Mis on rundll32.exe ja miks see käib?

Sisukord:

Mis on rundll32.exe ja miks see käib?
Mis on rundll32.exe ja miks see käib?

Video: Mis on rundll32.exe ja miks see käib?

Video: Mis on rundll32.exe ja miks see käib?
Video: SKR 1.4 - TMC2209 v1.2 - YouTube 2024, November
Anonim

Sa pole kahtlust, et lugedes seda artiklit, sest oled uurinud ülesannete haldurit ja mõelnud, mis maa peal on kõik need rundll32.exe protsessid ja miks nad töötavad … Mis siis need on?

See artikkel on osa meie käimasolevast seeriast, mis selgitab ülesannete halduril leiduvaid erinevaid protsesse, nagu svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ja paljud teised. Kas te ei tea, millised on need teenused? Parem alustage lugemist!

Selgitus

Kui olete mõne aja jooksul olnud Windowsis olnud, on näinud kõigis rakenduste kaustas zillions *.dll (Dynamic Link Library) faile, mida kasutatakse ühiste rakenduste loogika tükkideks, millele saab pääseda mitmest rakendused.

Kuna DLL-faili otsese käivitamise pole võimalik, käivitatakse rundll32.exe-rakendus lihtsalt jagatud.dll-failide talletatud funktsioonide käivitamiseks. See käivitatav fail on Windowsi kehtiv osa ja tavaliselt ei tohiks see olla oht.

Märkus: kehtib protsess tavaliselt asub aadressil Windows System32 rundll32.exe, kuid mõnikord nuhkvara kasutab sama failinime ja käib masina varjamiseks teisest kataloogist. Kui arvate, et teil on probleem, peaksite alati skaneeringu tegema, et olla kindel, kuid me saame täpselt kontrollida, mis toimub … nii et pidage lugemist.

Prooviuuringute kasutamine Windows Exploreri 10, 8, 7, Vista jne abil

Task Manageri kasutamise asemel võime Microsofti abil kasutada vabakäeprogrammi Process Exploreri utiliiti, et saada teada, mis toimub, mis on kasulik kõigis Windowsi versioonides töötades ja mis on kõige parem lahendus tõrkeotsingu töö jaoks.

Lihtsalt käivitage protsess Exploreri, ja soovite valida kõik failid Näita üksikasju kõikide protsesside jaoks, et veenduda, et näete kõike.

Nüüd, kui hiirekursor asub loendis rundll32.exe, näete näpunäide, milles on üksikasjad selle kohta, mis see tegelikult on:
Nüüd, kui hiirekursor asub loendis rundll32.exe, näete näpunäide, milles on üksikasjad selle kohta, mis see tegelikult on:
Või paremklõpsake, vali Properties (Atribuudid) ja seejärel vaadake vahekaarti Image (pilt), et näha käivitatavat täielikku viisi ja näete isegi Parent protsessi, mis antud juhul on Windowsi shell (explorer.exe) ), mis näitab, et see käivitati tõenäoliselt otsetee- või käivitamisüksusest.
Või paremklõpsake, vali Properties (Atribuudid) ja seejärel vaadake vahekaarti Image (pilt), et näha käivitatavat täielikku viisi ja näete isegi Parent protsessi, mis antud juhul on Windowsi shell (explorer.exe) ), mis näitab, et see käivitati tõenäoliselt otsetee- või käivitamisüksusest.
Saate sirvida ja vaadata faili üksikasju, nagu me tegime eespool ülesannete halduri osas. Minu arvates on see NVIDIA juhtpaneeli osa ja ma ei kavatse midagi teha.
Saate sirvida ja vaadata faili üksikasju, nagu me tegime eespool ülesannete halduri osas. Minu arvates on see NVIDIA juhtpaneeli osa ja ma ei kavatse midagi teha.

Kuidas Rundll32 protsessi keelata (Windows 7)?

Sõltuvalt protsessist ei soovi see tingimata seda keelata, kuid kui soovite, võite kirjutada msconfig.exe käivitusmenüü otsimisse või käivituskarpi ning peaksite seda leidma Command-veerus, mis peaks olema sama mis käsku "Käsurea", mida nägime Process Exploreris. Kui soovite, et see automaatselt ei algaks, tühjendage lihtsalt ruut.

Mõnikord ei ole protsessil käivitusüksust, sellisel juhul peate tegema mõningaid uuringuid, et välja selgitada, kust see algas. Näiteks kui avate ekraani omadused XP-s, näete loendis uut rundll32.exe, kuna Windows kasutab selle dialoogi käivitamiseks rundll32.
Mõnikord ei ole protsessil käivitusüksust, sellisel juhul peate tegema mõningaid uuringuid, et välja selgitada, kust see algas. Näiteks kui avate ekraani omadused XP-s, näete loendis uut rundll32.exe, kuna Windows kasutab selle dialoogi käivitamiseks rundll32.

