מהו rundll32.exe ומדוע הוא פועל?

אתה ללא ספק קורא את המאמר הזה כי אתה כבר הסתכל במנהל המשימות ותהה מה על כל כדור הארץ אלה תהליכים rundll32.exe הם, ולמה הם פועלים ... אז מה הם?

מאמר זה הוא חלק מהסדרה המתמשכת שלנו המסבירה תהליכים שונים שנמצאו במנהל המשימות, כגון svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ורבים אחרים. לא יודע מה השירותים האלה? מוטב להתחיל לקרוא!

הסבר

אם היית סביב Windows במשך כל פרק זמן מסוים, ראית את zillions * .dll (Dynamic Link Library) קבצים בכל תיקיית יישום, אשר משמשים לאחסון חתיכות משותפות של לוגיקה יישום שניתן לגשת מ מרובים יישומים.

מכיוון שאין דרך להפעיל ישירות קובץ DLL, היישום rundll32.exe פשוט משמש להפעלת פונקציונליות מאוחסנת בקבצי .dll משותפים. הפעלה זו היא חלק חוקי של Windows, ובדרך כלל לא צריך להיות איום.

הערה: התהליך התקין נמצא בדרך כלל ב- \ Windows \ System32 \ rundll32.exe, אך לפעמים תוכנת ריגול משתמשת באותו שם ומפעילה מספריה אחרת כדי להסוות את עצמה. אם אתה חושב שיש לך בעיה, אתה תמיד צריך להפעיל סריקה כדי להיות בטוח, אבל אנחנו יכולים לאמת בדיוק מה קורה ... כל כך להמשיך לקרוא.

מחקר באמצעות סייר התהליך ב - Windows 10, 8, 7, Vista, וכו '

במקום להשתמש במנהל המשימות, אנו יכולים להשתמש בכלי השירות Explorer Explorer של מיקרוסופט כדי להבין מה קורה, אשר יש את היתרון של עבודה בכל גירסה של Windows להיות הבחירה הטובה ביותר עבור כל פתרון בעיות.

כל שעליך לעשות הוא להפעיל את Explorer Explorer, ואתה רוצה לבחור קובץ \ הצג פרטים עבור כל התהליכים כדי לוודא שאתה רואה הכל.

עכשיו כאשר אתה מרחף מעל rundll32.exe ברשימה, תראה הסבר קצר עם הפרטים של מה זה בעצם:

או שאתה יכול ללחוץ באמצעות לחצן העכבר הימני, בחר מאפיינים ולאחר מכן תסתכל על הכרטיסייה תמונה כדי לראות את הנתיב המלא כי הוא הושק, ואתה יכול אפילו לראות את תהליך האב, אשר במקרה זה הוא פגז Windows (explorer.exe ), מה שמעיד על כך שזה היה כנראה השיקה מתוך קיצור או פריט ההפעלה.

אתה יכול לגלוש למטה ולהציג את הפרטים של הקובץ בדיוק כמו שעשינו בסעיף מנהל המשימות לעיל. במקרה שלי, זה חלק של לוח הבקרה NVIDIA, ולכן אני לא הולך לעשות שום דבר בקשר לזה.

כיצד לבטל את תהליך Rundll32 (Windows 7)

תלוי מה התהליך, אתה לא רוצה בהכרח לבטל את זה, אבל אם אתה רוצה, אתה יכול להקליד msconfig.exe לתוך החיפוש בתפריט התחל או להפעיל תיבת ואתה אמור להיות מסוגל למצוא אותו על ידי שורת הפקודה, אשר אמור להיות זהה השדה "שורת הפקודה" ראינו ב Explorer התהליך. פשוט בטל את סימון התיבה כדי למנוע את הפעלתה באופן אוטומטי.

לפעמים התהליך לא ממש יש פריט ההפעלה, ובמקרה זה סביר להניח שאתה צריך לעשות קצת מחקר כדי להבין מאיפה זה התחיל. לדוגמה, אם תפתח את מאפייני התצוגה ב- XP תראה עוד rundll32.exe ברשימה, מכיוון ש- Windows משתמש באופן פנימי ב- rundll32 כדי להפעיל את תיבת הדו-שיח.

השבתת ב- Windows 8 או 10

אם אתה משתמש ב- Windows 8 או ב- 10, באפשרותך להשתמש במקטע ההפעלה של מנהל המשימות כדי להשבית אותו.

באמצעות Windows 7 או Vista מנהל המשימות

אחת התכונות הגדולות של Windows 7 או Vista Task Manager הוא היכולת לראות את שורת הפקודה המלאה עבור כל יישום פועל. לדוגמה, תראה שיש לי שני תהליכים rundll32.exe ברשימה שלי כאן:

אם תלחץ על View / Select Columns, תראה את האפשרות "Command Line" ברשימה, שאותה תרצה לבדוק.

עכשיו אתה יכול לראות את הנתיב המלא עבור הקובץ ברשימה, אשר תבחין הוא נתיב חוקי עבור rundll32.exe בספריה System32, והארגומנט הוא DLL אחר כי הוא למעשה מה פועל.

אם אתה דפדף למטה כדי לאתר את הקובץ, אשר בדוגמה זו הוא nvmctray.dll, אתה בדרך כלל לראות מה זה בעצם כאשר אתה מעביר את העכבר מעל שם הקובץ:

אחרת, אתה יכול לפתוח את המאפיינים ולהסתכל על הפרטים כדי לראות את תיאור הקובץ, אשר בדרך כלל אגיד לך את המטרה של קובץ זה.

ברגע שאנחנו יודעים מה זה, אנחנו יכולים להבין אם אנחנו רוצים להשבית את זה או לא, אשר נסקור להלן. אם אין מידע בכלל, אתה צריך גוגל או, לשאול מישהו בפורום מועיל.

כאשר כל השאר נכשל, אתה צריך לכתוב את הנתיב המלא הפקודה על פורום מועיל ולקבל עצה ממישהו אחר שאולי יודע יותר על זה.