Hjemmeside » hvordan » Hvad er rundll32.exe og hvorfor går det?

    Hvad er rundll32.exe og hvorfor går det?

    Du har ingen tvivl om at læse denne artikel, fordi du har kigget i opgaverleder og spekuleret på, hvad i alverden alle de rundll32.exe processer er, og hvorfor de kører ... så hvad er de?

    Denne artikel er en del af vores igangværende serie, der forklarer forskellige processer, der findes i task manager, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe og mange andre. Ved ikke, hvad disse tjenester er? Bedre begynder at læse!

    Forklaring

    Hvis du har været i Windows i nogen tid, har du set zillionerne af * .dll (Dynamic Link Library) -filer i hver applikationsmappe, som bruges til at gemme almindelige applikationslogik, der kan hentes fra flere applikationer.

    Da der ikke er nogen måde at direkte starte en DLL-fil, bruges programmet rundll32.exe simpelthen til at lancere funktionalitet gemt i delte .dll-filer. Denne eksekverbare er en gyldig del af Windows, og normalt bør det ikke være en trussel.

    Bemærk: Den gyldige proces er normalt placeret på \ Windows \ System32 \ rundll32.exe, men undertiden bruger spyware det samme filnavn og kører fra en anden mappe for at forkæle sig selv. Hvis du tror, ​​du har et problem, skal du altid køre en scanning for at være sikker, men vi kan kontrollere præcis, hvad der foregår ... så fortsæt læsning.

    Forskning ved hjælp af Process Explorer på Windows 10, 8, 7, Vista, osv

    I stedet for at bruge Task Manager kan vi bruge freeware Process Explorer-værktøjet fra Microsoft til at finde ud af, hvad der foregår, hvilket har fordelen ved at arbejde i hver version af Windows og være det bedste valg til ethvert fejlfinding job.

    Du skal blot starte Process Explorer, og du vil vælge Fil \ Vis detaljer for Alle processer for at sikre, at du ser alt.

    Nu, når du svæver over rundll32.exe i listen, vil du se et værktøjstip med detaljerne om, hvad det egentlig er:

    Eller du kan højreklikke, vælge Egenskaber og derefter kigge på fanen Billede for at se det fulde stinavn, der bliver lanceret, og du kan endda se modersprocessen, som i dette tilfælde er Windows-shell (explorer.exe ), hvilket indikerer, at det sandsynligvis blev lanceret fra en genvej eller opstartspost.

    Du kan browse ned og se detaljerne i filen, ligesom vi gjorde i afdelingen for opgavemanager ovenfor. I mit tilfælde er det en del af NVIDIA-kontrolpanelet, og jeg vil ikke gøre noget ved det.

    Sådan deaktiveres Rundll32-processen (Windows 7)

    Afhængigt af hvad processen er, vil du ikke nødvendigvis deaktivere den, men hvis du vil, kan du skrive msconfig.exe ind i startmenuen søg eller kør boks, og du skal kunne finde det ved kommandokolonnen, som skal være det samme som feltet "Kommandolinje", vi så i Process Explorer. Du skal blot fjerne afkrydsningsfeltet for at forhindre, at det starter automatisk.

    Nogle gange har processen ikke en opstartspost, i hvilket tilfælde skal du sandsynligvis lave nogle undersøgelser for at finde ud af, hvor den blev startet fra. Hvis du f.eks. Åbner skærmegenskaber på XP, vil du se en anden rundll32.exe på listen, fordi Windows internt bruger rundll32 til at køre dialogen.

    Deaktivering i Windows 8 eller 10

    Hvis du bruger Windows 8 eller 10, kan du bruge Opstart sektionen i Opgavehåndtering for at deaktivere den.

    Brug Windows 7 eller Vista Task Manager

    En af de fantastiske funktioner i Windows 7 eller Vista Task Manager er evnen til at se hele kommandolinjen for enhver kørende applikation. Du kan f.eks. Se, at jeg har to rundll32.exe-processer i min liste her:

    Hvis du går til Vis \ Vælg kolonner, kan du se muligheden for "Kommandolinje" på listen, som du vil kontrollere.

    Nu kan du se den fulde sti for filen i listen, som du vil se, er den gyldige sti for rundll32.exe i System32-mappen, og argumentet er en anden DLL, der rent faktisk er, der køres.

    Hvis du blader ned for at finde den fil, som i dette eksempel er nvmctray.dll, vil du normalt se, hvad det egentlig er, når du svæver musen over filnavnet:

    Ellers kan du åbne egenskaberne og kigge på Detaljer for at se filbeskrivelsen, som normalt vil fortælle dig formålet med den fil.

    Når vi ved hvad det er, kan vi finde ud af, om vi vil deaktivere det eller ej, som vi dækker nedenfor. Hvis der slet ikke er nogen oplysninger, skal du enten Google det eller spørge nogen på et nyttigt forum.

    Når alt andet fejler, skal du sende den fulde kommandosti over på et nyttigt forum og få råd fra en anden, der måske ved mere om det.