Što je rundll32.exe i zašto se izvodi?

Nesumnjivo čitate ovaj članak jer ste pogledali u upravitelju zadataka i zapitali se što su uopće ti rundll32.exe procesi i zašto se izvode ... Pa što su oni?

POVEZANO: Što je ovaj postupak i zašto se izvodi na mom računalu?

Ovaj je članak dio naše tekuće serije koja objašnjava različite procese pronađene u upravitelju zadataka, poput svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe i mnoge druge. Ne znate koje su to usluge? Bolje počnite čitati!

Obrazloženje

Ako ste neko vrijeme bili u operativnom sustavu Windows, vidjeli ste milione datoteka * .dll (Dynamic Link Library) u svakoj mapi aplikacije, koje se koriste za pohranu uobičajenih dijelova aplikacijske logike kojima se može pristupiti s više aplikacije.

Budući da ne postoji način za izravno pokretanje DLL datoteke, aplikacija rundll32.exe jednostavno se koristi za pokretanje funkcionalnosti pohranjenih u dijeljenim .dll datotekama. Ova je izvršna datoteka valjani dio sustava Windows i obično ne bi trebala predstavljati prijetnju.

Napomena: važeći se postupak obično nalazi na \ Windows \ System32 \ rundll32.exe, ali ponekad špijunski softver koristi isto ime datoteke i pokreće se iz drugog direktorija kako bi se maskirao. Ako mislite da imate problem, uvijek biste trebali pokrenuti skeniranje kako biste bili sigurni, ali možemo točno provjeriti što se događa ... pa nastavite čitati.

Istraživanje pomoću Process Explorer-a na sustavima Windows 10, 8, 7, Vista, itd

Umjesto da koristimo Task Manager, možemo koristiti besplatni uslužni program Process Explorer od Microsofta kako bismo shvatili što se događa, što ima prednost rada u svakoj verziji sustava Windows i što je najbolji izbor za bilo koji posao rješavanja problema.

Jednostavno pokrenite Process Explorer i morat ćete odabrati File \ Show Details za sve procese kako biste bili sigurni da vidite sve.

Sada kada na pokazivaču zadržite pokazivač iznad rundll32.exe, vidjet ćete opis s detaljima o tome što je zapravo:

Ili možete kliknuti desnom tipkom miša, odabrati Svojstva, a zatim baciti pogled na karticu Slika da biste vidjeli puni naziv putanje koji se pokreće, a možete čak i vidjeti Nadređeni postupak, koji je u ovom slučaju Windows ljuska (explorer.exe ), što znači da je vjerojatno pokrenut iz prečaca ili stavke za pokretanje.

Možete pregledavati i pregledavati detalje datoteke baš kao što smo to činili u gornjem odjeljku upravitelja zadataka. U mom slučaju, to je dio upravljačke ploče NVIDIA-e, pa neću poduzeti ništa po tom pitanju.

Kako onemogućiti postupak Rundll32 (Windows 7)

Ovisno o tome kakav je postupak, nećete ga nužno onemogućiti, ali ako želite, možete upisati msconfig.exe u okvir za pretraživanje ili pokretanje izbornika Start i trebali biste ga moći pronaći u stupcu Command , što bi trebalo biti isto kao polje "Naredbeni redak" koje smo vidjeli u Process Exploreru. Jednostavno poništite okvir da biste spriječili da se automatski pokrene.

Ponekad proces zapravo nema stavku za pokretanje, u tom slučaju ćete vjerojatno morati obaviti neko istraživanje kako biste utvrdili odakle je pokrenut. Na primjer, ako otvorite svojstva prikaza na XPu, na popisu ćete vidjeti još jedan rundll32.exe, jer Windows interno koristi rundll32 za pokretanje tog dijaloškog okvira.

Onemogućavanje u sustavu Windows 8 ili 10

Ako koristite Windows 8 ili 10, možete ga koristiti u odjeljku Startup (Upravljanje zadacima) da biste ga onemogućili.

Korištenje upravitelja zadataka sustava Windows 7 ili Viste

Jedna od sjajnih značajki u sustavu Windows 7 ili Vista Task Manager je mogućnost pregleda cijelog naredbenog retka za bilo koju pokrenutu aplikaciju. Na primjer, ovdje ćete vidjeti da na svom popisu imam dva procesa rundll32.exe:

Ako odete na Pregled \ Odabir stupaca, vidjet ćete opciju "Naredbeni redak" na popisu, koju ćete htjeti provjeriti.

Sada na popisu možete vidjeti puni put do datoteke, za koji ćete primijetiti da je važeći put za rundll32.exe u direktoriju System32, a argument je još jedan DLL koji je zapravo ono što se pokreće.

Ako pregledavate dolje da biste pronašli tu datoteku, koja je u ovom primjeru nvmctray.dll, obično ćete vidjeti što je zapravo kada zadržite pokazivač miša iznad naziva datoteke:

U suprotnom, možete otvoriti Svojstva i pogledati Pojedinosti kako biste vidjeli opis datoteke, koji će vam obično reći svrhu te datoteke.

Jednom kad znamo što je to, možemo shvatiti želimo li to onemogućiti ili ne, što ćemo opisati u nastavku. Ako uopće nema podataka, ili ih potražite na Googleu ili pitajte nekoga na korisnom forumu.

Kad sve drugo zakaže, trebali biste objaviti puni put naredbe na korisnom forumu i potražiti savjet nekoga tko bi mogao znati više o tome.