Hvad er rundll32.exe, og hvorfor kører det?

Du læser uden tvivl denne artikel, fordi du har kigget i task manager og spekuleret på, hvad i alverden alle disse rundll32.exe-processer er, og hvorfor de kører ... Så hvad er de?

RELATERET: Hvad er denne proces, og hvorfor kører den på min pc?

Denne artikel er en del af vores igangværende serie, der forklarer forskellige processer, der findes i Task Manager, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe og mange andre. Ved du ikke, hvad disse tjenester er? Bedre start læsning!

Forklaring

Hvis du har været i Windows i nogen tid, har du set zillioner af * .dll (Dynamic Link Library) -filer i hver applikationsmappe, som bruges til at gemme almindelige stykker applikationslogik, der kan tilgås fra flere applikationer.

Da der ikke er nogen måde at starte en DLL-fil direkte, bruges rundll32.exe-applikationen simpelthen til at starte funktionalitet gemt i delte .dll-filer. Denne eksekverbare er en gyldig del af Windows og bør normalt ikke være en trussel.

Bemærk: den gyldige proces er normalt placeret på \ Windows \ System32 \ rundll32.exe, men undertiden bruger spyware det samme filnavn og kører fra en anden mappe for at skjule sig selv. Hvis du tror, ​​du har et problem, skal du altid køre en scanning for at være sikker, men vi kan kontrollere nøjagtigt, hvad der foregår ... så læs videre.

Forskning ved hjælp af Process Explorer på Windows 10, 8, 7, Vista osv

I stedet for at bruge Task Manager kan vi bruge freeware Process Explorer-værktøjet fra Microsoft til at finde ud af, hvad der foregår, hvilket har fordelen ved at arbejde i hver version af Windows og være det bedste valg til ethvert job til fejlfinding.

Start blot Process Explorer, og du vil vælge File \ Show Details for All Processes for at sikre, at du ser alt.

Når du nu svæver over rundll32.exe på listen, ser du et værktøjstip med detaljerne om, hvad det faktisk er:

Eller du kan højreklikke, vælge Egenskaber og derefter se på fanen Billed for at se det fulde stinavn, der lanceres, og du kan endda se forældreprocessen, som i dette tilfælde er Windows-skalen (explorer.exe ), hvilket indikerer, at det sandsynligvis blev startet fra en genvej eller startelement.

Du kan bladre ned og se detaljerne i filen, ligesom vi gjorde i sektionen task manager ovenfor. I mit tilfælde er det en del af NVIDIA-kontrolpanelet, og så vil jeg ikke gøre noget ved det.

Sådan deaktiveres Rundll32-processen (Windows 7)

Afhængigt af hvad processen er, vil du ikke nødvendigvis deaktivere den, men hvis du vil, kan du skrive msconfig.exe i startmenuens søgning eller kør-boks, og du skal kunne finde den ved kommandokolonnen. , som skal være det samme som feltet "Kommandolinje", vi så i Process Explorer. Fjern markeringen i afkrydsningsfeltet for at forhindre, at det starter automatisk.

Nogle gange har processen faktisk ikke et startelement, i hvilket tilfælde du sandsynligvis bliver nødt til at undersøge noget for at finde ud af, hvor det blev startet fra. For eksempel, hvis du åbner skærmegenskaber på XP, vil du se en anden rundll32.exe på listen, fordi Windows internt bruger rundll32 til at køre denne dialog.

Deaktivering i Windows 8 eller 10

Hvis du bruger Windows 8 eller 10, kan du bruge sektionen Startup i Jobliste til at deaktivere den.

Brug af Windows 7 eller Vista Task Manager

En af de fantastiske funktioner i Windows 7 eller Vista Task Manager er evnen til at se den fulde kommandolinje til enhver kørende applikation. For eksempel vil du se, at jeg har to rundll32.exe-processer på min liste her:

Hvis du går til Vis \ Vælg kolonner, kan du se muligheden for "Kommandolinje" på listen, som du vil kontrollere.

Nu kan du se den fulde sti til filen på listen, som du vil bemærke er den gyldige sti til rundll32.exe i System32-biblioteket, og argumentet er en anden DLL, der faktisk er det, der køres.

Hvis du søger ned for at finde den fil, som i dette eksempel er nvmctray.dll, vil du normalt se, hvad den faktisk er, når du holder musen over filnavnet:

Ellers kan du åbne egenskaberne og se detaljerne for at se filbeskrivelsen, som normalt fortæller dig formålet med den fil.

Når vi først ved, hvad det er, kan vi finde ud af, om vi vil deaktivere det eller ej, hvilket vi vil dække nedenfor. Hvis der overhovedet ikke er nogen oplysninger, skal du enten Google dem eller spørge nogen på et nyttigt forum.

Når alt andet fejler, skal du sende den fulde kommandosti over på et nyttigt forum og få råd fra en anden, der måske ved mere om det.