Kas yra rundll32.exe ir kodėl jis veikia?

Video: Kas yra rundll32.exe ir kodėl jis veikia?

Video: 13 Quick Tips to Make Linux File Manager Nautilus Even Better - YouTube 2024, Lapkritis

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Neabejotinai skaitote šį straipsnį, nes pažvelgėte į užduočių tvarkyklę ir sužinojote, kokie yra visi šie rundll32.exe procesai ir kodėl jie veikia … Taigi, kokie jie?

Šis straipsnis yra mūsų tęstinės serijos dalis, kurioje paaiškinami įvairūs procesai, esantys Task Manager, pvz., Svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ir daugelis kitų. Nežinau, kokios yra šios paslaugos? Geriau pradėti skaityti!

Paaiškinimas

Jei per bet kurį laiką esate aplink "Windows", kiekviename programos aplanke matėte milijonus *.dll ("Dynamic Link Library") failų, kurie yra naudojami bendram programų logikos vienetui, kurį galima pasiekti iš kelių programos.

Kadangi nėra galimybės tiesiogiai paleisti DLL failą, programa rundll32.exe paprasčiausiai naudojama paleisti bendrinamų.dll failų saugomą funkciją. Šis vykdomąjį failą yra galiojanti "Windows" dalis ir paprastai ji neturėtų kelti grėsmės.

Pastaba: galiojantis procesas paprastai yra Windows System32 rundll32.exe, bet kartais šnipinėjimo programa naudoja tą patį failo pavadinimą ir paleidžiama iš kito katalogo, kad galėtumėte paslėpti. Jei manote, kad turite problemų, visada turėtumėte atlikti nuskaitymą, bet mes galime tiksliai patikrinti, kas vyksta … todėl toliau skaitykite.

Tyrimai, naudojant "Process Explorer" "Windows 10", "8", "7", "Vista" ir kt

Vietoj užduočių tvarkyklės mes galime naudoti "Freeware Process Explorer" įrankį iš "Microsoft", kad sužinotumėte, kas vyksta, todėl naudinga dirbti kiekvienoje "Windows" versijoje ir yra geriausias pasirinkimas bet kokiam trikčių šalinimo darbui.

Tiesiog paleiskite Procesoriaus naršyklę ir norėsite pasirinkti failą Rodyti visų procesų informaciją, kad įsitikintumėte, jog matote viską.

Dabar, kai naršote rundll32.exe sąraše, pamatysite patarimą su informacija apie tai, kas iš tikrųjų yra:

Arba galite spustelėti dešiniuoju pelės klavišu, pasirinkti "Ypatybės", tada peržiūrėkite skirtuką Vaizdas, kad pamatytumėte visą paleistą pavadinimą, o jūs netgi galite pamatyti patronuojantį procesą, kuris šiuo atveju yra "Windows" apvalkalas (explorer.exe) ), nurodant, kad jis buvo paleistas iš nuorodos arba paleisties elemento.

Galite naršyti žemyn ir peržiūrėti failo duomenis, kaip tai padarėme skyriuje užduočių tvarkyklė. Mano pavyzdžiu, tai yra "NVIDIA" valdymo skydo dalis, todėl nieko apie tai nieko nedaryti.

Kaip išjungti Rundll32 procesą ("Windows 7")

Atsižvelgiant į tai, koks procesas yra, nenorite, kad jis nebūtinai būtų išjungtas, bet jei norite, galite įvesti msconfig.exe į meniu "Start" meniu ieškokite arba paleiskite langą ir galėsite jį rasti stulpelyje Command, kuris turėtų būti toks pat kaip "Command Line" lauke, kurį matėme "Process Explorer". Tiesiog nuimkite dėžutę, kad ji nebūtų automatiškai paleidžiama.

