Mikä on rundll32.exe ja miksi se toimii?
Olet epäilemättä lukenut tämän artikkelin, koska olet katsonut tehtävänhallinnassa ja miettinyt, mitä maan päällä kaikki nämä rundll32.exe-prosessit ovat, ja miksi ne toimivat ... Joten mitä ne ovat?
Tämä artikkeli on osa meneillään olevaa sarjaa, jossa selitetään Task Managerin eri prosesseja, kuten svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ja monet muut. En tiedä mitä nämä palvelut ovat? Parempi lukeminen!
Selitys
Jos olet ollut Windowsissa jonkin aikaa, olet nähnyt jokaisesta sovelluskansiosta zillionit * .dll (Dynamic Link Library) -tiedostot, joita käytetään tallentamaan yhteisiä sovelluslogiikkakappaleita, joita voidaan käyttää useilta sovellukset.
Koska DLL-tiedostoa ei voi suoraan käynnistää, rundll32.exe-sovellusta käytetään yksinkertaisesti jakamaan .dll-tiedostoihin tallennettuja toimintoja. Tämä suoritettava tiedosto on kelvollinen osa Windowsia, eikä sen pitäisi yleensä olla uhka.
Huomautus: voimassa oleva prosessi sijaitsee normaalisti Windows System32 -palvelimessa, mutta joskus vakoiluohjelmat käyttävät samaa tiedostonimeä ja kulkevat eri hakemistosta peittämään itsensä. Jos luulet, että sinulla on ongelma, sinun on aina suoritettava skannaus varmasti, mutta voimme tarkistaa, mitä tapahtuu ... joten jatka lukemista.
Tutkimus, jossa käytetään Process Exploreria Windows 10, 8, 7, Vista jne
Tehtävienhallinnan käyttämisen sijaan voimme käyttää Microsoftin freeware Process Explorer -apuohjelmaa selvittääkseen, mitä tapahtuu, mikä hyödyttää kaikkia Windows-versioita ja on paras valinta kaikkiin vianmääritystyöhön.
Käynnistä vain Process Explorer, ja haluat valita tiedoston Näytä tiedot kaikille prosesseille varmistaaksesi, että näet kaiken.
Nyt kun siirrät luetteloon rundll32.exe-tiedoston päälle, näet työkaluvihje, jossa on yksityiskohtia siitä, mitä se todella on:
Voit myös napsauttaa hiiren kakkospainikkeella, valita Ominaisuudet ja tarkastella sitten Kuva-välilehteä, jolloin näet koko käynnistyksen, ja voit jopa nähdä vanhemman prosessin, joka tässä tapauksessa on Windows-kuori (explorer.exe ), mikä osoittaa, että se oli todennäköisesti käynnistetty pikakuvakkeesta tai käynnistyskohdasta.
Voit selata alaspäin ja tarkastella tiedoston yksityiskohtia aivan kuten tehtävänhallinnan osiossa. Minun tapauksessani se on osa NVIDIA-ohjauspaneelia, joten en aio tehdä siitä mitään.
Rundll32-prosessin poistaminen käytöstä (Windows 7)
Riippuen siitä, mitä prosessi on, et halua välttämättä poistaa sitä, mutta jos haluat, voit kirjoittaa Msconfig.exe Käynnistä-valikon haku- tai ajo-ruutuun, ja sinun pitäisi pystyä löytämään se komentoriviltä, jonka pitäisi olla sama kuin Command line -kenttä, jota näimme Process Explorerissa. Poista valinta automaattisesti, jotta se ei käynnisty automaattisesti.
Joskus prosessi ei oikeastaan ole käynnistyksen kohteena, jolloin sinun on todennäköisesti tehtävä joitakin tutkimuksia selvittääkseni, mistä se aloitettiin. Jos esimerkiksi avaat XP: n Näytön ominaisuudet, näet luettelossa toisen rundll32.exe-tiedoston, koska Windows käyttää sisäisesti rundll32: tä suorittamaan kyseisen valintaikkunan.
Poista käytöstä Windows 8: ssa tai 10: ssä
Jos käytät Windows 8: ta tai 10: tä, voit poistaa sen käytöstä Task Managerin Startup-osiossa.
Windows 7 tai Vista Task Manager -ohjelman käyttö
Yksi Windows 7: n tai Vista Task Managerin hienoista ominaisuuksista on kyky nähdä koko komentorivi jokaiselle käynnissä olevalle sovellukselle. Näet esimerkiksi, että luettelossa on kaksi rundll32.exe-prosessia:
Jos siirryt Näytä-sarakkeisiin, näet luettelossa olevan komentorivin vaihtoehdon, jonka haluat tarkistaa.
Nyt näet luettelossa olevan tiedoston koko polun, jonka huomaat on kelvollinen polku rundll32.exe: lle System32-hakemistossa, ja argumentti on toinen DLL, joka on itse asiassa käynnissä.
Jos selaat alas ja etsit sitä tiedostoa, joka tässä esimerkissä on nvmctray.dll, näet yleensä, mitä se on, kun siirrät hiiren tiedostonimen päälle:
Muussa tapauksessa voit avata Ominaisuudet ja tarkastella Tiedot-kohtaa nähdäksesi tiedoston kuvauksen, joka yleensä kertoo sinulle kyseisen tiedoston käyttötarkoituksen.
Kun tiedämme, mitä se on, voimme selvittää, haluammeko poistaa sen käytöstä vai ei, mikä kattaa alla. Jos tietoja ei ole lainkaan, sinun pitäisi joko Google tai kysyä joku hyödyllinen foorumi.
Kun kaikki muu epäonnistuu, sinun on lähetettävä koko komento polku hyödylliseen foorumiin ja saat neuvoa joku muu, joka saattaa tietää enemmän siitä.