Αρχική σελίδα » πως να » Τι είναι rundll32.exe και γιατί τρέχει;

    Τι είναι rundll32.exe και γιατί τρέχει;

    Δεν υπάρχει αμφιβολία ότι διαβάζετε αυτό το άρθρο γιατί έχετε κοιτάξει στο διαχειριστή εργασιών και αναρωτήθηκε τι είναι στη γη όλες αυτές οι διαδικασίες rundll32.exe και γιατί εκτελούν ... Τι είναι αυτοί?

    Αυτό το άρθρο αποτελεί μέρος της τρέχουσας σειράς μας που εξηγεί διάφορες διεργασίες που βρέθηκαν στο Task Manager, όπως τα svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe και πολλά άλλα. Δεν ξέρω τι είναι αυτές οι υπηρεσίες; Καλύτερη έναρξη ανάγνωσης!

    Εξήγηση

    Αν έχετε περιηγηθεί στα Windows για οποιοδήποτε χρονικό διάστημα, έχετε δει τα zillions των αρχείων * .dll (Library Dynamic Link) σε κάθε φάκελο της εφαρμογής, τα οποία χρησιμοποιούνται για την αποθήκευση κοινών λογικών εφαρμογών που μπορούν να αποκτήσουν πρόσβαση από πολλαπλές εφαρμογών.

    Δεδομένου ότι δεν υπάρχει τρόπος να ξεκινήσετε άμεσα ένα αρχείο DLL, η εφαρμογή rundll32.exe απλώς χρησιμοποιείται για την εκκίνηση των λειτουργιών που είναι αποθηκευμένες σε αρχεία .dll κοινόχρηστα. Αυτό το εκτελέσιμο αρχείο είναι ένα έγκυρο μέρος των Windows και κανονικά δεν πρέπει να αποτελεί απειλή.

    Σημείωση: Η έγκυρη διαδικασία βρίσκεται κανονικά στο \ Windows \ System32 \ rundll32.exe, αλλά μερικές φορές το spyware χρησιμοποιεί το ίδιο όνομα αρχείου και τρέχει από διαφορετικό κατάλογο για να συγκαλυφθεί. Εάν νομίζετε ότι έχετε κάποιο πρόβλημα, πρέπει πάντα να εκτελέσετε μια σάρωση για να είστε σίγουροι, αλλά μπορούμε να επαληθεύσουμε τι ακριβώς συμβαίνει ... γι 'αυτό συνεχίστε να διαβάζετε.

    Έρευνα χρησιμοποιώντας την Εξερεύνηση διεργασιών στα Windows 10, 8, 7, Vista, κλπ

    Αντί να χρησιμοποιούμε το Task Manager, μπορούμε να χρησιμοποιήσουμε το βοηθητικό πρόγραμμα freeware Process Explorer της Microsoft για να καταλάβουμε τι συμβαίνει, το οποίο έχει το πλεονέκτημα ότι εργάζεται σε κάθε έκδοση των Windows και είναι η καλύτερη επιλογή για οποιαδήποτε εργασία αντιμετώπισης προβλημάτων.

    Απλώς ξεκινήστε το Process Explorer και θα θελήσετε να επιλέξετε File \ Show Details for All Processes για να βεβαιωθείτε ότι βλέπετε τα πάντα.

    Τώρα όταν τοποθετείτε το δείκτη του ποντικιού πάνω από το rundll32.exe της λίστας, θα δείτε μια επεξήγηση με τις λεπτομέρειες του τι είναι στην πραγματικότητα:

    Ή μπορείτε να κάνετε δεξί κλικ, να επιλέξετε Ιδιότητες και, στη συνέχεια, να ρίξετε μια ματιά στην καρτέλα Εικόνα για να δείτε το πλήρες όνομα διαδρομής που ξεκινάει και μπορείτε να δείτε τη διαδικασία γονέα, η οποία στην περίπτωση αυτή είναι το κέλυφος των Windows (explorer.exe ), υποδεικνύοντας ότι πιθανότατα ξεκίνησε από ένα στοιχείο συντόμευσης ή εκκίνησης.

    Μπορείτε να περιηγηθείτε προς τα κάτω και να δείτε τις λεπτομέρειες του αρχείου όπως ακριβώς κάναμε στην ενότητα διαχείρισης εργασιών παραπάνω. Στην περίπτωσή μου, είναι μέρος του πίνακα ελέγχου της NVIDIA και έτσι δεν πρόκειται να κάνω τίποτα γι 'αυτό.

