Laman » bagaimana untuk » Apa itu rundll32.exe dan Mengapa Ia Berlari?

    Apa itu rundll32.exe dan Mengapa Ia Berlari?

    Anda tidak syak lagi membaca artikel ini kerana anda telah melihat dalam pengurus tugas dan tertanya-tanya apa yang berlaku di dunia semua proses rundll32.exe itu, dan mengapa mereka menjalankan ... Jadi apa yang mereka?

    Artikel ini adalah sebahagian daripada siri berterusan kami yang menerangkan pelbagai proses yang terdapat dalam Task Manager, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe, dan banyak lagi. Tidak tahu apa perkhidmatan itu? Bacaan awal yang lebih baik!

    Penjelasan

    Sekiranya anda berada di sekitar Windows untuk sebarang masa, anda telah melihat fail zillions * .dll (Dynamic Link Library) dalam setiap folder aplikasi, yang digunakan untuk menyimpan logik aplikasi biasa yang boleh diakses daripada berbilang aplikasi.

    Oleh kerana tidak ada cara untuk melancarkan fail DLL secara langsung, aplikasi rundll32.exe hanya digunakan untuk melancarkan fungsi yang disimpan dalam fail .dll yang dikongsi. Boleh laku ini adalah bahagian Windows yang sah, dan biasanya tidak boleh menjadi ancaman.

    Nota: proses yang sah biasanya terletak pada \ Windows \ System32 \ rundll32.exe, tetapi kadangkala spyware menggunakan nama fail yang sama dan berjalan dari direktori yang berbeza untuk menyamar dirinya. Sekiranya anda fikir anda mempunyai masalah, anda harus selalu menjalankan imbasan untuk memastikan, tetapi kami boleh mengesahkan apa yang berlaku ... jadi terus baca.

    Penyelidikan Menggunakan Proses Explorer pada Windows 10, 8, 7, Vista, dan lain-lain

    Daripada menggunakan Pengurus Tugas, kita boleh menggunakan utiliti Proses Explorer freeware dari Microsoft untuk mengetahui apa yang sedang berlaku, yang mempunyai manfaat bekerja dalam setiap versi Windows dan menjadi pilihan terbaik untuk kerja-kerja penyelesaian masalah.

    Cukup melancarkan Process Explorer, dan anda akan mahu memilih Fail \ Show Details untuk Semua Proses untuk memastikan bahawa anda melihat segalanya.

    Kini apabila anda melayang di atas rundll32.exe dalam senarai, anda akan melihat petua alat dengan perincian yang sebenarnya:

    Atau anda boleh klik kanan, pilih Properties, dan kemudian lihat pada tab Imej untuk melihat nama laluan penuh yang dilancarkan, dan anda juga boleh melihat proses Induk, yang dalam kes ini adalah shell Windows (explorer.exe ), yang menunjukkan bahawa ia mungkin dilancarkan dari pintasan atau item permulaan.

    Anda boleh menyemak imbas dan melihat butiran fail seperti yang kita lakukan di bahagian pengurus tugas di atas. Sebagai contoh, ia adalah sebahagian daripada panel kawalan NVIDIA, jadi saya tidak akan melakukan apa-apa mengenainya.

    Bagaimana Melumpuhkan Proses Rundll32 (Windows 7)

    Bergantung pada prosesnya, anda tidak akan semestinya melumpuhkannya, tetapi jika anda mahu, anda boleh menaip msconfig.exe ke dalam carian menu permulaan atau kotak lari dan anda sepatutnya dapat mencarinya melalui lajur Perintah, yang sepatutnya sama dengan medan "Barisan arahan" yang kita lihat dalam Proses Explorer. Hanya nyahtanda kotak supaya tidak bermula secara automatik.

    Kadang-kadang proses itu sebenarnya tidak mempunyai item permulaan, dalam hal ini anda mungkin perlu melakukan penyelidikan untuk mengetahui di mana ia bermula. Sebagai contoh, jika anda membuka Properties Paparan pada XP, anda akan melihat satu lagi rundll32.exe dalam senarai, kerana Windows secara dalaman menggunakan rundll32 untuk menjalankan dialog itu.

    Melumpuhkan pada Windows 8 atau 10

    Jika anda menggunakan Windows 8 atau 10, anda boleh menggunakan bahagian Permulaan Pengurus Tugas untuk melumpuhkannya.

    Menggunakan Windows 7 atau Vista Task Manager

    Salah satu ciri yang hebat dalam Windows 7 atau Vista Task Manager ialah keupayaan untuk melihat baris arahan penuh untuk sebarang aplikasi yang berjalan. Sebagai contoh, anda akan melihat bahawa saya mempunyai dua proses rundll32.exe dalam senarai saya di sini:

    Sekiranya anda pergi ke Lihat \ Select Columns, anda akan melihat pilihan untuk "Barisan Perintah" dalam senarai, yang anda ingin periksa.

    Sekarang anda dapat melihat laluan penuh untuk fail dalam senarai, yang akan anda perhatikan adalah jalan yang sah untuk rundll32.exe dalam direktori System32, dan argumen adalah DLL lain yang sebenarnya sedang dijalankan.

    Sekiranya anda melayari ke bawah untuk mencari fail itu, yang dalam contoh ini adalah nvmctray.dll, anda biasanya akan melihat apa sebenarnya apabila anda menggerakkan tetikus anda ke atas nama fail:

    Jika tidak, anda boleh membuka Properties dan melihat Butir-butir untuk melihat huraian fail, yang biasanya akan memberitahu anda maksud untuk fail itu.

    Sebaik sahaja kita tahu apa itu, kita boleh memikirkan jika kita mahu mematikannya atau tidak, yang akan kita tutup di bawah. Sekiranya tidak ada sebarang maklumat sama sekali, anda harus sama ada Google, atau meminta seseorang pada forum yang berguna.

    Apabila semuanya gagal, anda perlu menghantar laluan arahan penuh ke atas forum yang berguna dan dapatkan nasihat daripada orang lain yang mungkin mengetahui lebih lanjut mengenainya.