Početna » kako da » Što je rundll32.exe i zašto se pokreće?

    Što je rundll32.exe i zašto se pokreće?

    Nesumnjivo ste čitali ovaj članak jer ste pogledali u upravitelja zadataka i pitali se što su svi ti procesi rundll32.exe i zašto se pokreću ... Dakle, što su oni?

    Ovaj članak dio je naše serije koja objašnjava različite procese pronađene u upravitelju zadataka, kao što su svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe i mnogi drugi. Ne znate što su te usluge? Bolje počnite čitati!

    Obrazloženje

    Ako ste već neko vrijeme bili u sustavu Windows, vidjeli ste zilione datoteka * .dll (Dynamic Link Library) u svakoj mapi aplikacije, koje se koriste za pohranjivanje uobičajenih dijelova aplikacijske logike kojima se može pristupiti iz više aplikacije.

    Budući da nema načina da izravno pokrenete DLL datoteku, aplikacija rundll32.exe jednostavno se koristi za pokretanje funkcionalnosti pohranjenih u dijeljenim .dll datotekama. Ova izvršna datoteka je valjani dio sustava Windows i obično ne bi trebala biti prijetnja.

    Napomena: važeći proces se obično nalazi na Windows System32 rundll32.exe, ali ponekad špijunski softver koristi isto ime datoteke i pokreće se iz drugog direktorija kako bi se prikrio. Ako mislite da imate problem, uvijek biste trebali pokrenuti skeniranje kako biste bili sigurni, ali možemo točno provjeriti što se događa ... pa nastavite čitati.

    Istraživanje pomoću Process Explorer na Windows 10, 8, 7, Vista, itd

    Umjesto korištenja upravitelja zadataka, možemo koristiti besplatni programski alat Process Explorer iz Microsofta da bismo otkrili što se događa, što ima koristi od rada u svakoj verziji sustava Windows i što je najbolji izbor za rješavanje problema.

    Jednostavno pokrenite Process Explorer i želite odabrati datoteku Prikaži detalje za sve procese kako biste bili sigurni da sve vidite.

    Sada kada prelazite preko rundll32.exe na popisu, vidjet ćete opis alata s pojedinostima o tome što je zapravo:

    Ili možete kliknuti desnom tipkom miša, odabrati Properties (Svojstva), a zatim pogledati karticu Image (Slika) da biste vidjeli punu stazu koja se pokreće, a čak možete vidjeti i nadređeni proces, koji je u ovom slučaju ljuska sustava Windows (explorer.exe). ), što znači da je vjerojatno pokrenut iz prečaca ili stavke za pokretanje.

    Možete pregledavati dolje i pregledavati pojedinosti o datoteci kao što smo to učinili u gornjem odjeljku upravitelja zadataka. U mom slučaju, to je dio NVIDIA kontrolne ploče, tako da neću ništa poduzeti.

    Kako onemogućiti Rundll32 proces (Windows 7)

    Ovisno o tome što je proces, nećete ga htjeti nužno onemogućiti, ali ako želite, možete upisati msconfig.exe u okvir za pretraživanje početnog izbornika ili okvir za pokretanje i trebali biste ga moći pronaći pomoću stupca naredbe, koji bi trebao biti isti kao polje "Command line" koje smo vidjeli u programu Process Explorer. Jednostavno poništite okvir kako biste spriječili automatsko pokretanje.

    Ponekad proces zapravo nema stavku za pokretanje, u kojem slučaju ćete vjerojatno morati napraviti neka istraživanja kako biste otkrili odakle je počela. Na primjer, ako otvorite Svojstva zaslona na XP-u vidjet ćete još jedan rundll32.exe na popisu, jer Windows interno koristi rundll32 za pokretanje tog dijaloga.

    Onemogućavanje u sustavu Windows 8 ili 10

    Ako koristite Windows 8 ili 10, možete ga koristiti u odjeljku Pokretanje u Upravitelju zadataka kako biste ga onemogućili.

    Korištenje Windows 7 ili Vista Task Manager

    Jedna od velikih značajki u sustavu Windows 7 ili Vista Task Manager je mogućnost da vidite punu komandnu liniju za bilo koju pokrenutu aplikaciju. Primjerice, vidjet ćete da ovdje imam dva procesa rundll32.exe na popisu:

    Ako odete na Pregled Odaberite Stupci, vidjet ćete opciju za "Command Line" na popisu, koju želite provjeriti.

    Sada možete vidjeti punu stazu za datoteku na popisu, koju ćete primijetiti je valjana staza za rundll32.exe u direktorijumu System32, a argument je drugi DLL koji je zapravo ono što se pokreće.

    Ako pregledavate dolje da biste pronašli tu datoteku, koja je u ovom primjeru nvmctray.dll, obično ćete vidjeti što je to zapravo kada prelazite mišem iznad naziva datoteke:

    U suprotnom, možete otvoriti Svojstva i pogledati Detalji kako biste vidjeli opis datoteke, koji će vam obično reći koja je svrha te datoteke.

    Kad jednom saznamo što je to, možemo shvatiti želimo li ga onemogućiti ili ne, što ćemo opisati u nastavku. Ako uopće nema nikakvih informacija, trebate ga ili Googleu ili zamoliti nekoga na korisnom forumu.

    Kada sve ostalo ne uspije, trebate objaviti cijeli put naredbe na korisnom forumu i dobiti savjet od nekog drugog tko bi mogao znati više o tome.