Hemsida » hur » Vad är rundll32.exe och varför går det?

    Vad är rundll32.exe och varför går det?

    Du har ingen tvekan att läsa den här artikeln eftersom du har tittat på arbetshanteraren och undrat vad i alla processer rundll32.exe är och varför de körs ... Så vad är de?

    Denna artikel är en del av vår pågående serie som förklarar olika processer som finns i Aktivitetshanteraren, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe och många andra. Vet inte vad de här tjänsterna är? Bättre börja läsa!

    Förklaring

    Om du har varit i Windows under en viss tid har du sett zillionerna av * .dll (Dynamic Link Library) -filer i varje applikationsmapp, som används för att lagra vanliga bitar av programlogik som kan nås från flera tillämpningar.

    Eftersom det inte finns något sätt att direkt starta en DLL-fil, används rundll32.exe-programmet helt enkelt för att starta funktionalitet som lagras i delade .dll-filer. Denna körbar är en giltig del av Windows, och normalt bör det inte vara ett hot.

    Obs! Den giltiga processen ligger normalt på \ Windows \ System32 \ rundll32.exe, men ibland använder spionprogram samma filnamn och körs från en annan katalog för att dölja sig själv. Om du tror att du har problem, bör du alltid köra en skanning för att vara säker, men vi kan verifiera exakt vad som händer ... så fortsätt läsa.

    Forskning med Process Explorer på Windows 10, 8, 7, Vista, etc

    Istället för att använda Task Manager kan vi använda verktyget Freeware Process Explorer från Microsoft för att ta reda på vad som händer, vilket har fördelen av att arbeta i alla versioner av Windows och vara det bästa valet för eventuella felsökningsjobb.

    Starta bara Process Explorer, och du vill välja Arkiv \ Visa detaljer för Alla processer för att se till att du ser allt.

    Nu när du svävar över rundll32.exe i listan ser du ett verktygstips med detaljerna om vad det egentligen är:

    Eller så kan du högerklicka, välja Egenskaper och sedan titta på fliken Bild för att se hela sökvägen som lanseras, och du kan även se föräldraprocessen, som i detta fall är Windows-skalet (explorer.exe ), vilket indikerar att det troligen lanserades från en genväg eller startup.

    Du kan bläddra ner och visa detaljerna i filen precis som vi gjorde i avsnittet Uppgiftshanteraren ovan. I mitt fall är det en del av NVIDIA-kontrollpanelen, och jag kommer inte att göra något åt ​​det.

    Så här inaktiverar du Rundll32-processen (Windows 7)

    Beroende på vad processen är, vill du inte nödvändigtvis inaktivera den, men om du vill kan du skriva msconfig.exe i startmenyn sök eller kör rutan och du borde kunna hitta det genom kommandokolumnen, vilket borde vara detsamma som fältet "Kommandorads" som vi såg i Process Explorer. Avmarkera kryssrutan för att förhindra att den startar automatiskt.

    Ibland har processen faktiskt inte ett startobjekt, i vilket fall du sannolikt måste göra lite forskning för att ta reda på var den startades från. Om du till exempel öppnar bildegenskaper på XP ser du en annan rundll32.exe i listan, eftersom Windows internt använder rundll32 för att köra den dialogrutan.

    Inaktivera i Windows 8 eller 10

    Om du använder Windows 8 eller 10 kan du använda Startup-sektionen i Aktivitetshanteraren för att inaktivera den.

    Använda Windows 7 eller Vista Task Manager

    En av de fantastiska funktionerna i Windows 7 eller Vista Task Manager är möjligheten att se hela kommandoraden för alla program som körs. Till exempel ser du att jag har två rundll32.exe-processer i min lista här:

    Om du går till Visa \ Välj kolumner ser du alternativet för "Kommandorad" i listan, som du vill kolla.

    Nu kan du se hela sökvägen för filen i listan, som du kommer att märka är den giltiga sökvägen för rundll32.exe i System32-katalogen, och argumentet är en annan DLL som faktiskt är vad som körs.

    Om du bläddrar ner för att hitta den filen, som i det här exemplet är nvmctray.dll, ser du vanligtvis vad det är när du håller muspekaren över filnamnet:

    Annars kan du öppna egenskaperna och titta på detaljerna för att se filbeskrivningen, som vanligtvis kommer att berätta för syftet med den filen.

    När vi väl vet vad det är kan vi ta reda på om vi vill inaktivera det eller inte, vilket vi täcker nedan. Om det inte finns någon information alls bör du antingen Google det eller fråga någon på ett användbart forum.

    När allt annat misslyckas bör du lägga in hela kommandobanan på ett användbart forum och få råd från någon annan som kanske vet mer om det.