Начална » как да » Какво е rundll32.exe и защо се изпълнява?

    Какво е rundll32.exe и защо се изпълнява?

    Вие без съмнение сте прочели тази статия, защото сте погледнали в диспечера на задачите и се чудихте какво са тези rundll32.exe процеси и защо те се изпълняват ...?

    Тази статия е част от текущите ни серии, в които се описват различни процеси, открити в Task Manager, като svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe и много други. Не знаете какви са тези услуги? По-добре започнете да четете!

    обяснение

    Ако сте били около Windows за известно време, сте видели zillions файловете * .dll (Dynamic Link Library) във всяка папка на приложението, които се използват за съхраняване на общи части от логиката на приложението, до които може да се достигне от множество приложения.

    Тъй като няма начин директно да стартирате DLL файл, приложението rundll32.exe просто се използва за стартиране на функционалност, съхранявана в споделени .dll файлове. Този изпълним файл е валидна част от Windows и обикновено не трябва да бъде заплаха.

    Забележка: валидният процес обикновено се намира в Windows System32 rundll32.exe, но понякога шпионският софтуер използва същото име на файл и се изпълнява от друга директория, за да се прикрие. Ако смятате, че имате проблем, винаги трябва да извършвате сканиране, за да бъдете сигурни, но можем да проверим точно какво се случва ... така че продължавайте да четете.

    Изследвания, използващи Process Explorer за Windows 10, 8, 7, Vista и т.н.

    Вместо да използваме Task Manager, ние можем да използваме безплатната програма Process Explorer от Microsoft, за да разберем какво се случва, което е в полза на работата във всяка версия на Windows и е най-добрият избор за всяка задача за отстраняване на неизправности..

    Просто стартирайте Process Explorer и ще искате да изберете File (Файл) Покажи детайли за всички процеси, за да сте сигурни, че виждате всичко.

    Сега, когато задържите курсора на мишката над rundll32.exe в списъка, ще видите подсказка с подробности за това, което всъщност е:

    Или можете да щракнете с десния бутон на мишката, да изберете Свойства и след това да разгледате раздела Изображение, за да видите пълния път, който се стартира, и дори можете да видите процеса Родител, който в този случай е обвивката на Windows (explorer.exe). ), което показва, че е вероятно да е стартирано от пряк път или стартиращ елемент.

    Можете да преглеждате и да преглеждате детайлите на файла точно както направихме в раздела за диспечера на задачите по-горе. В моя случай това е част от контролния панел на NVIDIA, така че няма да правя нищо по въпроса.

    Как да деактивирате процеса Rundll32 (Windows 7)

    В зависимост от това какъв е процесът, не е задължително да го деактивирате, но ако искате, можете да въведете msconfig.exe в стартовото меню или в полето за стартиране и трябва да можете да го намерите от колоната Command, която трябва да бъде същата като полето „Командна линия“, което видяхме в Process Explorer. Просто махнете отметката от квадратчето, за да предотвратите автоматично стартиране.

    Понякога процесът всъщност няма стартиращ елемент, в който случай вероятно ще трябва да направите някои изследвания, за да разберете откъде е започнало. Например, ако отворите Display Properties в XP, ще видите друго rundll32.exe в списъка, защото Windows вътрешно използва rundll32, за да изпълни този диалог.

    Деактивирането в Windows 8 или 10

    Ако използвате Windows 8 или 10, можете да използвате секцията Стартиране на диспечера на задачите, за да я деактивирате.

    Използване на Windows 7 или Vista Task Manager

    Една от най-големите възможности в Windows 7 или Vista Task Manager е възможността да видите пълния команден ред за всяко работещо приложение. Например ще видите, че в списъка ми има два процеса rundll32.exe:

    Ако отидете на Преглед Изберете колони, ще видите опцията за "Команден ред" в списъка, който искате да проверите.

    Сега можете да видите пълния път за файла в списъка, който ще забележите е валиден път за rundll32.exe в директорията System32, а аргументът е друг DLL, който всъщност е това, което се изпълнява.

    Ако сърфирате надолу, за да намерите този файл, който в този пример е nvmctray.dll, обикновено ще видите какво всъщност е той, когато задържите мишката върху името на файла:

    В противен случай можете да отворите "Свойства" и да погледнете "Детайли", за да видите описанието на файла, което обикновено ще ви каже целта на този файл.

    След като разберем какво е то, можем да разберем дали искаме да го деактивираме или не, което ще разгледаме по-долу. Ако изобщо няма никаква информация, трябва да го или Google, или да попитате някой на полезен форум.

    Когато всичко друго се провали, трябва да публикувате пълен път на командите в полезен форум и да получите съвет от някой друг, който може да знае повече за него.