If-Koubou

Kas ir rundll32.exe un kāpēc tas darbojas?

Kas ir rundll32.exe un kāpēc tas darbojas? (Kā)

Jūs, bez šaubām, lasāt šo rakstu, jo esat paskatījies uzdevumu pārvaldniekā un prātojies, kas uz zemes visi šie rundll32.exe procesi ir, un kāpēc viņi darbojas ... Tātad, kādi tie ir?

Šis raksts ir daļa no mūsu notiekošās sērijas, kurā paskaidroti dažādi procesi, kas atrodami uzdevumu pārvaldniekā, piemēram, svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sāciet lasīt!

Paskaidrojums

Ja jūs esat apmēram Windows daudz laika, jūs esat redzējuši zillionus * .dll (Dynamic Link Library) failos katrā lietojumprogrammas mapē, ko izmanto, lai saglabātu kopīgus pieteikuma loģikas gabalus, no kuriem var piekļūt no vairākām lietojumprogrammas.

Tā kā nav iespējams tieši palaist DLL failu, programma rundll32.exe tiek vienkārši izmantota, lai palaistu funkcionalitāti, kas tiek saglabāta koplietojamos .dll failos. Šis izpildāms dokuments ir derīga Windows daļa, un parasti tā nedrīkst būt drauds.

Piezīme: spēkā esošais process parasti atrodas sistēmā \ Windows \ System32 \ rundll32.exe, taču dažreiz spiegprogrammatūra izmanto vienu un to pašu faila nosaukumu un darbojas no cita direktorija, lai to slēptu. Ja domājat, ka jums ir kāda problēma, vienmēr pārbaudiet skenēšanu, taču mēs varam precīzi pārbaudīt, kas notiek ... lai turpinātu lasīt.

Pētījumi, izmantojot Process Explorer Windows 10, 8, 7, Vista utt

Tā vietā, lai izmantotu uzdevumu pārvaldnieku, mēs varam izmantot Microsoft programmaparatūras FreeWorks Process Explorer, lai noskaidrotu, kas notiek, un tas ir izdevīgs darbā ar katru Windows versiju, un tā ir labākā izvēle jebkuram traucējummeklēšanas darbam.

Vienkārši palaidiet Process Explorer, un jūs vēlaties izvēlēties File \ Show Details for All Processes, lai pārliecinātos, ka jūs redzat visu.

Tagad, kad jūs novietojat kursoru virs saraksta rundll32.exe, redzēsit rīkjoslas ar informāciju par to, kas tā patiesībā ir:

Vai arī jūs varat ar peles labo pogu noklikšķināt, izvēlieties Properties (Rekvizīti) un pēc tam ieskatieties cilnei Image (Attēls), lai redzētu visu to, kas tiek palaists, un jūs pat varat redzēt vecāku procesu, kas šajā gadījumā ir Windows apvalks (explorer.exe) ), norādot, ka tas, visticamāk, tika palaists no saīsnes vai startēšanas vienuma.

Jūs varat pārlūkot un aplūkot faila datus tāpat kā iepriekš norādītajā uzdevumu pārvaldnieka sadaļā. Manā gadījumā tas ir daļa no NVIDIA vadības paneļa, tāpēc es par to neko nedaru.

Kā atspējot Rundll32 procesu (Windows 7)

Atkarībā no tā, kāds process ir, jūs nevēlaties to obligāti atspējot, bet, ja vēlaties, varat ierakstīt msconfig.exe sākuma izvēlnes meklēšanā vai palaišanas lodziņā, un jums vajadzētu būt iespējai to atrast, izmantojot kolonnu Command, kurai jābūt tādai pašai kā "Command Line" laukā, ko mēs redzējām programmā Process Explorer. Vienkārši noņemiet atzīmi no lodziņa, lai automātiski netiktu sākta tā darbība.

Dažreiz procesam faktiski nav starta vienuma, tādā gadījumā jums, iespējams, būs jāveic kāds pētījums, lai noskaidrotu, no kurienes tas tika sākts. Piemēram, ja jūs atvērtu displeja rekvizītus XP, sarakstā redzēsiet citu rundll32.exe, jo Windows iekšēji izmanto rundll32, lai palaistu šo dialoglodziņu.

Atspējošana operētājsistēmā Windows 8 vai 10

Ja izmantojat operētājsistēmu Windows 8 vai 10, varat to aktivizēt, izmantojot Task Manager sadaļu Startup.

Izmantojot Windows 7 vai Vista uzdevumu pārvaldnieku

Viena no izcilajām funkcijām Windows 7 vai Vista uzdevumu pārvaldniekā ir iespēja redzēt visu komandu rindiņu jebkurai izmantotajai lietojumprogrammai. Piemēram, jūs redzēsit, ka man ir divi rundll32.exe procesi manā sarakstā šeit:

Ja jūs ejat uz View \ Select columns, jūs redzēsiet opciju komandrindai sarakstā, kuru vēlaties pārbaudīt.

Tagad jūs varat redzēt pilnu sarakstā esošā faila ceļu, kuru jūs pamanīsit, ir pareizais rundll32.exe ceļš System32 direktorijā, un arguments ir vēl viena DLL, kas patiešām tiek palaista.

Ja pārlūkojat leju, lai atrastu šo failu, kas šajā piemērā ir nvmctray.dll, parasti jūs redzēsiet, kas tas ir, kad jūs novietojat kursoru virs faila nosaukuma:

Pretējā gadījumā jūs varat atvērt rekvizītus un apskatīt detaļas, lai apskatītu faila aprakstu, kas parasti parāda šo faila mērķi.

Kad mēs zinām, kas tas ir, mēs varam noskaidrot, vai mēs vēlamies to atspējot vai ne, ko mēs to aplūkosim tālāk. Ja vispār nav informācijas, jums vajadzētu vai nu Google, vai arī jautājiet kādam par noderīgu forumu.

Ja viss pārējais neizdodas, jums vajadzētu publicēt pilnu komandu ceļu par noderīgu forumu un saņemt padomu no kāda cita, kas varētu vairāk uzzināt par to.