Kas ir rundll32.exe un kāpēc tas darbojas?
Jūs, bez šaubām, lasāt šo rakstu, jo jūs skatījāties uzdevumu pārvaldniekā un prātojat, kas uz zemes ir visi šie rundll32.exe procesi, un kāpēc viņi darbojas ... Tātad, kādi ir tie?
Šis raksts ir daļa no mūsu notiekošās sērijas, kurā izskaidroti dažādi uzdevumi, kas atrodami Task Manager, piemēram, svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sākt lasīt!
Paskaidrojums
Ja esat bijis ap Windows kādu laiku, jūs esat redzējis zillions * .dll (Dynamic Link Library) failus katrā lietojumprogrammu mapē, ko izmanto, lai saglabātu kopīgus lietojumprogrammu loģikas gabalus, kurus var piekļūt no vairākiem lietojumprogrammas.
Tā kā nav iespējams tieši uzsākt DLL failu, lietojumprogramma rundll32.exe tiek vienkārši izmantota, lai palaistu funkcionalitāti, kas saglabāta koplietotos .dll failos. Šī izpildāmā versija ir derīga Windows daļa, un parasti tai nevajadzētu būt draudam.
Piezīme: derīgais process parasti atrodas sistēmas Windows32 rdll32.exe, bet dažreiz spiegprogrammatūra izmanto to pašu faila nosaukumu un darbojas no citas direktorijas, lai noslēptu sevi. Ja jūs domājat, ka jums ir problēma, jums vienmēr jāpārbauda, lai pārliecinātos, bet mēs varam precīzi pārbaudīt, kas notiek ... tāpēc turpiniet lasīt.
Pētījumi, izmantojot operētājsistēmu Windows 10, 8, 7, Vista utt
Tā vietā, lai izmantotu uzdevumu pārvaldnieku, mēs varam izmantot Microsoft bezmaksas freeware procesa pārlūka utilītu, lai noskaidrotu, kas notiek, un kas ir labums, strādājot katrā Windows versijā, un tā ir labākā izvēle jebkuram problēmu novēršanas darbam.
Vienkārši palaidiet Process Explorer, un jūs vēlaties izvēlēties failu Rādīt visus procesus, lai pārliecinātos, ka redzat visu.
Tagad, kad atrodaties sarakstā virs rundll32.exe, redzēsiet rīku padomu ar informāciju par to, kas patiesībā ir:
Vai arī varat ar peles labo pogu noklikšķināt, izvēlieties Rekvizīti un pēc tam apskatīt cilni Attēls, lai redzētu pilnu palādes nosaukumu, kas tiek palaists, un jūs pat varat redzēt vecāku procesu, kas šajā gadījumā ir Windows apvalks (explorer.exe ), norādot, ka tas, iespējams, sākās no īsceļa vai starta vienības.
Jūs varat pārlūkot uz leju un apskatīt faila datus, tāpat kā mēs rīkojām uzdevumu pārvaldnieka sadaļā. Manā gadījumā tas ir daļa no NVIDIA vadības paneļa, un tāpēc es neko nedarīšu.
Kā atspējot Rundll32 procesu (Windows 7)
Atkarībā no tā, kāds ir process, jūs nevēlaties to pilnībā atspējot, bet, ja vēlaties, varat ievadīt msconfig.exe sākumlapas meklēšanas vai palaišanas lodziņā, un jums vajadzētu būt iespējai to atrast ar komandu kolonnu, kurai jābūt tādai pašai kā laukā “Komandrinda”, ko redzējām procesa pārlūkā. Vienkārši noņemiet atzīmi no izvēles rūtiņas, lai nepieļautu, ka tas sākas automātiski.
Dažreiz procesam faktiski nav starta elementa, tādā gadījumā jums, iespējams, būs jāveic daži pētījumi, lai noskaidrotu, no kurienes tas tika uzsākts. Piemēram, ja jūs atverat displeja rekvizītus XP, jūs redzēsiet citu rundll32.exe sarakstu, jo Windows iekšēji izmanto rundll32, lai palaistu šo dialogu.
Atspējošana sistēmā Windows 8 vai 10
Ja izmantojat operētājsistēmu Windows 8 vai 10, varat izmantot uzdevumu pārvaldnieka Startēšanas sadaļu, lai to atspējotu.
Izmantojot Windows 7 vai Vista Task Manager
Viena no lielākajām Windows 7 vai Vista Task Manager funkcijām ir spēja redzēt pilnu komandrindu jebkurai darbībai. Piemēram, jūs redzēsiet, ka manā sarakstā man ir divi procesi: rundll32.exe:
Ja dodaties uz skatījumu Atlasīt kolonnas, sarakstā būs redzama opcija “Komandrinda”, kuru vēlaties pārbaudīt.
Tagad jūs varat redzēt pilnu faila ceļu sarakstā, kuru jūs pamanīsiet par pareizu rundll32.exe ceļu System32 direktorijā, un arguments ir vēl viens DLL, kas faktiski tiek palaist.
Ja jūs pārlūkojat, lai atrastu šo failu, kas šajā piemērā ir nvmctray.dll, parasti redzēsiet to, kas patiesībā ir, kad pārvietojat peli virs faila nosaukuma:
Pretējā gadījumā varat atvērt rekvizītus un apskatīt informāciju, lai skatītu faila aprakstu, kas parasti jums pateiks faila mērķi..
Kad mēs zinām, kas tas ir, mēs varam noskaidrot, vai mēs gribam to atspējot vai nē, ko mēs aptversim tālāk. Ja nav nekādas informācijas, jums ir vai nu Google, vai arī uzdot kādu noderīgu forumu.
Kad viss cits neizdodas, jums vajadzētu ievietot pilnu komandu ceļu uz noderīgu forumu un saņemt padomu no kāda cita, kas varētu uzzināt vairāk par to.