Pagrindinis » kaip » Kas yra rundll32.exe ir kodėl ji veikia?

    Kas yra rundll32.exe ir kodėl ji veikia?

    Jūs, be abejo, skaitote šį straipsnį, nes jūs žiūrėjote į užduočių tvarkyklę ir stebėjote, kas žemėje yra visi šie rundll32.exe procesai ir kodėl jie veikia ... Taigi, kas jie yra?

    Šis straipsnis yra mūsų vykdomos serijos dalis, paaiškinanti įvairius „Task Manager“ procesus, pvz., Svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ir daugelį kitų. Nežinau, kokios šios paslaugos? Geriau pradėti skaityti!

    Paaiškinimas

    Jei buvote aplink „Windows“ bet kuriuo metu, jūs matėte „.dll“ („Dynamic Link Library“) rinkmenų failus kiekviename programos aplanke, kurie naudojami saugoti bendrus taikomųjų programų logikos elementus, kuriuos galima pasiekti iš kelių programos.

    Kadangi nėra jokio būdo tiesiogiai paleisti DLL failą, programa rundll32.exe paprasčiausiai naudojama paleidžiant bendrinamose .dll rinkmenose išsaugotą funkcionalumą. Ši vykdoma programa yra galiojanti „Windows“ dalis ir paprastai neturėtų būti grėsmė.

    Pastaba: galiojantis procesas paprastai yra Windows System32llll.exe, bet kartais šnipinėjimo programa naudoja tą patį failo pavadinimą ir veikia iš kito katalogo, kad užmaskuotų save. Jei manote, kad turite problemų, visada turėtumėte nuskaityti, kad įsitikintumėte, bet galime tiksliai patikrinti, kas vyksta ... todėl skaitykite toliau.

    Moksliniai tyrimai naudojant „Windows Explorer 10“, 8, 7, Vista ir kt

    Užuot naudoję „Task Manager“, galime naudoti „Microsoft“ nemokamą „Process Explorer“ įrankį, kad išsiaiškintume, kas vyksta, o tai naudinga dirbant visose „Windows“ versijose ir yra geriausias pasirinkimas bet kokiam trikčių diagnostikos darbui.

    Tiesiog paleiskite „Process Explorer“ ir norite pasirinkti „File Show Details for All Processes“, kad įsitikintumėte, jog matote viską.

    Dabar, kai slankate virš sąrašo rundll32.exe, pamatysite įrankio įrankį su informacija apie tai, kas iš tikrųjų yra:

    Arba galite spustelėti dešiniuoju pelės klavišu, pasirinkite Ypatybės, tada pažiūrėkite į skirtuką Vaizdas, kad pamatytumėte visą paleisties pavadinimą, kurį galite paleisti, ir netgi galite pamatyti tėvų procesą, kuris šiuo atveju yra „Windows“ apvalkalas (explorer.exe ), nurodant, kad ji greičiausiai buvo paleista iš nuorodos arba paleisties elemento.

    Galite naršyti žemyn ir peržiūrėti išsamią failo informaciją, kaip ir pirmiau pateiktame užduočių tvarkytuvo skyriuje. Mano atveju tai yra NVIDIA valdymo pulto dalis, todėl aš nieko neketinu daryti.

    Kaip išjungti „Rundll32“ procesą („Windows 7“)

    Priklausomai nuo to, koks procesas yra, nenorite, kad būtinai jį išjungtumėte, bet jei norite, galite įvesti msconfig.exe į pradžios meniu paieškos arba paleisties langelį ir turėtumėte rasti jį komandų skiltyje, kuri turėtų būti tokia pati kaip „Command line“ laukas, kurį matėme „Process Explorer“. Tiesiog pašalinkite žymės langelį, kad jis nebūtų automatiškai paleistas.

    Kartais procesas iš tikrųjų neturi paleidimo elemento, tokiu atveju jums tikriausiai reikės atlikti tam tikrus tyrimus, kad išsiaiškintumėte, kur jis buvo pradėtas. Pvz., Jei atidarote XP rodmenų ypatybes, sąraše pamatysite kitą rundll32.exe, nes Windows viduje naudoja rundll32, kad paleistų tą dialogą.

    „Windows 8“ arba „10“ išjungimas

    Jei naudojate „Windows 8“ arba „10“, galite naudoti užduočių tvarkytuvo paleidimo skyrių, kad jį išjungtumėte.

    Naudojant „Windows 7“ arba „Vista Task Manager“

    Vienas iš puikių „Windows 7“ ar „Vista Task Manager“ funkcijų yra galimybė matyti visą komandų eilutę bet kuriai veikiančiai programai. Pvz., Pamatysite, kad mano sąraše yra du procesai rundll32.exe:

    Jei einate į „View“ stulpelius, sąraše bus rodoma „Command Line“ parinktis, kurią norite patikrinti.

    Dabar galite pamatyti visą failo kelią sąraše, kurį pastebėsite tinkamu rundll32.exe keliu System32 kataloge, o argumentas yra kitas DLL, kuris iš tikrųjų yra vykdomas.

    Jei naršote žemyn, kad surastumėte tą failą, kuris šiame pavyzdyje yra nvmctray.dll, paprastai matysite, kas iš tikrųjų yra, kai nukreipiate pelę virš failo vardo:

    Priešingu atveju, galite atidaryti „Properties“ ir pažvelgti į „Details“, kad pamatytumėte failo aprašą, kuris paprastai jums parodys šio failo paskirtį.

    Kai mes žinome, kas tai yra, galime išsiaiškinti, ar norime jį išjungti, ar ne. Jei nėra jokios informacijos, turėtumėte arba „Google“, arba paprašyti kažko naudingo forumo.

    Kai visa kita nepavyksta, turėtumėte parašyti visą komandų kelią naudingame forume ir gauti patarimų iš kito asmens, galinčio sužinoti daugiau apie tai.

    Kas yra „Samsung“ žaidimų paleidimo priemonė ir ar turėtumėte jį naudoti?
    Kas yra „sandboxd“ ir kodėl „Mac“ veikia?
    Kas yra „rpcsvchost“ ir kodėl jis veikia mano „Mac“?
    Kitas straipsnis
    Kas yra „Runtime Broker“ ir kodėl jis veikia mano kompiuteryje?
    Ankstesnis straipsnis
    Kas yra RSS ir kaip aš galiu gauti naudos iš jo?