Τι είναι το rundll32.exe και γιατί λειτουργεί;

Αναμφίβολα διαβάζετε αυτό το άρθρο επειδή κοιτάξατε στο task manager και αναρωτήσατε ποιες είναι όλες αυτές οι διαδικασίες rundll32.exe και γιατί εκτελούνται… Τι είναι λοιπόν;

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Ποια είναι αυτή η διαδικασία και γιατί εκτελείται στον υπολογιστή μου;

Αυτό το άρθρο είναι μέρος της τρέχουσας σειράς μας που εξηγεί διάφορες διαδικασίες που βρίσκονται στο Task Manager, όπως svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe και πολλές άλλες. Δεν ξέρετε ποιες είναι αυτές οι υπηρεσίες; Καλύτερα να αρχίσετε να διαβάζετε!

Εξήγηση

Εάν βρίσκεστε στα Windows για οποιοδήποτε χρονικό διάστημα, έχετε δει τα αρχεία zillions * .dll (Dynamic Link Library) σε κάθε φάκελο εφαρμογών, τα οποία χρησιμοποιούνται για την αποθήκευση κοινών λογικών εφαρμογών στα οποία μπορείτε να έχετε πρόσβαση από πολλά εφαρμογές.

Επειδή δεν υπάρχει τρόπος άμεσης εκκίνησης ενός αρχείου DLL, η εφαρμογή rundll32.exe χρησιμοποιείται απλώς για την εκκίνηση λειτουργιών που είναι αποθηκευμένες σε κοινόχρηστα αρχεία .dll. Αυτό το εκτελέσιμο είναι ένα έγκυρο μέρος των Windows και κανονικά δεν πρέπει να αποτελεί απειλή.

Σημείωση: η έγκυρη διαδικασία βρίσκεται συνήθως στο \ Windows \ System32 \ rundll32.exe, αλλά μερικές φορές το λογισμικό υποκλοπής spyware χρησιμοποιεί το ίδιο όνομα αρχείου και εκτελείται από διαφορετικό κατάλογο για να μεταμφιέζεται. Εάν πιστεύετε ότι έχετε πρόβλημα, πρέπει πάντα να εκτελείτε μια σάρωση για να είστε σίγουροι, αλλά μπορούμε να επαληθεύσουμε ακριβώς τι συμβαίνει… οπότε συνεχίστε να διαβάζετε.

Έρευνα με χρήση του Process Explorer σε Windows 10, 8, 7, Vista κ.λπ.

Αντί να χρησιμοποιήσουμε τη Διαχείριση εργασιών, μπορούμε να χρησιμοποιήσουμε το βοηθητικό πρόγραμμα επεξεργασίας λογισμικού δωρεάν από τη Microsoft για να καταλάβουμε τι συμβαίνει, το οποίο έχει το πλεονέκτημα να λειτουργεί σε κάθε έκδοση των Windows και να είναι η καλύτερη επιλογή για οποιαδήποτε εργασία αντιμετώπισης προβλημάτων.

Απλώς ξεκινήστε την Εξερεύνηση διεργασιών και θέλετε να επιλέξετε Αρχείο \ Εμφάνιση λεπτομερειών για όλες τις διαδικασίες για να βεβαιωθείτε ότι βλέπετε τα πάντα.

Τώρα, όταν τοποθετείτε το δείκτη του ποντικιού πάνω από το rundll32.exe στη λίστα, θα δείτε μια συμβουλή εργαλείου με τις λεπτομέρειες για το τι είναι στην πραγματικότητα:

Εναλλακτικά, μπορείτε να κάνετε δεξί κλικ, να επιλέξετε Ιδιότητες και, στη συνέχεια, να ρίξετε μια ματιά στην καρτέλα Εικόνα για να δείτε το πλήρες όνομα διαδρομής που ξεκινά και μπορείτε ακόμη να δείτε τη διαδικασία γονέα, η οποία σε αυτήν την περίπτωση είναι το κέλυφος των Windows (explorer.exe ), υποδεικνύοντας ότι πιθανότατα ξεκίνησε από μια συντόμευση ή ένα στοιχείο εκκίνησης.

