Olet epäilemättä lukenut tämän artikkelin, koska olet tutkinut tehtävänhallinnassa ja ihmetellyt, mitä maan päällä kaikki nämä rundll32.exe-prosessit ovat ja miksi he ovat käynnissä ... Joten mitä he ovat?
Tämä artikkeli on osa käynnissä olevaa sarjaa, joka selittää eri tehtäviä, jotka löytyvät Task Managerista, kuten svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ja monet muut. Etkö tiedä mitä nämä palvelut ovat? Parempi aloittaa lukeminen!
Jos olet ollut Windows-ympäristössä jonkin aikaa, olet nähnyt * .dll (Dynamic Link Library) -tiedostojen zillionit jokaisessa sovelluskansissa, jota käytetään tallentamaan yhteisiä sovelluslogiikkoja, joita voidaan käyttää useista sovellukset.
Koska DLL-tiedostoa ei voi käynnistää suoraan, rundll32.exe-sovellusta käytetään yksinkertaisesti käynnistämään jaetun .dll-tiedoston toiminnot. Tämä suoritettava versio on kelvollinen osa Windowsia, eikä normaalisti pitäisi olla uhka.
Huomaa: kelvollinen prosessi sijaitsee yleensä \ Windows \ System32 \ rundll32.exe, mutta joskus vakoiluohjelmat käyttävät samaa tiedostonimeä ja suoritetaan eri hakemistosta, jotta se voi peittää itsensä. Jos luulet, että sinulla on ongelma, kannattaa aina suorittaa tarkistus, mutta voimme tarkistaa tarkalleen, mitä tapahtuu ... joten jatka lukemista.
Task Managerin sijaan voimme käyttää Microsoftin Freeware Process Explorer -apuohjelmaa selvittääkseen, mitä tapahtuu, mikä on hyödyllistä työskennellä kaikissa Windows-versioissa ja olla paras valinta mihinkään vianetsintätyöhön.
Käynnistä Process Explorer, ja haluat valita kaikkien prosessien tiedoston \ Näytä tiedot, jotta näet kaiken.
Kun siirrät luettelon rundll32.exe-tiedoston päälle, näet työkalupaketin, jossa on tietoja siitä, mitä se todellisuudessa on:
Voit myös napsauttaa hiiren kakkospainiketta, valitse Ominaisuudet ja tarkastella sitten Kuva-välilehteä nähdäksesi käynnissä olevan koko polun nimen. Voit myös nähdä vanhempien prosessin, joka tässä tapauksessa on Windows-kuori (explorer.exe ), mikä viittaa siihen, että se todennäköisesti käynnistettiin pikakuvakkeesta tai aloituskohdasta.
Voit selata ja tarkastella tiedoston yksityiskohtia aivan kuten teimme yllä olevassa tehtävässä. Minun esiintymisissään se on osa NVIDIAn ohjauspaneelia, joten en aio tehdä mitään siitä.
Riippuen siitä, mitä prosessi on, et halua välttämättä poistaa sitä käytöstä, mutta jos haluat, voit kirjoittaa Msconfig.exe käynnistysvalikon haku- tai käynnistysruutuun, ja sinun pitäisi pystyä löytämään se komentorivillä, jonka pitäisi olla sama kuin komentorivin kenttä, jota näimme Process Explorerissa. Poista valinta ruutuun sen estämiseksi, että se käynnistyy automaattisesti.
Joskus prosessilla ei ole varsinaista käynnistysosaa, jolloin sinun on todennäköisesti tehtävä joitain tutkimuksia selvittääkseen, mistä se aloitettiin. Jos avaat esimerkiksi Display Properties -ominaisuudet XP: ssä, luettelossa näkyy toinen rundll32.exe, koska Windows käyttää sisäisesti rundll32-ohjelmaa kyseisen valintaikkunan suorittamiseen.
Jos käytössäsi on Windows 8 tai 10, voit poistaa Tehtävien hallinnan käynnistysosion käytöstä.
Yksi Windows 7: n tai Vista Task Managerin erinomaisista ominaisuuksista on kyky nähdä täydellinen komentorivi mille tahansa käynnissä olevalle sovellukselle. Esimerkiksi näet, että minulla on kaksi rundll32.exe -prosessia tässä luettelossani:
Jos siirryt Näytä \ Valitse sarakkeet, näet luettelon vaihtoehdon "Komentorivin", jonka haluat tarkistaa.
Nyt näet luettelon tiedoston koko polun, jonka huomaat olevan kelvollinen polku rundll32.exe-tiedostoon System32-hakemistossa, ja argumentti on toinen DLL, joka on itse asiassa käynnissä.
Jos selaat alas etsiäksesi tämän tiedoston, joka tässä esimerkissä on nvmctray.dll, näet yleensä, mitä se todellisuudessa on, kun siirrät hiiren tiedostonimen päälle:
Muuten voit avata Ominaisuudet ja tarkastella tietoja nähdäksesi tiedoston kuvauksen, joka yleensä kertoo kyseisen tiedoston tarkoituksen.
Kun tiedämme, mitä se on, voimme selvittää, haluammeko poistaa sen käytöstä tai ei. Jos tietoja ei ole lainkaan, sinun on joko Google tai pyydettävä jotain hyödyllisestä foorumista.
Kun kaikki muu epäonnistuu, sinun on lähetettävä täydellinen komento polulle hyödyllisellä foorumilla ja saada neuvoja joltakulta, joka voisi tietää enemmän siitä.