    Τρόπος απενεργοποίησης της διαδικασίας Rundll32 (Windows 7)

    Ανάλογα με το ποια είναι η διαδικασία, δεν θέλετε να την απενεργοποιήσετε απαραίτητα, αλλά αν θέλετε, μπορείτε να πληκτρολογήσετε msconfig.exe στο πλαίσιο αναζήτησης ή εκτέλεσης του μενού έναρξης και θα πρέπει να μπορείτε να το εντοπίσετε στη στήλη της εντολής, η οποία θα πρέπει να είναι ίδια με το πεδίο "Γραμμή εντολών" που είδαμε στο Process Explorer. Απλώς καταργήστε την επιλογή του πλαισίου για να αποτρέψετε την αυτόματη εκκίνησή του.

    Μερικές φορές η διαδικασία δεν έχει στην πραγματικότητα ένα στοιχείο εκκίνησης, οπότε πιθανότατα θα πρέπει να κάνετε κάποια έρευνα για να υπολογίσετε από πού ξεκίνησε. Για παράδειγμα, εάν ανοίξετε τις ιδιότητες εμφάνισης σε XP, θα δείτε μια άλλη rundll32.exe στη λίστα, επειδή τα εσωτερικά Windows χρησιμοποιούν το rundll32 για να τρέξουν αυτό το παράθυρο διαλόγου.

    Απενεργοποίηση στα Windows 8 ή 10

    Εάν χρησιμοποιείτε τα Windows 8 ή 10, μπορείτε να το απενεργοποιήσετε στην ενότητα Εκκίνηση του Task Manager.

    Χρησιμοποιώντας το Windows 7 ή το Vista Task Manager

    Ένα από τα μεγάλα χαρακτηριστικά του Windows 7 ή του Vista Task Manager είναι η δυνατότητα να βλέπεις την πλήρη γραμμή εντολών για κάθε τρέχουσα εφαρμογή. Για παράδειγμα, θα δείτε ότι έχω δύο διαδικασίες rundll32.exe στη λίστα μου εδώ:

    Εάν μεταβείτε στην επιλογή Προβολή \ Επιλέξτε Στήλες, θα δείτε την επιλογή "Γραμμή εντολών" στη λίστα, την οποία θα θέλετε να ελέγξετε.

    Τώρα μπορείτε να δείτε την πλήρη διαδρομή για το αρχείο στη λίστα, την οποία θα παρατηρήσετε είναι η έγκυρη διαδρομή για το rundll32.exe στον κατάλογο System32 και το όρισμα είναι ένα άλλο DLL που είναι στην πραγματικότητα αυτό που τρέχει.

    Εάν περιηγηθείτε προς τα κάτω για να εντοπίσετε αυτό το αρχείο, το οποίο σε αυτό το παράδειγμα είναι το nvmctray.dll, συνήθως θα δείτε τι είναι στην πραγματικότητα όταν τοποθετείτε το δείκτη του ποντικιού πάνω από το όνομα αρχείου:

    Διαφορετικά, μπορείτε να ανοίξετε τις ιδιότητες και να ρίξετε μια ματιά στα στοιχεία για να δείτε την περιγραφή του αρχείου, η οποία συνήθως θα σας πει τον σκοπό για το συγκεκριμένο αρχείο.

    Μόλις ξέρουμε τι είναι, μπορούμε να καταλάβουμε αν θέλουμε να το απενεργοποιήσουμε ή όχι, το οποίο θα καλύψουμε παρακάτω. Εάν δεν υπάρχουν καθόλου πληροφορίες, θα πρέπει να το κάνετε είτε από το Google, είτε να ζητήσετε από κάποιον ένα χρήσιμο φόρουμ.

    Όταν όλα τα άλλα αποτύχουν, θα πρέπει να δημοσιεύσετε την πλήρη διαδρομή εντολών σε ένα χρήσιμο φόρουμ και να πάρετε συμβουλές από κάποιον άλλο που μπορεί να το μάθει περισσότερα.

    Τι είναι ο εκκινητής παιχνιδιών της Samsung και θα έπρεπε να το χρησιμοποιήσετε;
    Τι είναι το sandboxd και γιατί τρέχει στο Mac μου;
    Τι είναι το rpcsvchost και γιατί τρέχει στο Mac μου;
    Επόμενο άρθρο
    Τι είναι Broker χρόνου εκτέλεσης και γιατί τρέχει στον υπολογιστή μου;
    Προηγούμενο άρθρο
    Τι είναι το RSS και πώς μπορώ να επωφεληθώ από τη χρήση του;