Mikä on rundll32.exe ja miksi se toimii?

Luet epäilemättä tätä artikkelia, koska olet tarkastellut tehtävienhallintaa ja miettinyt, mitä ihmeessä kaikki nuo rundll32.exe-prosessit ovat ja miksi ne ovat käynnissä ... Joten mitä ne ovat?

RELATED: Mikä tämä prosessi on ja miksi se toimii tietokoneellani?

Tämä artikkeli on osa meneillään olevaa sarjaamme, jossa selitetään erilaisia ​​Task Managerissa olevia prosesseja, kuten svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ja monet muut. Etkö tiedä mitä nämä palvelut ovat? Aloita parempi lukeminen!

Selitys

Jos olet käyttänyt Windowsia jonkin aikaa, olet nähnyt zillions * .dll (Dynamic Link Library) -tiedostoja jokaisessa sovelluskansiossa, joita käytetään tavallisten sovelluslogiikan osien tallentamiseen, joihin pääsee useista sovellukset.

Koska DLL-tiedostoa ei ole mahdollista käynnistää suoraan, rundll32.exe-sovellusta käytetään yksinkertaisesti käynnistämään jaettuihin .dll-tiedostoihin tallennetut toiminnot. Tämä suoritettava tiedosto on kelvollinen Windows-osa, eikä sen pitäisi normaalisti olla uhka.

Huomaa: kelvollinen prosessi sijaitsee yleensä osoitteessa \ Windows \ System32 \ rundll32.exe, mutta joskus vakoiluohjelmat käyttävät samaa tiedostonimeä ja suoritetaan eri hakemistosta peittääkseen itsensä. Jos luulet olevasi ongelma, sinun on aina suoritettava tarkistus varmistaaksesi, mutta voimme tarkistaa tarkalleen, mitä tapahtuu ... joten jatka lukemista.

Tutkimus Process Explorerin avulla Windows 10, 8, 7, Vistassa jne

Tehtävienhallinnan käyttämisen sijaan voimme käyttää Microsoftin ilmaista Process Explorer -apuohjelmaa selvittämään, mitä tapahtuu, ja jonka etuna on työskennellä kaikissa Windows-versioissa ja olla paras valinta mihin tahansa vianmääritystyöhön.

Käynnistä yksinkertaisesti Process Explorer, ja sinun on valittava Tiedosto \ Näytä tiedot kaikista prosesseista varmistaaksesi, että näet kaiken.

Nyt kun viet hiiren rundll32.exe-luettelon päälle, näet työkaluvihjeen, jossa on yksityiskohdat siitä, mikä se todellisuudessa on:

Tai voit napsauttaa hiiren kakkospainikkeella, valita Ominaisuudet ja tarkastella sitten Kuva-välilehteä nähdäksesi koko käynnistettävän polun nimen, ja näet jopa vanhempien prosessin, joka tässä tapauksessa on Windows-kuori (explorer.exe ), mikä osoittaa, että se todennäköisesti käynnistettiin pikakuvakkeesta tai käynnistyskohdasta.

Voit selata alaspäin ja tarkastella tiedoston yksityiskohtia samalla tavalla kuin teimme yllä olevasta tehtävienhallinta-osiosta. Minun tapauksessani se on osa NVIDIA-ohjauspaneelia, joten en aio tehdä mitään asialle.

Rundll32-prosessin poistaminen käytöstä (Windows 7)

Prosessista riippuen et halua välttämättä poistaa sitä käytöstä, mutta jos haluat, voit kirjoittaa msconfig.exe Käynnistä-valikon haku- tai Suorita-ruutuun ja sinun pitäisi pystyä löytämään se Komentosarakkeesta , jonka pitäisi olla sama kuin "Komentorivi" -kenttä, jonka näimme Process Explorerissa. Yksinkertaisesti poista valintaruudun valinta, jotta se ei käynnisty automaattisesti.

Joskus prosessissa ei todellakaan ole käynnistyskohtaa, jolloin sinun on todennäköisesti tehtävä jonkin verran tutkimusta selvittääksesi mistä se aloitettiin. Jos esimerkiksi avaat Näyttöominaisuudet XP: ssä, luettelossa näkyy toinen rundll32.exe, koska Windows käyttää sisäisesti rundll32: ta kyseisen valintaikkunan suorittamiseen.

Poistaminen käytöstä Windows 8: ssa tai 10: ssä

Jos käytät Windows 8: ta tai 10: tä, voit poistaa sen käytöstä Tehtävienhallinnan Käynnistys-osion avulla.

Windows 7: n tai Vistan Tehtävienhallinnan käyttäminen

Yksi Windows 7: n tai Vista Task Managerin hienoista ominaisuuksista on kyky nähdä koko käynnissä olevan sovelluksen komentorivi. Esimerkiksi näet, että luettelossani on kaksi rundll32.exe-prosessia:

Jos siirryt Näytä \ Valitse sarakkeet -kohtaan, näet luettelossa vaihtoehdon Komentorivi, jonka haluat tarkistaa.

Nyt näet luettelon tiedoston koko polun, jonka huomaat olevan kelvollinen rundll32.exe-polku System32-hakemistossa, ja argumentti on toinen DLL, joka on tosiasiallisesti käynnissä oleva.

Jos etsit tiedostoa, joka tässä esimerkissä on nvmctray.dll, näet yleensä, mikä se todellisuudessa on, kun viet hiiren tiedostonimen päälle:

Muussa tapauksessa voit avata Ominaisuudet ja katsoa yksityiskohtia nähdäksesi tiedoston kuvauksen, joka yleensä kertoo sinulle tiedoston tarkoituksen.

Kun tiedämme, mikä se on, voimme selvittää, haluammeko poistaa sen käytöstä vai ei, jonka käsittelemme alla. Jos tietoja ei ole lainkaan, sinun on joko Googleltava se tai kysyttävä joku hyödylliseltä foorumilta.

Kun kaikki muu epäonnistuu, sinun tulee lähettää koko komentopolku hyödylliselle foorumille ja saada neuvoja muilta, jotka saattavat tietää siitä enemmän.