Domača » kako » Kaj je rundll32.exe in zakaj se izvaja?

    Kaj je rundll32.exe in zakaj se izvaja?

    Nobenega dvoma ni, da ste prebrali ta članek, ker ste pogledali v upravitelja opravil in se spraševali, kaj so ti procesi rundll32.exe in zakaj tečejo… Torej, kaj so?

    Ta članek je del naše stalne serije, v kateri so opisani različni procesi v upravitelju opravil, kot so svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe in mnogi drugi. Ne veste, kaj so te storitve? Bolje začnite brati!

    Razlaga

    Če ste imeli nekaj časa v okolju operacijskega sistema Windows, ste videli vse zlate datoteke datotek * .dll (Dynamic Link Library) v vsaki mapi aplikacije, ki se uporabljajo za shranjevanje običajnih delov logike aplikacije, do katere je mogoče dostopati iz večkratnih aplikacij. aplikacij.

    Ker ni mogoče neposredno zagnati datoteke DLL, se aplikacija rundll32.exe preprosto uporablja za zagon funkcionalnosti, ki je shranjena v skupni rabi datotek .dll. Ta izvedljiva datoteka je veljaven del sistema Windows in običajno ne bi smela biti grožnja.

    Opomba: veljavni postopek se običajno nahaja na Windows System32 rundll32.exe, vendar včasih vohunska programska oprema uporablja isto ime datoteke in teče iz drugega imenika, da se prikrije. Če menite, da imate težavo, morate vedno preveriti, ali lahko preverite, kaj se dogaja… zato bodite pozorni..

    Raziskave Uporaba Process Explorer na Windows 10, 8, 7, Vista, itd

    Namesto uporabe Task Managerja lahko uporabimo Microsoftovo programsko opremo Freeware Process Explorer, da ugotovimo, kaj se dogaja, kar ima koristi od dela v vsaki različici sistema Windows in je najboljša izbira za odpravljanje težav..

    Preprosto zaženite Process Explorer in izberite datoteko Prikaži podrobnosti za vse procese, da se prepričate, da vidite vse.

    Zdaj, ko se pomaknete na rundll32.exe na seznamu, se prikaže namig s podrobnostmi o tem, kaj je dejansko:

    Lahko pa kliknete z desno miškino tipko, izberete Lastnosti, nato pa si ogledate zavihek Slika, da si ogledate celotno pot, ki se zažene, in lahko vidite tudi nadrejeni proces, ki je v tem primeru lupina Windows (explorer.exe). ), kar kaže, da je bila verjetno sprožena iz bližnjice ali zagonskega elementa.

    Lahko brskate navzdol in si ogledate podrobnosti datoteke tako kot v zgornjem razdelku upravitelja opravil. V mojem primeru je del nadzorne plošče NVIDIA, zato ne bom ničesar storil.

    Kako onemogočiti proces Rundll32 (Windows 7)

    Odvisno od tega, kaj je proces, ga ne boste želeli nujno onemogočiti, če pa želite, lahko vnesete msconfig.exe v iskalno ali zagonsko okno startnega menija in ga lahko najdete v stolpcu Command, ki mora biti enak polju "Command line", ki smo ga videli v Process Explorerju. Preprosto počistite polje, da preprečite samodejno zagon.

    Včasih postopek dejansko nima zagonskega elementa, v tem primeru boste verjetno morali opraviti nekaj raziskav, da ugotovite, od kod je bil zagnan. Na primer, če odprete Lastnosti zaslona v XP, se na seznamu prikaže še en rundll32.exe, ker Windows interno uporablja rundll32 za izvajanje tega pogovornega okna..

    Onemogočanje v sistemu Windows 8 ali 10

    Če uporabljate operacijski sistem Windows 8 ali 10, ga lahko onemogočite v razdelku Zagon upravitelja opravil.

    Uporaba Windows 7 ali Vista Task Manager

    Ena od odličnih funkcij v operacijskem sistemu Windows 7 ali Vista Task Manager je možnost, da si ogledate celotno ukazno vrstico za katero koli nameščeno aplikacijo. Na primer, videli boste, da imam tukaj dva procesa rundll32.exe na mojem seznamu:

    Če greste na Pogled Izberite stolpce, boste na seznamu videli možnost »Ukazna vrstica«, ki jo želite preveriti..

    Zdaj lahko vidite celotno pot za datoteko na seznamu, ki jo boste opazili kot veljavno pot za rundll32.exe v imeniku System32, in argument je druga DLL, ki je pravzaprav tisto, kar se izvaja..

    Če brskate navzdol, da poiščete datoteko, ki je v tem primeru nvmctray.dll, boste običajno videli, kaj je dejansko, ko premaknete miško nad ime datoteke:

    V nasprotnem primeru lahko odprete Lastnosti in si ogledate podrobnosti, da si ogledate opis datoteke, ki vam bo običajno povedal namen za to datoteko..

    Ko enkrat vemo, kaj je, lahko ugotovimo, ali ga želimo onemogočiti ali ne, kar bomo obravnavali spodaj. Če sploh ni nobenih informacij, morate to storiti Googlu ali pa nekoga prositi za koristen forum.

    Ko vse ostalo ne uspe, objavite celotno pot ukaza na uporabnem forumu in dobite nasvet od nekoga drugega, ki bi lahko vedel več o tem.