Čo je rundll32.exe a prečo to beží?

Obsah:

Čo je rundll32.exe a prečo to beží?
Čo je rundll32.exe a prečo to beží?

Video: Čo je rundll32.exe a prečo to beží?

Video: Čo je rundll32.exe a prečo to beží?
Video: Running Adobe Flash Games on Linux after EOL! (Flashpoint Linux Demo) - YouTube 2024, Smieť
Anonim

Ste nepochybne čítanie tohto článku, pretože ste sa pozrel v správcovi úloh a premýšľal nad tým, čo na zemi všetky tie procesy rundll32.exe sú a prečo beží … Takže čo sú to?

Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v nástroji Správca úloh, ako napríklad svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe a mnoho ďalších. Neviem, aké sú tieto služby? Lepšie čítanie!

vysvetlenie

Ak ste boli v systéme Windows na nejaký čas, v každom priečinku aplikácie ste videli zillóny súborov *.dll (knižnica Dynamic Link), ktoré sa používajú na ukladanie bežných častí aplikačnej logiky, ktoré je možné získať z viacerých aplikácie.

Keďže neexistuje žiadny spôsob, ako priamo spustiť súbor DLL, aplikácia rundll32.exe sa jednoducho používa na spustenie funkcií uložených v zdieľaných súboroch DLL. Tento spustiteľný súbor je platnou súčasťou systému Windows a normálne by nemal byť hrozbou.

Poznámka: Platný proces sa bežne nachádza na adrese Windows System32 rundll32.exe, ale niekedy spyware používa rovnaký názov súboru a beží z iného adresára, aby sa mohol sám zamaskovať. Ak si myslíte, že máte problém, vždy by ste mali spustiť kontrolu, ale môžeme overiť presne to, čo sa deje … tak čítajte.

Výskum pomocou aplikácie Process Explorer v systéme Windows 10, 8, 7, Vista, atď

Namiesto použitia Správcu úloh môžeme použiť nástroj freeware Process Explorer od spoločnosti Microsoft, aby sme zistili, čo sa deje, čo prináša výhodu v práci so všetkými verziami systému Windows a je najlepšou voľbou pre akúkoľvek úlohu pri riešení problémov.

Jednoducho spustite program Process Explorer a chcete si byť istý, že vidíte všetko, zvoľte File Show Details for All Processes.

Teraz, keď umiestnite kurzor myši nad zoznam rundll32.exe v zozname, uvidíte popisky s podrobnosťami o tom, čo vlastne je:
Teraz, keď umiestnite kurzor myši nad zoznam rundll32.exe v zozname, uvidíte popisky s podrobnosťami o tom, čo vlastne je:
Alebo môžete kliknúť pravým tlačidlom myši, vybrať Vlastnosti a potom sa pozrieť na kartu Obrázok zobraziť úplnú cestu, ktorá sa spúšťa, a dokonca môžete vidieť proces Parent, ktorý je v tomto prípade shell systému Windows (explorer.exe ), čo naznačuje, že je pravdepodobne spustené z odkazovej alebo spúšťacej položky.
Alebo môžete kliknúť pravým tlačidlom myši, vybrať Vlastnosti a potom sa pozrieť na kartu Obrázok zobraziť úplnú cestu, ktorá sa spúšťa, a dokonca môžete vidieť proces Parent, ktorý je v tomto prípade shell systému Windows (explorer.exe ), čo naznačuje, že je pravdepodobne spustené z odkazovej alebo spúšťacej položky.
Môžete prechádzať a prezerať detaily súboru rovnako ako v sekcii Správca úloh vyššie. V mojom prípade je to súčasť ovládacieho panela NVIDIA, a tak s ním nebudem robiť nič.
Môžete prechádzať a prezerať detaily súboru rovnako ako v sekcii Správca úloh vyššie. V mojom prípade je to súčasť ovládacieho panela NVIDIA, a tak s ním nebudem robiť nič.

Ako zakázať proces Rundll32 (Windows 7)

V závislosti od toho, čo je proces, nechcete ho nevyhnutne zakázať, ale ak chcete, môžete napísať msconfig.exe do vyhľadávacieho alebo spusteného poľa štartovacej ponuky a mali by ste ho nájsť pomocou stĺpca príkazu, ktorý by mal byť rovnaký ako pole "Príkazový riadok", ktoré sme v programe Process Explorer zaznamenali. Jednoducho zrušte začiarknutie políčka, aby ste zabránili automatickému spusteniu.

Niekedy proces nemá v skutočnosti spúšťaciu položku, v takom prípade budete pravdepodobne musieť urobiť nejaký výskum, aby ste zistili, odkiaľ bola zahájená. Ak napríklad otvoríte zobrazovacie vlastnosti v systéme XP, v zozname sa zobrazí ďalší súbor rundll32.exe, pretože systém Windows interne používa rundll32 na spustenie tohto dialógového okna.
Niekedy proces nemá v skutočnosti spúšťaciu položku, v takom prípade budete pravdepodobne musieť urobiť nejaký výskum, aby ste zistili, odkiaľ bola zahájená. Ak napríklad otvoríte zobrazovacie vlastnosti v systéme XP, v zozname sa zobrazí ďalší súbor rundll32.exe, pretože systém Windows interne používa rundll32 na spustenie tohto dialógového okna.

