Bez wątpienia czytasz ten artykuł, ponieważ zajrzałeś do menedżera zadań i zastanawiałeś się, czym są te wszystkie procesy rundll32.exe i dlaczego działają… Więc czym one są?
Ten artykuł jest częścią naszej bieżącej serii wyjaśniającej różne procesy znajdujące się w Menedżerze zadań, takie jak svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe i wiele innych. Nie wiem, jakie te usługi są? Lepiej zacznij czytać!
Wyjaśnienie
Jeśli korzystasz z systemu Windows przez jakiś czas, widziałeś miliony plików *.dll (Dynamic Link Library) w każdym folderze aplikacji, które są używane do przechowywania wspólnych elementów logiki aplikacji, do których można uzyskać dostęp z wielu Aplikacje.
Ponieważ nie ma możliwości bezpośredniego uruchomienia pliku DLL, aplikacja rundll32.exe służy po prostu do uruchamiania funkcji przechowywanych we współdzielonych plikach .dll. Ten plik wykonywalny jest ważną częścią systemu Windows i zwykle nie powinien stanowić zagrożenia.
Uwaga: prawidłowy proces zwykle znajduje się w WindowsSystem32rundll32.exe, ale czasami oprogramowanie szpiegujące używa tej samej nazwy pliku i działa z innego katalogu w celu zamaskowania się. Jeśli uważasz, że masz problem, zawsze powinieneś przeprowadzić skanowanie, aby mieć pewność, ale możemy dokładnie zweryfikować, co się dzieje… więc czytaj dalej.
Badania za pomocą Eksploratora procesów w systemie Windows 10, 8, 7, Vista itp.
Zamiast korzystać z Menedżera zadań, możemy skorzystać z bezpłatnego oprogramowania Narzędzie Process Explorer firmy Microsoft aby dowiedzieć się, co się dzieje, co ma tę zaletę, że działa w każdej wersji systemu Windows i jest najlepszym wyborem do rozwiązywania problemów.
Po prostu uruchom Eksplorator procesów, a będziesz chciał wybrać Plik Pokaż szczegóły dla wszystkich procesów, aby upewnić się, że wszystko widzisz.
Teraz, gdy najedziesz kursorem na rundll32.exe na liście, zobaczysz podpowiedź ze szczegółami tego, co to właściwie jest:
Możesz też kliknąć prawym przyciskiem myszy, wybrać Właściwości, a następnie spojrzeć na kartę Obraz, aby zobaczyć pełną ścieżkę, która jest uruchamiana, a nawet zobaczyć proces nadrzędny, który w tym przypadku jest powłoką systemu Windows (explorer.exe ), wskazując, że prawdopodobnie został uruchomiony ze skrótu lub elementu startowego.
Możesz przeglądać i przeglądać szczegóły pliku, tak jak zrobiliśmy to w sekcji menedżera zadań powyżej. W moim przypadku jest to część panelu sterowania NVIDII, więc nie zamierzam nic z tym robić.
Jak wyłączyć proces Rundll32 (Windows 7)
W zależności od tego, jaki jest proces, niekoniecznie będziesz chciał go wyłączyć, ale jeśli chcesz, możesz wpisać msconfig.exe w polu wyszukiwania lub uruchamiania menu Start i powinieneś być w stanie go znaleźć w kolumnie Polecenie, która powinna być taka sama jak pole „Wiersz poleceń”, które widzieliśmy w Eksploratorze procesów. Po prostu usuń zaznaczenie pola, aby zapobiec automatycznemu uruchamianiu.
Czasami proces tak naprawdę nie ma elementu startowego, w takim przypadku prawdopodobnie będziesz musiał przeprowadzić pewne badania, aby dowiedzieć się, od czego został rozpoczęty. Na przykład, jeśli otworzysz Właściwości ekranu w systemie XP, zobaczysz na liście inny plik rundll32.exe, ponieważ system Windows wewnętrznie używa rundll32 do uruchomienia tego okna dialogowego.
Wyłączanie w Windows 8 lub 10
Jeśli używasz systemu Windows 8 lub 10, możesz użyć sekcji Uruchamianie Menedżera zadań, aby go wyłączyć.
Korzystanie z Windows 7 lub VistaTask Manager
Jedną ze wspaniałych funkcji Menedżera zadań Windows 7 lub Vista jest możliwość zobaczenia pełnego wiersza poleceń dla dowolnej uruchomionej aplikacji. Na przykład zobaczysz, że na mojej liście znajdują się dwa procesy rundll32.exe:
Jeśli przejdziesz do Widok Wybierz kolumny, zobaczysz na liście opcję „Wiersz polecenia”, którą chcesz sprawdzić.
Teraz możesz zobaczyć pełną ścieżkę do pliku na liście, która jest poprawną ścieżką do rundll32.exe w katalogu System32, a argumentem jest inna biblioteka DLL, która jest aktualnie uruchamiana.
Jeśli przejdziesz w dół, aby zlokalizować ten plik, który w tym przykładzie to nvmctray.dll, zwykle zobaczysz, co to właściwie jest, gdy najedziesz kursorem myszy na nazwę pliku:
W przeciwnym razie możesz otworzyć Właściwości i spojrzeć na Szczegóły, aby zobaczyć opis pliku, który zwykle informuje o celu tego pliku.
Gdy już wiemy, co to jest, możemy dowiedzieć się, czy chcemy go wyłączyć, czy nie, co omówimy poniżej. Jeśli w ogóle nie ma żadnych informacji, należy je wygooglować lub zapytaj kogoś na pomocnym forum.
Kiedy wszystko inne zawiedzie, powinieneś opublikować pełną ścieżkę poleceń na pomocnym forum i uzyskać porady od kogoś, kto może wiedzieć więcej na ten temat.