Domovská » jak » Co je rundll32.exe a proč to běží?

    Co je rundll32.exe a proč to běží?

    Nepochybuji o čtení tohoto článku, protože jste se podívali na správce úloh a přemýšleli jste, jaké jsou všechny tyto procesy rundll32.exe na zemi a proč běží ... Tak co to jsou?

    Tento článek je součástí naší probíhající série vysvětlující různé procesy nalezené v nástroji Správce úloh, jako jsou například příkazy svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou tyto služby? Lepší čtení!

    Vysvětlení

    Pokud jste byli v okolí Windows po nějaký čas, viděli jste zillions souborů * .dll (Dynamic Link Library) v každé složce aplikace, které se používají k ukládání běžných částí aplikační logiky, které lze přistupovat z více aplikací.

    Protože není možné přímo spouštět soubor DLL, aplikace rundll32.exe se jednoduše používá k spuštění funkcí uložených ve sdílených souborech DLL. Tento spustitelný soubor je platnou součástí systému Windows a obvykle by neměl být hrozbou.

    Poznámka: platný proces se obvykle nachází na adrese \ Windows \ System32 \ rundll32.exe, ale někdy spyware používá stejný název souboru a spouští se z jiného adresáře, aby se sám zamaskoval. Pokud si myslíte, že máte nějaký problém, vždy byste měli provést kontrolu, ale můžeme přesně ověřit, co se děje ... takže čtěte.

    Výzkum používající Process Explorer v systémech Windows 10, 8, 7, Vista, atd

    Namísto použití Správce úloh můžeme použít nástroj freeware Process Explorer od společnosti Microsoft, abychom zjistili, co se děje, což má výhodu, že pracuje v každé verzi systému Windows a je tou nejlepší volbou pro jakoukoli práci s řešením problémů.

    Jednoduše spusťte Process Explorer a budete chtít vybrat File \ Show Details for All Processes, abyste se ujistili, že vidíte všechno.

    Nyní, když umístíte ukazatel myši nad seznam rundll32.exe v seznamu, zobrazí se nápověda s podrobnostmi o tom, co vlastně je:

    Nebo můžete kliknout pravým tlačítkem myši, zvolit Vlastnosti a poté se podívat na kartu Obrázek zobrazíte úplnou cestu, která se spouští, a můžete dokonce vidět proces Parent, který je v tomto případě shell systému Windows (explorer.exe ), což naznačuje, že je pravděpodobně spuštěn z položky zástupce nebo spouštěcího prvku.

    Můžete procházet dolů a zobrazit podrobnosti o souboru stejně jako v sekci Správce úloh výše. V mém případě je to součást ovládacího panelu NVIDIA a tak s tím nebudu dělat nic.

    Jak zakázat proces Rundll32 (Windows 7)

    V závislosti na tom, jaký proces je, nechcete to nutně zakázat, ale pokud chcete, můžete napsat msconfig.exe do vyhledávací nebo spouštěcí nabídky v nabídce startu a měli byste ji najít ve sloupci Příkaz, který by měl být stejný jako pole "Příkazový řádek", které jsme viděli v Process Explorer. Jednoduše zrušte zaškrtnutí políčka, aby se zabránilo automatickému spuštění.

    Někdy proces nemá ve skutečnosti spouštěcí položku, v takovém případě budete pravděpodobně muset udělat nějaký výzkum, aby zjistil, odkud byl zahájen. Pokud například otevřete zobrazení vlastností zobrazení v XP, zobrazí se v seznamu další rundll32.exe, protože systém Windows používá interně rundll32 pro spuštění tohoto dialogu.

    Zakázání v systému Windows 8 nebo 10

    Používáte-li systém Windows 8 nebo 10, můžete k jeho zakázání použít sekci Spuštění Správce úloh.

    Pomocí Správce úloh systému Windows 7 nebo Vista

    Jednou z skvělých funkcí systému Windows 7 nebo Správce úloh Vista je možnost vidět úplný příkazový řádek pro libovolnou spuštěnou aplikaci. Například uvidíte, že mám dva rundll32.exe procesy v mém seznamu zde:

    Pokud přejdete do nabídky Zobrazit \ Vybrat sloupce, zobrazí se v seznamu možnost "Příkazový řádek", který si přejete zkontrolovat.

    Nyní můžete vidět úplnou cestu k souboru v seznamu, který si všimnete, je platná cesta pro rundll32.exe v adresáři System32 a argument je další DLL, která je ve skutečnosti spuštěna.

    Pokud procházíte dolů k nalezení souboru, který v tomto příkladu je nvmctray.dll, obvykle zjistíte, jaké to vlastně je, když umístíte ukazatel myši nad název souboru:

    V opačném případě můžete otevřít vlastnosti a podívat se na detaily, abyste viděli popis souboru, který vám obvykle pověří účel tohoto souboru.

    Jakmile budeme vědět, co to je, můžeme zjistit, zda chceme vypnout nebo ne, což budeme pokrývat níže. Pokud vůbec žádné informace neexistují, měli byste to buď Google, nebo požádat někoho o užitečné fórum.

    Když se vše ostatní nezdaří, měli byste poslat celou cestu příkazem na užitečné fórum a dostat radu od někoho jiného, ​​který by o tom mohl víc vědět.

    Co je to Samsung Launcher, a měli byste ho používat?
    Co je sandboxd a proč to běží na počítači Mac?
    Co je to rpcsvchost a proč to běží na mém počítači Mac?
    Další článek
    Co je Runtime Broker a proč běží na mém počítači?
    Předchozí článek
    Co je RSS, a jak mohu využít jeho využití?