Kartais procese iš tikrųjų nėra paleisties elemento, tokiu atveju tikriausiai turėsite atlikti tam tikrus tyrimus, kad išsiaiškintumėte, iš kur jis buvo pradėtas. Pavyzdžiui, jei atidarysite "Display Properties" XP, sąraše pamatysite dar vieną rundll32.exe, nes "Windows" viduje rundll32 naudoja šį dialogą paleisti.

Išjungimas "Windows 8" ar "10"

Jei naudojate "Windows 8" arba "10", galite uždaryti užduočių juostos paleisties skyrių.

"Windows 7" arba "Vista" užduočių tvarkyklės naudojimas

Vienas iš puikių "Windows 7" arba "Vista" užduočių tvarkyklės funkcijų - galimybė pamatyti visą komandinę eilutę bet kuriai veikiančiai programai. Pavyzdžiui, pamatysite, kad mano sąraše yra du rundll32.exe procesai:

Jei einate į View Select Columns, sąraše pamatysite komandų eilutės parinktį, kurią norite patikrinti.

Dabar galite pamatyti visą sąraše esančio failo kelią, kurį jūs pastebėsite, yra tinkamas rundll32.exe kelias kataloge System32, o argumentas yra dar viena DLL, kuri iš tikrųjų yra paleista.

Jei naršydami žemyn norėdami surasti failą, kuris šiame pavyzdyje yra nvmctray.dll, paprastai pamatysite, kas iš tikrųjų yra, kai užveskite pelę virš failo pavadinimo:

Priešingu atveju galite atidaryti ypatybes ir pažvelgti į išsamią informaciją, kad pamatytumėte failo aprašymą, kuris paprastai nurodo šio failo paskirtį.

Kai mes žinome, kas tai yra, galime išsiaiškinti, ar mes norime jį išjungti, ar ne, ir tai apims toliau. Jei visai nėra jokios informacijos, turėtumėte tai padaryti "Google" arba pakviesti kažkokį naudingą forumą.

Kai viskas nepavyks, turėtumėte paskelbti visą komandų kelią per naudingą forumą ir gauti patarimą iš kito, kuris galėtų daugiau sužinoti apie tai.

Rekomenduojamas:

Kas yra Mobsync.exe ir kodėl jis veikia?

Galbūt jūs įdomu žinote, kaip veikia "mobsyc.exe" procesas užduočių tvarkytuve, ar tai, kodėl pranešimų srityje yra žalia ir geltona piktograma. Čia mes apžvelgsime, kas tai yra, ir kaip jį išjungti, jei nenaudojate šios funkcijos.

Kas yra "COM Surrogate" (dllhost.exe) ir kodėl jis veikia mano kompiuteryje?

Jei naudojate savo užduočių tvarkyklę, yra didelė tikimybė, kad pamatysite vieną ar kelis "COM Surrogate" procesus, paleistus "Windows" kompiuteryje. Šie procesai turi failo pavadinimą "dllhost.exe" ir yra "Windows" operacinės sistemos dalis. Pamatysite juos "Windows 10", "Windows 8", "Windows 7" ir net ankstesnėse "Windows" versijose.

Kas yra "Spooler SubSystem App" (spoolsv.exe) ir kodėl jis veikia mano kompiuteryje?

Jei žingsnuojate savo užduočių tvarkytuvėje, greičiausiai matysite procesą pavadinimu "Spooler SubSystem App", "Spausdinimo spuogas" arba spoolsv.exe. Šis procesas yra įprasta "Windows" dalis ir tvarko spausdinimą. Jei šis procesas nuosekliai naudoja didelį CPU išteklių kiekį jūsų sistemoje, yra problema.

Kas yra "Client Server" vykdymo procesas (csrss.exe) ir kodėl jis veikia mano kompiuteryje?

Jei turite "Windows" kompiuterį, atidarykite savo užduočių tvarkyklę, ir jūs tikrai pamatysite vieną ar kelis "Client Server Runtime Process" (csrss.exe) procesus, veikiančius jūsų kompiuteryje. Šis procesas yra esminė "Windows" dalis.