Hjemmeside » hvordan » Hva er rundll32.exe og hvorfor går det?

    Hva er rundll32.exe og hvorfor går det?

    Du har ingen tvil om å lese denne artikkelen fordi du har sett i oppgavebehandling og lurt på hva i verden er alle de rundll32.exe prosessene, og hvorfor de kjører ... så hva er de?

    Denne artikkelen er en del av vår pågående serie som forklarer ulike prosesser som finnes i Oppgavebehandling, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe og mange andre. Vet ikke hva disse tjenestene er? Bedre begynner å lese!

    Forklaring

    Hvis du har vært i Windows for en viss tid, har du sett zillionene av * .dll (Dynamic Link Library) -filer i hver applikasjonsmappe, som brukes til å lagre vanlige applikasjonslogikk som kan nås fra flere applikasjoner.

    Siden det ikke er mulig å direkte starte en DLL-fil, er programmet rundll32.exe ganske enkelt brukt til å starte funksjonalitet som er lagret i delte .dll-filer. Denne kjørbare er en gyldig del av Windows, og bør normalt ikke være en trussel.

    Merk: Den gyldige prosessen er vanligvis plassert på \ Windows \ System32 \ rundll32.exe, men noen ganger spyware bruker det samme filnavnet og går fra en annen katalog for å skjule seg selv. Hvis du tror du har et problem, bør du alltid kjøre en skanning for å være sikker, men vi kan bekrefte nøyaktig hva som skjer ... så fortsett å lese.

    Forskning ved hjelp av Process Explorer på Windows 10, 8, 7, Vista, etc

    I stedet for å bruke Task Manager, kan vi bruke verktøyet Freeware Process Explorer fra Microsoft for å finne ut hva som skjer, som har fordelen av å jobbe i alle Windows-versjoner og være det beste valget for eventuelle feilsøkingsjobber.

    Bare start Prosess Explorer, og du vil velge Arkiv \ Vis detaljer for alle prosesser for å sikre at du ser alt.

    Nå når du svinger over rundll32.exe i listen, ser du et verktøytips med detaljene om hva det egentlig er:

    Eller du kan høyreklikke, velg Egenskaper, og ta en titt på kategorien Bilde for å se hele stedsnavnet som blir lansert, og du kan til og med se Parent-prosessen, som i dette tilfellet er Windows-skallet (explorer.exe ), som indikerer at det sannsynligvis ble lansert fra en snarvei eller oppstartspost.

    Du kan bla ned og se detaljene i filen, akkurat som vi gjorde i oppgavebehandling delen ovenfor. I mitt tilfelle er det en del av NVIDIA-kontrollpanelet, og jeg skal ikke gjøre noe med det.

    Slik deaktiverer du Rundll32-prosessen (Windows 7)

    Avhengig av hva prosessen er, vil du ikke nødvendigvis deaktivere den, men hvis du vil, kan du skrive msconfig.exe inn i startmenyen, søk eller kjør-boksen, og du burde kunne finne den ved hjelp av kommandokolonnen, som skal være den samme som "Kommandolinje" -feltet vi så i Process Explorer. Bare fjern markeringen i boksen for å forhindre at den starter automatisk.

    Noen ganger har prosessen ikke en oppstartspost, og du må sannsynligvis gjøre noen undersøkelser for å finne ut hvor den ble startet fra. Hvis du for eksempel åpner Display Properties på XP, ser du en annen rundll32.exe i listen, fordi Windows internt bruker rundll32 for å kjøre dialogboksen.

    Deaktiverer i Windows 8 eller 10

    Hvis du bruker Windows 8 eller 10, kan du bruke Startup-delen i Oppgavebehandling for å deaktivere den.

    Bruke Windows 7 eller Vista Task Manager

    En av de flotte funksjonene i Windows 7 eller Vista Task Manager er muligheten til å se hele kommandolinjen for alle løpende applikasjoner. For eksempel ser du at jeg har to rundll32.exe prosesser i listen min her:

    Hvis du går til Vis \ Velg kolonner, ser du alternativet for "Kommandolinje" i listen, som du vil sjekke.

    Nå kan du se hele banen for filen i listen, som du vil merke er den gyldige banen for rundll32.exe i System32-katalogen, og argumentet er en annen DLL som faktisk er det som kjøres.

    Hvis du blar ned for å finne den filen, som i dette eksempelet er nvmctray.dll, ser du vanligvis hva det egentlig er når du holder musen over filnavnet:

    Ellers kan du åpne egenskapene og ta en titt på Detaljer for å se filbeskrivelsen, som vanligvis vil fortelle deg formålet med den filen.

    Når vi vet hva det er, kan vi finne ut om vi vil deaktivere det eller ikke, som vi dekker nedenfor. Hvis det ikke er noen informasjon i det hele tatt, bør du enten Google det, eller spør noen på et nyttig forum.

    Når alt annet feiler, bør du legge inn hele kommandobanen over på et nyttig forum og få råd fra noen andre som kanskje vet mer om det.