Zakázanie v systéme Windows 8 alebo 10

Ak používate systém Windows 8 alebo 10, môžete ho vypnúť pomocou sekcie Po spustení nástroja Správca úloh.

Image
Image

Používanie Správcu úloh systému Windows 7 alebo Vista

Jednou z veľkých funkcií v systéme Windows 7 alebo Vista Task Manager je schopnosť vidieť celý príkazový riadok pre každú bežiacu aplikáciu. Napríklad uvidíte, že v mojom zozname mám dva procesy rundll32.exe:

Ak prejdete na položku Zobraziť Vybrať stĺpce, v zozname sa zobrazí možnosť Príkazový riadok, ktorý chcete skontrolovať.
Ak prejdete na položku Zobraziť Vybrať stĺpce, v zozname sa zobrazí možnosť Príkazový riadok, ktorý chcete skontrolovať.
Teraz môžete vidieť úplnú cestu k súboru v zozname, ktorý si všimnete ako platnú cestu pre rundll32.exe v adresári System32 a argument je ďalšia DLL, ktorá je vlastne spustená.
Teraz môžete vidieť úplnú cestu k súboru v zozname, ktorý si všimnete ako platnú cestu pre rundll32.exe v adresári System32 a argument je ďalšia DLL, ktorá je vlastne spustená.
Ak vyhľadáte súbor, ktorý je v tomto príklade nvmctray.dll, zvyčajne uvidíte, čo vlastne ide, keď umiestnite kurzor myši nad názov súboru:
Ak vyhľadáte súbor, ktorý je v tomto príklade nvmctray.dll, zvyčajne uvidíte, čo vlastne ide, keď umiestnite kurzor myši nad názov súboru:
V opačnom prípade môžete otvoriť Vlastnosti a pozrieť si podrobnosti, aby ste videli popis súboru, ktorý zvyčajne povie, aký je účel pre daný súbor.
V opačnom prípade môžete otvoriť Vlastnosti a pozrieť si podrobnosti, aby ste videli popis súboru, ktorý zvyčajne povie, aký je účel pre daný súbor.
Akonáhle vieme, čo to je, môžeme zistiť, či chceme zablokovať alebo nie, čo budeme pokrývať nižšie. Ak nie sú k dispozícii žiadne informácie, mali by ste to buď Google, alebo sa niekoho opýtať na užitočnom fóre.
Akonáhle vieme, čo to je, môžeme zistiť, či chceme zablokovať alebo nie, čo budeme pokrývať nižšie. Ak nie sú k dispozícii žiadne informácie, mali by ste to buď Google, alebo sa niekoho opýtať na užitočnom fóre.

Keď všetko ostatné zlyhá, mali by ste uverejniť úplnú cestu príkazu na užitočné fórum a získať radu od niekoho iného, ktorý by o tom vedel viac.

Odporúča:

Čo je Mobsync.exe a prečo to beží?

Čo je Mobsync.exe a prečo to beží?

Pravdepodobne sa zaujímate o to, čo funguje proces mobsyc.exe v Správcovi úloh, alebo prečo je v oblasti hlásení zelená a žltá ikona. Tu sa pozrieme na to, čo to je, a ako ho zakázať, ak túto funkciu nepoužívate.

Čo je "Náhrada COM" (dllhost.exe) a prečo to beží na počítači?

Čo je "Náhrada COM" (dllhost.exe) a prečo to beží na počítači?

Ak sa chystáte do správcu úloh, je tu dobrá šanca, že sa na počítači so systémom Windows zobrazí jeden alebo viac procesov typu "COM Surrogate". Tieto procesy majú názov súboru "dllhost.exe" a sú súčasťou operačného systému Windows. Uvidíte ich v systémoch Windows 10, Windows 8, Windows 7 a dokonca aj v starších verziách systému Windows.

Čo je "Spooler SubSystem App" (spoolsv.exe) a prečo to beží na počítači?

Čo je "Spooler SubSystem App" (spoolsv.exe) a prečo to beží na počítači?

Ak sa objavíte vo Správcovi úloh, pravdepodobne uvidíte proces s názvom Spooler SubSystem App, Spooler tlače alebo spoolsv.exe. Tento proces je bežnou súčasťou systému Windows a spracováva tlač. Ak tento proces dôsledne využíva veľké množstvo zdrojov CPU vo vašom systéme, je tu problém.

Čo je proces runtime klientsky server (csrss.exe) a prečo to beží na počítači?

Čo je proces runtime klientsky server (csrss.exe) a prečo to beží na počítači?

Ak máte počítač so systémom Windows, otvorte Správcu úloh a určite uvidíte jeden alebo viac procesov Process Server Runtime Process (csrss.exe) spustených vo vašom PC. Tento proces je nevyhnutnou súčasťou systému Windows.

Čo je proces hostiteľskej služby (svchost.exe) a prečo sa toľko beží?

Čo je proces hostiteľskej služby (svchost.exe) a prečo sa toľko beží?

Ak ste niekedy prechádzali cez správcu úloh, možno ste sa pýtali, prečo je tak veľa servisných procesov spustených. Nemôžete ich zabiť a určite ste ich nezačali. Takže, čo sú?