Koduleht » kuidas » Mis on rundll32.exe ja miks see töötab?

    Mis on rundll32.exe ja miks see töötab?

    Sa ei ole kahtlemata lugemine see artikkel, sest olete vaadanud ülesanne manager ja mõtlesin, mida maa peal kõik need rundll32.exe protsessid on ja miks nad töötavad ... Nii et mida nad on?

    See artikkel on osa meie käimasolevast seeriast, kus selgitatakse Task Manageris leiduvaid erinevaid protsesse, nagu svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ja paljud teised. Ei tea, mida need teenused on? Parem lugemine!

    Selgitus

    Kui olete Windowsis olnud mõnda aega, olete kõikides rakenduste kaustades näinud zillions * .dll (Dynamic Link Library) faile, mida kasutatakse ühiste rakenduste loogikaühikute salvestamiseks, mida saab kasutada mitmest rakendusi.

    Kuna DLL-faili ei ole võimalik otse käivitada, kasutatakse rundll32.exe rakendust lihtsalt jagatud .dll-failides salvestatud funktsioonide käivitamiseks. See käivitatav versioon on Windowsi kehtiv osa ja tavaliselt ei tohiks see olla oht.

    Märkus. Kehtiv protsess asub tavaliselt Windowsi süsteemis Windows32 rdllll.exe, kuid mõnikord kasutab nuhkvara sama failinime ja jookseb teisest kataloogist, et ennast varjata. Kui arvate, et teil on probleem, siis peaksite alati skannima, et olla kindel, kuid me saame täpselt kontrollida, mis toimub ... nii et lugege edasi.

    Teadusuuringud, mis kasutavad protsessi Explorerit Windows 10, 8, 7, Vista jne

    Tegumihalduri kasutamise asemel saame kasutada Microsofti freeware Process Explorer utiliiti, et välja selgitada, mis toimub, mis on kasulik Windowsi igas versioonis töötamiseks ja mis on parim valik iga tõrkeotsingutöö jaoks.

    Lihtsalt käivitage Process Explorer ja soovite valida File Show Details for All Processes, et veenduda, et näete kõike.

    Nüüd, kui liigute loendis rundll32.exe peale, näete tööriista, mis sisaldab üksikasju selle kohta, mida see tegelikult on:

    Või võite paremklõpsata, valida Atribuudid ja seejärel pilk vahekaardile Pilt, et näha täielikku käivitatud nime, ja saate isegi näha vanemprotsessi, mis antud juhul on Windowsi kest (explorer.exe ), mis näitab, et see käivitati tõenäoliselt otsetee või käivitusobjekti alt.

    Saate sirvida alla ja vaadata faili üksikasju just nagu me tegime ülaltoodud tegumihalduri osas. Minu puhul on see osa NVIDIA juhtpaneelist ja ma ei kavatse sellega midagi teha.

    Rundll32 protsessi keelamine (Windows 7)

    Sõltuvalt sellest, milline protsess on, ei soovi te seda kindlasti keelata, aga kui soovite, võite sisestada msconfig.exe Start menüü otsingu või käivituskasti ja sa peaksid seda leidma käsurealt, mis peaks olema sama, mis “Command line” väli, mida me nägime Process Exploreris. Lihtsalt tühjendage kast, et vältida selle automaatset käivitamist.

    Mõnikord ei ole protsessil käivitusobjekti, sellisel juhul peate tõenäoliselt tegema mõningaid uuringuid, et välja selgitada, kust see algas. Näiteks kui avate XP ekraanil atribuudid Display Properties (Kuva atribuudid), näete loendis teist rundll32.exe, kuna Windows kasutab selle dialoogi käivitamiseks sisemiselt rundll32..

    Windows 8 või 10 keelamine

    Kui kasutate operatsioonisüsteemi Windows 8 või 10, saate selle blokeerimiseks kasutada tegumihalduri jaotist Startup.

    Windows 7 või Vista Task Manager kasutamine

    Üks suurepäraseid funktsioone Windows 7 või Vista Task Manager on võime näha täielikku käsurida mis tahes töötab rakendus. Näete näiteks, et minu nimekirjas on siin kaks rundll32.exe protsessi:

    Kui valite Vaade Vali veerud, näete loendis „Käsurea” valikut, mida soovite kontrollida.

    Nüüd näete loendis täielikku faili, mida märkate, on rundll32.exe kehtiva tee süsteem System32 kataloogis ja argument on veel üks DLL, mida tegelikult käivitatakse.

    Kui sirvite alla selle faili leidmiseks, mis selles näites on nvmctray.dll, näete tavaliselt, mis see tegelikult on, kui liigutad hiire failinime peale:

    Vastasel juhul saate avada atribuudid ja vaadata üksikasju, et näha faili kirjeldust, mis tavaliselt ütleb teile selle faili otstarbe..

    Kui me teame, mis see on, saame aru saada, kas me tahame selle keelata või mitte, mida me allpool käsitleme. Kui mingit teavet üldse ei ole, siis kas Google peaks seda tegema või küsige kelleltki kasulikku foorumit.

    Kui kõik muu ebaõnnestub, siis peaksite postitama täieliku käsurea kasulikule foorumile ja saama nõu kelleltki teiselt, kes võib sellest rohkem teada saada.