Pagina principala » HOWTO » Ce este rundll32.exe și de ce se execută?

    Ce este rundll32.exe și de ce se execută?

    Nu aveți nicio îndoială să citiți acest articol deoarece ați căutat în managerul de activități și ați întrebat ce sunt pe pământ toate procesele rundll32.exe și de ce se execută ... Deci, ce sunt acestea?

    Acest articol face parte din seria noastră în curs de desfășurare, explicând diverse procese găsite în Managerul de activități, cum ar fi svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!

    Explicaţie

    Dacă ați fost în jurul valorii de Windows pentru orice perioadă de timp, ați văzut zillions de *. DLL (Dynamic Link Biblioteca) fișiere în fiecare dosar de aplicație, care sunt utilizate pentru a stoca bucăți comune de logica de aplicații care pot fi accesate de la mai multe aplicații.

    Deoarece nu există nici o modalitate de a lansa direct un fișier DLL, aplicația rundll32.exe este pur și simplu utilizată pentru a lansa funcționalitatea stocată în fișierele .dll partajate. Acest executabil este o parte validă a Windows și, în mod normal, nu ar trebui să fie o amenințare.

    Notă: procesul valid este localizat în mod normal la \ Windows \ System32 \ rundll32.exe, dar uneori spyware folosește același nume de fișier și rulează dintr-un alt director pentru a se deghiza. Dacă credeți că aveți o problemă, trebuie să rulați întotdeauna o scanare pentru a fi sigur, dar putem verifica exact ce se întâmplă ... deci continuați să citiți.

    Cercetarea utilizând Process Explorer pe Windows 10, 8, 7, Vista, etc

    În loc să folosim Task Manager, putem folosi utilitarul Freeware Process Explorer de la Microsoft pentru a afla ce se întâmplă, ceea ce are avantajul de a lucra în fiecare versiune de Windows și de a fi cea mai bună alegere pentru orice problemă de depanare.

    Pur și simplu lansați Process Explorer și veți dori să alegeți File \ Show Details for All Processes pentru a vă asigura că vedeți totul.

    Acum, când plasați cursorul peste rundll32.exe în listă, veți vedea un sfat de instrucțiuni cu detaliile despre ceea ce este de fapt:

    Sau puteți să faceți clic dreapta, să alegeți Proprietăți și apoi să aruncați o privire la fila Imagine pentru a vedea calea completă care este lansată și puteți chiar să vedeți procesul Parent, care în acest caz este shell-ul Windows (explorer.exe ), indicând faptul că este probabil lansat dintr-un articol de comandă rapidă sau de pornire.

    Puteți să răsfoiți și să vizualizați detaliile fișierului la fel ca în secțiunea manager de activități de mai sus. În exemplul meu, fac parte din panoul de control NVIDIA și deci nu voi face nimic.

    Cum se dezactivează procesul Rundll32 (Windows 7)

    În funcție de ce este procesul, nu veți dori să îl dezactivați neapărat, dar dacă doriți, puteți să tastați msconfig.exe în căsuța de căutare din meniul de pornire sau în caseta de rulare și ar trebui să o puteți găsi în coloana Comandă, care ar trebui să fie identică cu câmpul "Linie de comandă" pe care l-am văzut în Process Explorer. Deconectați simplu caseta pentru a preveni pornirea automată.

    Uneori, procesul nu are de fapt un element de pornire, caz în care probabil că va trebui să faceți niște cercetări pentru a afla unde a fost pornit. De exemplu, dacă deschideți proprietățile de afișare pe XP, veți vedea o altă rundll32.exe în listă, deoarece Windows utilizează intern rundll32 pentru a rula acest dialog.

    Dezactivarea în Windows 8 sau 10

    Dacă utilizați Windows 8 sau 10, puteți utiliza secțiunea Startup din Managerul de activități pentru a o dezactiva.

    Folosind Windows 7 sau Vista Task Manager

    Una dintre caracteristicile minunate în Windows 7 sau Vista Task Manager este abilitatea de a vedea linia de comandă completă pentru orice aplicație care rulează. De exemplu, veți vedea că am două procese rundll32.exe în lista mea aici:

    Dacă accesați View \ Select Columns, veți vedea opțiunea pentru "Command Line" din listă, pe care doriți să o verificați.

    Acum puteți vedea calea completă pentru fișierul din listă, pe care o veți observa că este calea validă pentru rundll32.exe din directorul System32, iar argumentul este un alt DLL care este de fapt ceea ce se execută.

    Dacă răsfoiți în jos pentru a găsi acel fișier, care în acest exemplu este nvmctray.dll, veți vedea, de obicei, ce este de fapt atunci când mutați mouse-ul peste numele fișierului:

    În caz contrar, puteți să deschideți Proprietățile și să aruncați o privire la Detalii pentru a vedea descrierea fișierului, care de obicei vă va indica scopul pentru acel fișier.

    Odată ce știm ce înseamnă, ne putem da seama dacă vrem să o dezactivăm sau nu, pe care o vom acoperi mai jos. Dacă nu există nicio informație, ar trebui să fie Google sau să întrebați pe cineva pe un forum util.

    Când totul eșuează, ar trebui să postați calea completă a comenzii pe un forum util și să obțineți sfaturi de la altcineva care ar putea afla mai multe despre el.