Mis on rundll32.exe ja miks see töötab?
Te loete kahtlemata seda artiklit, sest olete uurinud ülesandehaldurit ja mõelnud, mis on need rundll32.exe protsessid ja miks need töötavad ... Mis need siis on?
SEOTUD:Mis see protsess on ja miks see minu arvutis töötab?
See artikkel on osa meie käimasolevast seeriast, mis selgitab erinevaid tegumihalduris leiduvaid protsesse, nagu svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ja paljusid teisi. Kas te ei tea, mis need teenused on? Parem hakka lugema!
Selgitus
Kui olete Windowsi ümbruses olnud mõnda aega, olete igas rakenduste kaustas näinud tuhandeid * .dll (dünaamilise lingi kogu) faile, mida kasutatakse ühiste rakendusloogikate salvestamiseks, millele pääseb juurde mitmest rakendused.
Kuna DLL-faili otseselt käivitada pole võimalik, kasutatakse rakendust rundll32.exe lihtsalt jagatud .dll-failidesse salvestatud funktsioonide käivitamiseks. See käivitatav fail on Windowsi kehtiv osa ja tavaliselt ei tohiks see ohtu kujutada.
Märkus. Kehtiv protsess asub tavaliselt aadressil \ Windows \ System32 \ rundll32.exe, kuid mõnikord kasutab nuhkvara enda varjamiseks sama failinime ja töötab teisest kataloogist. Kui arvate, et teil on probleeme, peaksite selles veendumiseks alati skannima, kuid saame täpselt kontrollida, mis toimub ... nii et jätkake lugemist.
Uurimine Process Exploreri abil operatsioonisüsteemides Windows 10, 8, 7, Vista jne
Tegumihalduri kasutamise asemel saame Microsofti vabavara Process Exploreri utiliidi välja selgitada, mis toimub, mille eeliseks on töötada igas Windowsi versioonis ja olla parim valik mis tahes tõrkeotsingu jaoks.
Käivitage lihtsalt Process Explorer ja soovite valida faili \ Kuva kõigi protsesside üksikasjad, et veenduda, et näete kõike.
Nüüd, kui hõljutate loendis rundll32.exe, liigutate näpunäidet selle üksikasjadega, mis see tegelikult on:
Või võite paremklõpsata, valida Atribuudid ja vaadata pilti vahekaardil Pilt, et näha kogu käivitatavat teenime, ja näete isegi vanemprotsessi, mis antud juhul on Windowsi kest (explorer.exe ), mis näitab, et see käivitati tõenäoliselt otsetee või käivitusüksuse kaudu.
Saate sirvida faili üksikasju allapoole ja vaadata täpselt nagu me tegime ülaltoodud jaotises Tegumihaldur. Minu puhul on see osa NVIDIA juhtpaneelist ja nii ei kavatse ma selle vastu midagi teha.
Rundll32 protsessi keelamine (Windows 7)
Sõltuvalt protsessist ei soovi te seda tingimata keelata, kuid kui soovite, võite selle tippida msconfig.exe Start-menüü otsingu- või käivituskasti ja peaksite selle leidma veeru Command abil, mis peaks olema sama mis väli "Command line", mida nägime Process Exploreris. Automaatse käivitumise vältimiseks tühjendage lihtsalt ruut.
Mõnikord pole protsessil tegelikult käivitusüksust ja sel juhul peate tõenäoliselt uurima, et teada saada, kust see algas. Näiteks kui avate XP-s Kuva atribuudid, näete loendis teist rundll32.exe-d, kuna Windows kasutab selle dialoogi käitamiseks sisemiselt rundll32-d.
Keelamine Windows 8 või 10 korral
Kui kasutate Windows 8 või 10, saate selle keelamiseks kasutada tegumihalduri jaotist Startup.
Windows 7 või Vista tegumihalduri kasutamine
Windows 7 või Vista Task Manageri üks suurepäraseid omadusi on võimalus näha kõigi töötavate rakenduste täielikku käsurida. Näiteks näete, et minu loendis on kaks rundll32.exe-protsessi:
Kui avate vaate \ valige veerud, näete loendis valikut „Käsurida”, mida soovite kontrollida.
Nüüd näete loendis faili täielikku teed, mida märkate, et see on rundll32.exe kehtiv tee System32 kataloogis ja argument on teine DLL, mida tegelikult käivitatakse.
Kui sirvite selle faili leidmiseks alla, mis on selles näites nvmctray.dll, näete tavaliselt, mis see tegelikult on, kui hõljutate hiirega failinime kohal.
Vastasel juhul saate failide kirjelduse nägemiseks avada atribuudid ja vaadata üksikasju, mis tavaliselt ütleb teile selle faili eesmärgi.
Kui teame, mis see on, saame aru, kas tahame selle keelata või mitte, mida käsitleme allpool. Kui teavet pole üldse, peaksite selle kas Google'is küsima või kelleltki kasulikul foorumil küsima.
Kui kõik muu ebaõnnestub, peaksite postitama kogu käsutusteed kasulikule foorumile ja küsima nõu kelleltki teiselt, kes võiks sellest rohkem teada.
