kommandorad" i listan, som du vill haatt kolla.
Nu kan du se hela sökvägen för filen i listan, som du kommer att märka är den giltiga sökvägen för rundll32.exe i System32-katalogen, och argumentet är en annan DLL som faktiskt är det som körs.
Om du bläddrar ner för att hitta den filen, som i det här exemplet är nvmctray.dll, ser du vanligtvis vad det är när du håller muspekaren över filnamnet:
Annars kan du öppna egenskaperna och tittavid Detaljerna för att se filbeskrivningen, som vanligtvis kommer att berätta för syftet med den filen.
När vi vet vad det är kan vi ta reda på om vi vill inaktivera det eller inte, vilket vi täcker nedan. Om det inte finns någon information alls bör du antingen Google det eller fråga någon på ett användbart forum.
När allt annat misslyckas bör du lägga in hela kommandobanan på ett användbart forum och få råd från någon annan som kanske vet mer om det.