Windows 8 või 10 keelamine

Kui kasutate operatsioonisüsteemi Windows 8 või 10, saate seda keelata Taskijuhi alglaadimise jaotises.

Image
Image

Kasutades Windows 7 või Vista Task Manager

Windows 7 või Vista Task Manageri üks suurepäraseid omadusi on võimalus näha kõiki käitatavaid rakendusi täieliku käsurea jaoks. Näiteks näete, et mul on minu loendis kaks rundll32.exe-protsessi:

Kui külastate valikut Vaade Vali veerud, näete loendis käsuriba valikut, mida soovite kontrollida.
Kui külastate valikut Vaade Vali veerud, näete loendis käsuriba valikut, mida soovite kontrollida.
Nüüd näete loendis oleva faili täielikku teekonda, mida märkate, on System32 kataloogis rundll32.exe kehtiv tee ja see argument on ka teine DLL-fail, mida tegelikult käivitatakse.
Nüüd näete loendis oleva faili täielikku teekonda, mida märkate, on System32 kataloogis rundll32.exe kehtiv tee ja see argument on ka teine DLL-fail, mida tegelikult käivitatakse.
Kui sirvite selle faili leidmiseks, mis selles näites on nvmctray.dll, näete tavaliselt seda, mis see tegelikult on, kui hiirekursor asub faili nime kohal:
Kui sirvite selle faili leidmiseks, mis selles näites on nvmctray.dll, näete tavaliselt seda, mis see tegelikult on, kui hiirekursor asub faili nime kohal:
Vastasel juhul saate avada omadused ja vaadata üksikasju, et näha faili kirjeldust, mis tavaliselt annab teile selle faili eesmärgi.
Vastasel juhul saate avada omadused ja vaadata üksikasju, et näha faili kirjeldust, mis tavaliselt annab teile selle faili eesmärgi.
Kui me teame, mis see on, võime välja selgitada, kas tahame seda keelata või mitte, mida me allpool käsitleme. Kui üldse mingit teavet pole, peaksite selle kas Google'ile küsima või küsige kelleltki kasulikult foorumist.
Kui me teame, mis see on, võime välja selgitada, kas tahame seda keelata või mitte, mida me allpool käsitleme. Kui üldse mingit teavet pole, peaksite selle kas Google'ile küsima või küsige kelleltki kasulikult foorumist.

Kui kõik muu ebaõnnestub, peaksite saatma kogu käskluse järgmise kasuliku foorumi ja võtma nõu kelleltki muust, kes võiks sellest rohkem teada saada.

Soovitan:

Mis on Mobsync.exe ja miks see käib?

Mis on Mobsync.exe ja miks see käib?

Olete tõenäoliselt huvitatud sellest, mida mobsyc.exe-protsess töötab tööülesannete halduril või miks seal on teavitusalasse roheline ja kollane ikoon. Siin vaatame, mis see on, ja kuidas seda keelata, kui te seda funktsiooni ei kasuta.

Mis on conhost.exe ja miks see käib?

Mis on conhost.exe ja miks see käib?

Sa pole kahtlust, et lugedes seda artiklit, sest olete Task Manageris konsooliakna hosti (conhost.exe) protsessi komistanud ja mõtled, mis see on. Meil on teile vastus.

Mis on Adobe_Updater.exe ja miks see käib?

Mis on Adobe_Updater.exe ja miks see käib?

Olete ilmselt seda artiklit lugedes, sest olete märganud oma tööülesannete halduris töötavat protsessi nimega Adobe_Updater.exe või olete hakanud pop-up balooni sõnumi saamist süsteemses salves, et uus värskendus on saadaval ja sooviksite saada vabaneda sellest.

Mis on jusched.exe ja miks see käib?

Mis on jusched.exe ja miks see käib?

Kui olete uurinud ülesande haldurit ja mõelnud, mis on siin õigched.exe-protsess ja kui saate selle välja lülitada, siis on sul õnne. See protsess on Java-ajakohastu ajakava, mis on kogu aeg mälumaht, et kontrollida kord kuus, kas Java-i jaoks on uusi värskendusi.

Mis on dpupdchk.exe ja miks see käib?

Mis on dpupdchk.exe ja miks see käib?

Sa pole kahtlust, et lugedes seda artiklit, sest sa ei tea, mida maa peal, mida dpupdchk.exe protsess teeb oma ülesandekogu aknas … seal pole kirjeldust ja see lihtsalt jätkub tagasi. Mis see ikkagi on?