Kaj je rundll32.exe in zakaj se izvaja?

Brez dvoma berete ta članek, ker ste pogledali upravitelja opravil in se vprašali, kaj sploh so vsi ti procesi rundll32.exe in zakaj se izvajajo ... Torej, kaj so?

POVEZANE: Kaj je ta postopek in zakaj se izvaja v mojem računalniku?

Ta članek je del naše tekoče serije, v kateri so razloženi različni procesi v upravitelju opravil, kot so svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe in mnogi drugi. Ne veste, katere so te storitve? Bolje začnite brati!

Pojasnilo

Če že nekaj časa obiskujete Windows, ste v vsaki mapi aplikacije videli milijone datotek * .dll (knjižnica dinamičnih povezav), ki se uporabljajo za shranjevanje pogostih delov logike aplikacije, do katerih je mogoče dostopati z več aplikacij.

Ker datoteke DLL ni mogoče neposredno zagnati, se aplikacija rundll32.exe preprosto uporablja za zagon funkcij, shranjenih v datotekah .dll v skupni rabi. Ta izvedljiva datoteka je veljaven del sistema Windows in običajno ne bi smela predstavljati grožnje.

Opomba: veljaven postopek se običajno nahaja v \ Windows \ System32 \ rundll32.exe, včasih pa vohunska programska oprema uporablja isto ime datoteke in se zažene iz drugega imenika, da se prikrije. Če menite, da imate težave, vedno zaženite pregled, da se prepričate, vendar lahko natančno preverimo, kaj se dogaja ... zato nadaljujte z branjem.

Raziskovanje z uporabo raziskovalca procesov v sistemih Windows 10, 8, 7, Vista itd

Namesto da uporabimo Task Manager, lahko z Microsoftovim brezplačnim pripomočkom Process Explorer ugotovimo, kaj se dogaja, kar ima prednost pri delu v vseh različicah sistema Windows in je najboljša izbira za katero koli nalogo za odpravljanje težav.

Preprosto zaženite Process Explorer in izbrali boste datoteko \ Prikaži podrobnosti za vse procese, da se prepričate, da vidite vse.

Zdaj, ko na seznamu premaknete miškin kazalec nad rundll32.exe, boste videli opis orodja s podrobnostmi, kaj v resnici je:

Lahko pa tudi kliknete z desno miškino tipko, izberete Lastnosti in si nato ogledate zavihek Slika, da vidite celotno ime poti, ki se zažene, in celo starševski postopek, ki je v tem primeru lupina Windows (explorer.exe ), kar pomeni, da se je verjetno zagnal iz bližnjice ali zagonskega elementa.

Podrobnosti datoteke lahko pregledujete in si ogledujete tako, kot smo to storili v zgornjem razdelku upravitelja opravil. V mojem primeru je to del nadzorne plošče NVIDIA, zato ne bom storil ničesar glede tega.

Kako onemogočiti postopek Rundll32 (Windows 7)

Odvisno od tega, kakšen je postopek, ga ne boste želeli nujno onemogočiti, če pa želite, lahko v polje za iskanje ali zagon v meniju Start vnesete msconfig.exe in ga boste morali najti v stolpcu Ukaz , ki bi moralo biti enako polju »Ukazna vrstica«, ki smo ga videli v Process Explorerju. Preprosto počistite polje, da se prepreči samodejni zagon.

Včasih postopek dejansko nima zagonskega predmeta, v tem primeru boste verjetno morali opraviti nekaj raziskav, da ugotovite, od kod se je začel. Če na primer v XP odprete lastnosti zaslona, ​​boste na seznamu videli še en rundll32.exe, ker Windows interno uporablja rundll32 za zagon tega pogovornega okna.

Onemogočanje v operacijskem sistemu Windows 8 ali 10

Če uporabljate Windows 8 ali 10, ga lahko onemogočite v razdelku Zagon upravitelja opravil.

Uporaba upravitelja opravil sistema Windows 7 ali Vista

Ena od odličnih funkcij v operacijskem sistemu Windows 7 ali Vista Task Manager je možnost prikaza celotne ukazne vrstice za katero koli delujočo aplikacijo. Tu boste na primer videli, da imam na seznamu dva procesa rundll32.exe:

Če odprete Pogled \ Izberite stolpce, boste na seznamu videli možnost »Ukazna vrstica«, ki jo boste želeli preveriti.

Zdaj lahko na seznamu vidite celotno pot do datoteke, za katero boste opazili, da je veljavna pot za rundll32.exe v imeniku System32, argument pa je druga DLL, ki je pravzaprav tisto, kar se izvaja.

Če pobrskate po datoteki, ki je v tem primeru nvmctray.dll, boste običajno videli, kaj dejansko je, ko miškin kazalec premaknete nad ime datoteke:

V nasprotnem primeru lahko odprete lastnosti in si ogledate podrobnosti, da si ogledate opis datoteke, ki vam običajno pove namen te datoteke.

Ko enkrat vemo, kaj je to, lahko ugotovimo, ali ga želimo onemogočiti ali ne, kar bomo obravnavali spodaj. Če sploh ni nobenih informacij, jih poiščite v Googlu ali vprašajte nekoga na koristnem forumu.

Ko vse drugo ne uspe, objavite celotno ukazno pot na koristnem forumu in poiščite nasvet od nekoga, ki bi morda vedel več o tem.