Mi a rundll32.exe és miért fut?

Kétségtelen, hogy elolvassa ezt a cikket, mert belenézett a Feladatkezelőbe, és kíváncsi volt, mi a világ minden rundll32.exe folyamata, és miért futnak ... Tehát mik ezek?

KAPCSOLÓDÓ: Mi ez a folyamat és miért fut a számítógépemen?

Ez a cikk a folyamatban lévő sorozatunk része, amely elmagyarázza a Feladatkezelőben található különböző folyamatokat, például az svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe és még sokan mások. Nem tudod, melyek ezek a szolgáltatások? Jobb, ha elkezd olvasni!

Magyarázat

Ha bármilyen ideig tartózkodik a Windows rendszeren, minden alkalmazásmappában látta a * .dll (Dynamic Link Library) fájlok zillióit, amelyek az alkalmazáslogika általános elemeinek tárolására szolgálnak, amelyek többről is elérhetők alkalmazások.

Mivel nincs lehetőség a DLL fájl közvetlen indítására, az rundll32.exe alkalmazást egyszerűen a megosztott .dll fájlokban tárolt funkciók elindítására használják. Ez a futtatható fájl a Windows érvényes része, és általában nem jelenthet veszélyt.

Megjegyzés: Az érvényes folyamat általában a \ Windows \ System32 \ rundll32.exe címen található, de a spyware néha ugyanazt a fájlnevet használja, és más könyvtárból fut, hogy leplezze magát. Ha úgy gondolja, hogy problémája van, mindig futtasson egy ellenőrzést, hogy biztos legyen benne, de mi pontosan ellenőrizhetjük, mi folyik itt ... ezért olvassa tovább.

Kutatás a Process Explorer használatával Windows 10, 8, 7, Vista stb

A Feladatkezelő használata helyett a Microsoft freeware Process Explorer segédprogramját használhatjuk arra, hogy rájöjjünk, mi történik, amelynek az az előnye, hogy a Windows minden verziójában dolgozik, és a legjobb választás minden hibaelhárítási munkához.

Egyszerűen indítsa el a Process Explorer alkalmazást, és válassza a File \ Show Details for All Process parancsot, hogy megbizonyosodjon arról, hogy mindent lát.

Most, amikor a listában az rundll32.exe fölé viszi az egérmutatót, megjelenik egy eszköztipp a részletekkel, hogy mi is ez valójában:

Vagy kattintson a jobb gombbal, válassza a Tulajdonságok lehetőséget, majd nézze meg a Kép fület, hogy lássa a teljes útvonalnevet, amelyet elindít, és még a Szülő folyamatot is láthatja, amely ebben az esetben a Windows shell (explorer.exe) ), jelezve, hogy valószínűleg parancsikonból vagy indító elemből indult.

Böngészhet lefelé és megtekintheti a fájl részleteit, ugyanúgy, mint a fenti Feladatkezelő részben. Az én esetemben ez az NVIDIA vezérlőpult része, ezért nem fogok tenni ellene.

A Rundll32 folyamat letiltása (Windows 7)

Attól függően, hogy mi a folyamat, nem akarja feltétlenül letiltani, de ha szeretné, beírhatja az msconfig.exe fájlt a Start menü kereső vagy futtató mezőjébe, és a Parancs oszlopban meg kell találnia. , amelynek meg kell egyeznie a „Parancssor” mezővel, amelyet a Process Explorerben láttunk. Egyszerűen törölje a jelölést a jelölőnégyzetből, hogy megakadályozza az automatikus elindulást.

Néha a folyamatnak valójában nincs indítási eleme, ebben az esetben valószínűleg kutatnia kell, hogy kiderítse, honnan indult. Például, ha megnyitja a Megjelenítés tulajdonságait XP-n, akkor egy másik rundll32.exe jelenik meg a listában, mert a Windows belsőleg az rundll32-t használja a párbeszéd futtatásához.

Letiltás Windows 8 vagy 10 alatt

Ha Windows 8 vagy 10 rendszert használ, letilthatja a Feladatkezelő Startup szakaszát.

A Windows 7 vagy a Vista Feladatkezelő használata

A Windows 7 vagy a Vista Feladatkezelő egyik nagyszerű tulajdonsága, hogy minden futó alkalmazás teljes parancssorát láthatja. Például látni fogja, hogy itt két rundll32.exe folyamat szerepel a listámban:

Ha a Nézet \ Válassza az oszlopokat menüpontra lép, megjelenik a listában a „Parancssor” lehetőség, amelyet ellenőrizni szeretne.

Most láthatja a fájl teljes elérési útját a listában, amelyről észreveszi, hogy a rundll32.exe érvényes elérési útja a System32 könyvtárban, és az argumentum egy másik DLL, amelyet valójában futtatnak.

Ha lefelé böngészi a fájl megkeresését, amely ebben a példában az nvmctray.dll, akkor általában meglátja, mi is ez valójában, amikor az egérrel a fájlnév fölé viszi az egeret:

Ellenkező esetben megnyithatja a Tulajdonságokat, és megnézheti a Részleteket a fájlleírás megtekintéséhez, amely általában megmondja a fájl célját.

Amint megtudjuk, mi az, kitalálhatjuk, hogy le akarjuk-e kapcsolni, vagy sem, amelyet alább ismertetünk. Ha egyáltalán nincs információ, akkor vagy guglizza, vagy kérdezzen meg valakit egy hasznos fórumon.

Ha minden más kudarcot vall, akkor a teljes parancsútvonalat fel kell tenned egy hasznos fórumra, és tanácsot kell kérned valakitől, aki többet tud róla.