Nema sumnje da ste pročitali ovaj članak jer ste pogledali u upravitelja zadataka i zapitali se što su svi oni rundll32.exe procesi i zašto se prikazuju ... Pa što su oni?
Ovaj je članak dio našeg tijeka serije koji objašnjava različite procese koji se nalaze u Upravitelju zadataka, kao što su svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe i mnogi drugi. Ne znam što su te usluge? Bolje početi čitati!
Ako ste bili u blizini Windowsa za bilo koju količinu vremena, vidjeli ste zillions datoteka * .dll (Dynamic Link Library) u svakoj aplikacijskoj mapi koja se koristi za pohranu zajedničkih dijelova logike aplikacije kojima se može pristupiti iz više aplikacija.
Budući da ne postoji način izravnog pokretanja datoteke DLL, aplikacija rundll32.exe jednostavno se koristi za pokretanje funkcija pohranjenih u zajedničkim .dll datotekama. Ova izvršna datoteka važeći je dio sustava Windows i obično ne smije biti prijetnja.
Napomena: valjani postupak obično se nalazi na \ Windows \ System32 \ rundll32.exe, ali ponekad spyware koristi isti naziv datoteke i pokreće se iz drugog direktorija kako bi se prikrio. Ako mislite da imate problem, uvijek trebate pokrenuti skeniranje kako biste bili sigurni, ali možemo točno provjeriti što se događa ... pa nastavite čitati.
Umjesto da koristimo Upravitelj zadataka, možemo koristiti program freeware Process Explorer iz tvrtke Microsoft kako bismo shvatili što se događa, što ima koristi od rada u svakoj verziji sustava Windows te je najbolji izbor za bilo koji posao rješavanja problema.
Jednostavno pokrenite Process Explorer i želite odabrati File \ Prikaži pojedinosti za sve procese kako biste bili sigurni da sve vidite.
Sada kada zadržite pokazivač iznad rundll32.exe na popisu, vidjet ćete opis pojedinosti o tome što zapravo jest:
Ili možete kliknuti desnom tipkom miša, odaberite Svojstva, a zatim pogledati karticu Slika da biste vidjeli cijeli put koji se pokreće, a možete vidjeti i proces roditelja, koji je u ovom slučaju ljuska sustava Windows (explorer.exe ), što znači da je vjerojatno pokrenuta iz prečaca ili stavke za pokretanje.
Možete pregledavati i pregledati pojedinosti datoteke kao što smo to učinili u gornjem odjeljku zadaća voditelja. U mom primjeru, to je dio NVIDIA upravljačke ploče i zato neću ništa učiniti.
Ovisno o tome što je proces, nećete ga nužno onemogućiti, ali ako želite, možete upisati msconfig.exe u okvir za pretraživanje ili pokretanje startnog izbornika i trebali biste ga moći pronaći pomoću naredbenog retka, koji bi trebao biti isti kao polje "naredbene retke" koju smo vidjeli u Process Exploreru. Jednostavno poništite okvir da biste je spriječili automatsko pokretanje.
Ponekad proces zapravo nema stavku za pokretanje, u kojem slučaju vjerojatno ćete morati obaviti neka istraživanja kako biste shvatili odakle je počelo. Na primjer, ako otvorite svojstva prikaza na XP, na popisu ćete vidjeti još jedan rundll32.exe jer Windows interno koristi rundll32 za pokretanje tog dijaloga.
Ako koristite sustav Windows 8 ili 10, možete ga koristiti za pokretanje u odjeljku Upravitelj zadataka kako biste ga onemogućili.
Jedna od sjajnih značajki sustava Windows 7 ili Vista Task Manager je sposobnost da se vidi puni naredbeni redak za bilo koji trčanje aplikacija. Na primjer, vidjet ćete da na mom popisu imam dva procesa rundll32.exe:
Ako idete u View \ Select Columns, na popisu ćete vidjeti opciju "Command Line" koju želite provjeriti.
Sada možete vidjeti cijeli put za datoteku na popisu, što ćete primijetiti valjan put za rundll32.exe u direktoriju System32, a argument je još jedan DLL koji je zapravo ono što se pokreće.
Ako pregledavate dolje kako biste pronašli tu datoteku, koja je u ovom primjeru nvmctray.dll, obično ćete vidjeti što je zapravo kada pokazivač miša prebacujete na naziv datoteke:
U suprotnom, možete otvoriti svojstva i pogledati pojedinosti da biste vidjeli opis datoteke, što obično govori o svrsi za tu datoteku.
Kad znamo što je to, možemo shvatiti hoćemo li to onemogućiti ili ne, što ćemo pokriti u nastavku. Ako uopće nema podataka, trebali biste ga Google ili pitati nekoga na korisnom forumu.
Kada sve ostalo ne uspije, trebate postaviti cijeli naredbeni redak na korisnom forumu i dobiti savjete od nekog drugog koji bi mogao znati više o tome.
