Homepage » hogyan kell » Mi az rundll32.exe és miért fut?

    Mi az rundll32.exe és miért fut?

    Nem kétséges, hogy olvassa ezt a cikket, mert megnézte a feladatkezelőt, és azon tűnődött, hogy mi a földön az összes rundll32.exe folyamat, és miért futnak ... Tehát mi van?

    Ez a cikk folyamatos sorozatunk részét képezi, amely a Task Managerben található különböző folyamatokat ismerteti, például svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe és még sok más. Nem tudom, mi ezek a szolgáltatások? Jobb elkezd olvasni!

    Magyarázat

    Ha a Windows rendszerben valamilyen ideig tartózkodik, akkor minden alkalmazáskatalógusban látta a * .dll (Dynamic Link Library) fájljait, amelyeket a többszörös alkalmazásból elérhető alkalmazáslogika közös darabjainak tárolására használnak. alkalmazások.

    Mivel nem lehet közvetlenül elindítani egy DLL fájlt, az rundll32.exe alkalmazást egyszerűen a megosztott .dll fájlokban tárolt funkciók elindítására használják. Ez a végrehajtható fájl a Windows érvényes része, és általában nem lehet fenyegetés.

    Megjegyzés: az érvényes eljárás általában a Windows System32 szerveren van, de néha a kémprogramok ugyanazt a fájlnevet használják, és egy másik könyvtárból futnak, hogy elrejtse magát. Ha úgy gondolja, hogy problémája van, mindig győződjön meg róla, hogy van-e szkennelés, de pontosan meg tudjuk ellenőrizni, hogy mi folyik itt… szóval olvass tovább.

    Kutatás a Process Explorer alkalmazással Windows 10, 8, 7, Vista stb

    A Task Manager használata helyett a Microsoft freeware Process Explorer segédprogramját használhatjuk, hogy kitaláljuk, mi folyik itt, ami az előnye, hogy a Windows minden verziójában dolgozhat, és a legjobb választás minden hibaelhárítási feladathoz.

    Egyszerűen indítsd el a Process Explorer programot, és meg akarod választani a Fájl Részletek megjelenítése az összes folyamathoz, hogy megbizonyosodj arról, hogy mindent lát.

    Most, amikor a listában roverll32.exe fölé mozdul, egy eszköztippet láthatsz azzal, hogy mit tartalmaz:

    Vagy kattintson jobb gombbal, válassza a Tulajdonságok lehetőséget, majd nézze meg a Kép lapot, hogy megnézze a teljes elindítandó nevet, és még a szülői folyamatot is láthatja, amely ebben az esetben a Windows shell (explorer.exe) ), jelezve, hogy valószínűleg egy parancsikonból vagy indítási elemből indult.

    Böngészhet lefelé, és megtekintheti a fájl részleteit, mint a fenti feladatkezelő részben. Például az NVIDIA kezelőpanel része, és így nem fogok semmit tenni.

    Az Rundll32 folyamat letiltása (Windows 7)

    Attól függően, hogy mi a folyamat, nem akarod feltétlenül letiltani, de ha szeretnéd, írd be msconfig.exe a Start menü keresési vagy futtatási mezőjébe, és meg kell találni azt a Parancs oszlopban, amelynek meg kell egyeznie a „Folyamatjelző” mezővel, amelyet a Process Explorer programban láttunk. Egyszerűen törölje a jelölőnégyzetet, hogy megakadályozza, hogy automatikusan elinduljon.

    Néha a folyamatnak valójában nincs indítási eleme, ebben az esetben valószínűleg valamilyen kutatást kell tennie, hogy kitaláljuk, hol kezdődött el. Ha például megnyitja a Megjelenítési tulajdonságokat az XP-n, egy másik rundll32.exe-t fog látni a listában, mert a Windows belsőleg az rundll32-et használja a párbeszéd futtatásához.

    Letiltás Windows 8 vagy 10 rendszerben

    Ha Windows 8-at vagy 10-et használ, a Feladatkezelő Startup szakaszával letilthatja azt.

    A Windows 7 vagy a Vista Task Manager használata

    A Windows 7 vagy a Vista Task Manager egyik nagyszerű tulajdonsága, hogy a futó alkalmazások számára láthatja a teljes parancssorot. Látni fogja például, hogy két rundll32.exe folyamatom van a listámban:

    Ha a Nézet kiválasztása oszlopokat választja, a listában megjelenik a „Parancssor” opció, amelyet.

    Most láthatja a fájl teljes elérési útját a listában, melyet a rendszer az rundll32.exe érvényes elérési útja a System32 könyvtárban, és az argumentum egy másik DLL, ami valójában az, amit fut.

    Ha lefelé böngészve megtalálja ezt a fájlt, amely ebben a példában nvmctray.dll, akkor általában meglátja, hogy valójában mi az, amikor az egeret a fájlnév fölé helyezi:

    Ellenkező esetben megnyithatja a Tulajdonságok elemet, és nézze meg a részleteket, hogy megtekinthesse a fájl leírását, amely általában megmondja a fájl célját.

    Miután tudjuk, mi az, tudjuk kitalálni, hogy ki akarjuk-e tiltani, vagy nem, amit lefedünk. Ha egyáltalán nincs információ, akkor a Google-nak kell lennie, vagy kérjen valakit egy hasznos fórumon.

    Ha minden más sikertelen, akkor a teljes parancsot fel kell töltenie egy hasznos fórumon, és tanácsot kell kérnie valakitől, aki többet tudhat róla.

    Mi a Samsung játékindítója, és használná?
    Mi az a sandboxd, és miért fut a Mac?
    Mi az „rpcsvchost” és miért fut a Mac-en?
    Következő cikk
    Mi az a „Runtime Broker” és miért fut a számítógépem?
    Korábbi cikk
    Mi az RSS, és hogyan tudom használni a használatát?