Μπορείτε να περιηγηθείτε προς τα κάτω και να δείτε τις λεπτομέρειες του αρχείου όπως κάναμε στην παραπάνω ενότητα διαχείρισης εργασιών. Στην περίπτωσή μου, είναι μέρος του πίνακα ελέγχου NVIDIA, και έτσι δεν πρόκειται να κάνω τίποτα γι 'αυτό.

Πώς να απενεργοποιήσετε τη διαδικασία Rundll32 (Windows 7)

Ανάλογα με ποια είναι η διαδικασία, δεν θα θέλετε να την απενεργοποιήσετε απαραίτητα, αλλά αν θέλετε, μπορείτε να πληκτρολογήσετε msconfig.exe στο πλαίσιο αναζήτησης του μενού έναρξης ή στο πλαίσιο εκτέλεσης και θα πρέπει να μπορείτε να το βρείτε από τη στήλη Command , το οποίο θα πρέπει να είναι το ίδιο με το πεδίο "Γραμμή εντολών" που είδαμε στον Process Explorer. Απλώς αποεπιλέξτε το πλαίσιο για να αποτρέψετε την αυτόματη εκκίνηση.

Μερικές φορές η διαδικασία δεν έχει πράγματι ένα στοιχείο εκκίνησης, οπότε πιθανότατα θα πρέπει να κάνετε κάποια έρευνα για να μάθετε από πού ξεκίνησε. Για παράδειγμα, εάν ανοίξετε τις Ιδιότητες εμφάνισης σε XP, θα δείτε ένα άλλο rundll32.exe στη λίστα, επειδή τα Windows χρησιμοποιούν εσωτερικά το rundll32 για την εκτέλεση αυτού του διαλόγου.

Απενεργοποίηση στα Windows 8 ή 10

Εάν χρησιμοποιείτε Windows 8 ή 10, μπορείτε να χρησιμοποιήσετε την ενότητα Εκκίνηση του Task Manager για να την απενεργοποιήσετε.

Χρήση των Windows 7 ή Vista Task Manager

Μία από τις εξαιρετικές δυνατότητες στα Windows 7 ή Vista Task Manager είναι η δυνατότητα να δείτε την πλήρη γραμμή εντολών για οποιαδήποτε εφαρμογή που εκτελείται. Για παράδειγμα, θα δείτε ότι έχω δύο διεργασίες rundll32.exe στη λίστα μου εδώ:

Εάν μεταβείτε στην Προβολή \ Επιλογή στηλών, θα δείτε την επιλογή «Γραμμή εντολών» στη λίστα, την οποία θέλετε να ελέγξετε.

Τώρα μπορείτε να δείτε την πλήρη διαδρομή για το αρχείο στη λίστα, την οποία θα παρατηρήσετε ότι είναι η έγκυρη διαδρομή για το rundll32.exe στον κατάλογο System32 και το όρισμα είναι ένα άλλο DLL που είναι στην πραγματικότητα αυτό που εκτελείται.

Εάν περιηγηθείτε προς τα κάτω για να εντοπίσετε αυτό το αρχείο, το οποίο σε αυτό το παράδειγμα είναι nvmctray.dll, συνήθως θα δείτε τι είναι πραγματικά όταν τοποθετείτε το ποντίκι σας πάνω από το όνομα αρχείου:

Διαφορετικά, μπορείτε να ανοίξετε τις Ιδιότητες και να ρίξετε μια ματιά στις Λεπτομέρειες για να δείτε την περιγραφή του αρχείου, η οποία συνήθως θα σας πει τον σκοπό για αυτό το αρχείο.

Μόλις μάθουμε τι είναι, μπορούμε να καταλάβουμε εάν θέλουμε να το απενεργοποιήσουμε ή όχι, το οποίο θα καλύψουμε παρακάτω. Εάν δεν υπάρχουν καθόλου πληροφορίες, θα πρέπει είτε να το Google είτε να ρωτήσετε κάποιον σε ένα χρήσιμο φόρουμ.

Όταν όλα τα άλλα αποτύχουν, θα πρέπει να δημοσιεύσετε την πλήρη διαδρομή εντολών σε ένα χρήσιμο φόρουμ και να λάβετε συμβουλές από κάποιον άλλο που μπορεί να ξέρει περισσότερα για αυτό.