Apa itu rundll32.exe dan Mengapa Ia Berjalan?

Anda pasti membaca artikel ini kerana anda telah melihat pengurus tugas dan bertanya-tanya apa yang ada di semua proses rundll32.exe ini, dan mengapa mereka berjalan ... Jadi apa itu?

BERKAITAN: Apakah Proses Ini dan Mengapa Ia Berjalan di PC Saya?

Artikel ini adalah sebahagian daripada siri berterusan kami yang menerangkan pelbagai proses yang terdapat di Task Manager, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe, dan banyak lagi yang lain. Tidak tahu apa perkhidmatan itu? Lebih baik mulakan membaca!

Penjelasan

Sekiranya anda berada di sekitar Windows selama beberapa waktu, anda telah melihat banyak fail * .dll (Dynamic Link Library) di setiap folder aplikasi, yang digunakan untuk menyimpan potongan logik aplikasi biasa yang dapat diakses dari beberapa aplikasi.

Oleh kerana tidak ada cara untuk melancarkan fail DLL secara langsung, aplikasi rundll32.exe hanya digunakan untuk melancarkan fungsi yang disimpan dalam fail .dll bersama. Pelaksanaan ini adalah bahagian Windows yang sah, dan biasanya tidak boleh menjadi ancaman.

Catatan: proses yang sah biasanya terletak di \ Windows \ System32 \ rundll32.exe, tetapi kadang-kadang perisian pengintip menggunakan nama fail yang sama dan berjalan dari direktori yang berbeza untuk menyamar. Sekiranya anda fikir anda mempunyai masalah, anda harus selalu menjalankan imbasan untuk memastikannya, tetapi kami dapat mengesahkan apa yang sebenarnya berlaku ... jadi teruskan membaca.

Penyelidikan Menggunakan Process Explorer pada Windows 10, 8, 7, Vista, dll

Daripada menggunakan Task Manager, kita dapat menggunakan utiliti perisian Explorer Explorer percuma dari Microsoft untuk mengetahui apa yang sedang berlaku, yang mempunyai kelebihan bekerja di setiap versi Windows dan menjadi pilihan terbaik untuk setiap pekerjaan penyelesaian masalah.

Cukup lancarkan Process Explorer, dan anda mahu memilih File \ Show Details untuk Semua Proses untuk memastikan bahawa anda melihat semuanya.

Sekarang apabila anda mengarahkan kursor ke rundll32.exe dalam senarai, anda akan melihat petua alat dengan perincian sebenarnya:

Atau anda boleh mengklik kanan, memilih Properties, dan kemudian melihat tab Image untuk melihat nama penuh path yang dilancarkan, dan anda juga dapat melihat proses Parent, yang dalam hal ini adalah shell Windows (explorer.exe ), menunjukkan bahawa kemungkinan ia dilancarkan dari jalan pintas atau item permulaan.

Anda boleh melihat-lihat dan melihat perincian fail seperti yang kami lakukan di bahagian pengurus tugas di atas. Sebagai contoh, ini adalah bahagian panel kawalan NVIDIA, dan oleh itu saya tidak akan membuat apa-apa mengenainya.

Cara Melumpuhkan Proses Rundll32 (Windows 7)

Bergantung pada prosesnya, anda tidak semestinya akan mematikannya, tetapi jika anda mahu, anda boleh menaip msconfig.exe ke dalam kotak carian menu mula atau jalankan dan anda seharusnya dapat mencarinya melalui lajur Perintah , yang harus sama dengan bidang "Baris perintah" yang kita lihat di Process Explorer. Hapus centang kotak untuk mengelakkannya bermula secara automatik.

Kadang kala proses tersebut sebenarnya tidak mempunyai item permulaan, dalam hal ini anda mungkin perlu melakukan penyelidikan untuk mengetahui dari mana ia bermula. Sebagai contoh, jika anda membuka Display Properties pada XP, anda akan melihat rundll32.exe lain dalam senarai, kerana Windows menggunakan rundll32 secara dalaman untuk menjalankan dialog tersebut.

Melumpuhkan pada Windows 8 atau 10

Sekiranya anda menggunakan Windows 8 atau 10, anda boleh menggunakan bahagian Permulaan Pengurus Tugas untuk melumpuhkannya.

Menggunakan Windows 7 atau Vista Task Manager

Salah satu ciri hebat dalam Windows 7 atau Vista Task Manager adalah kemampuan untuk melihat baris perintah penuh untuk aplikasi yang sedang berjalan. Sebagai contoh, anda akan melihat bahawa saya mempunyai dua proses rundll32.exe dalam senarai saya di sini:

Sekiranya anda pergi ke View \ Select Columns, anda akan melihat pilihan untuk "Command Line" dalam senarai, yang ingin anda periksa.

Sekarang anda dapat melihat jalan penuh untuk fail dalam senarai, yang anda akan perhatikan adalah jalan yang sah untuk rundll32.exe dalam direktori System32, dan argumennya adalah DLL lain yang sebenarnya adalah apa yang sedang dijalankan.

Sekiranya anda melayari ke bawah untuk mencari fail tersebut, yang dalam contoh ini adalah nvmctray.dll, anda biasanya akan melihat apa sebenarnya apabila anda mengarahkan tetikus ke atas nama fail:

Jika tidak, anda boleh membuka Properties dan melihat Detail untuk melihat keterangan fail, yang biasanya akan memberitahu anda tujuan untuk fail tersebut.

Setelah mengetahui apa itu, kita dapat mengetahui sama ada kita mahu melumpuhkannya atau tidak, yang akan kita bahas di bawah. Sekiranya tidak ada maklumat sama sekali, anda harus mengemukakannya kepada Google atau bertanya kepada seseorang di forum yang bermanfaat.

Apabila semuanya gagal, anda harus menghantar arahan penuh di forum yang bermanfaat dan mendapatkan nasihat daripada orang lain yang mungkin mengetahui lebih banyak mengenainya.