Donnerstag, 12. Juli 2012

Wat is rundll32.exe En waarom is het Running?

U bent ongetwijfeld lezen van dit artikel, want je hebt gekeken in task manager en vroeg zich af wat er op aarde al die rundll32.exe processen zijn, en waarom ze actief zijn ... Ja, wat zijn ze?

Explanation

Als u al rond Windows voor een bedrag van tijd, heb je gezien de ontelbare *. dll (Dynamic Link Library)-bestanden in iedere applicatie map, die worden gebruikt om de gemeenschappelijke delen van applicatielogica slaan dat kan worden geopend vanuit meerdere toepassingen.

Omdat er geen manier om direct te starten een DLL-bestand, is de rundll32.exe applicatie alleen gebruikt om de functionaliteit die in gedeeld. Dll-bestanden te starten. Deze executable is een geldig onderdeel van Windows, en normaal mag niet worden een bedreiging.

Let op: de geldige proces is normaal gesproken in Windows System32 rundll32.exe, maar soms spyware maakt gebruik van dezelfde bestandsnaam en loopt van een andere map om zichzelf te vermommen. Als u denkt dat u een probleem hebt, moet u altijd een scan om zeker te zijn, maar we kunnen precies nagaan wat er gaande is ... dus blijf lezen.

Met behulp van Windows Vista Taakbeheer

Een van de geweldige functies in Windows Vista Task Manager is de mogelijkheid om de volledige commandoregel zien voor alle actieve toepassingen. Bijvoorbeeld, zult u zien dat ik twee rundll32.exe processen in mijn lijst hier:

image

Als je naar Kolommen selecteren View, zul je de optie te zien voor 'Command Line "in de lijst, die u wilt controleren.

Nu kunt u het volledige pad voor het bestand in de lijst, die u zal opvallen is de geldige pad voor rundll32.exe in de System32 directory, en het argument is een ander DLL dat eigenlijk is wat er wordt uitgevoerd.

Als u bladert naar beneden naar dat bestand, dat in dit voorbeeld is nvmctray.dll vinden, zul je meestal zien wat het eigenlijk is wanneer u de muis over de bestandsnaam:

Anders kunt u het openstellen van de Eigenschappen en neem een ​​kijkje op de details om het bestand beschrijving, die meestal zal je vertellen het doel van dat bestand te zien.

Zodra we weten wat het is, kunnen we uitzoeken of we het willen uitschakelen of niet, die we hieronder zullen dekken. Als er geen informatie op alle, moet u ofwel Google, of Vraag iemand op een behulpzame forum.

Met behulp van Process Explorer op Vista of XP

In plaats van het gebruik van Task Manager, kunnen we gebruik maken van de freeware Process Explorer utility van Microsoft om erachter te komen wat er gaande is, dat is het voordeel van werken ook in Windows XP.

Gewoon lancering Process Explorer, en als je gebruik maakt van Vista wil je naar bestand Show Details kiezen voor alle processen.

Nu wanneer u de muisaanwijzer over de rundll32.exe in de lijst, krijg je een tooltip zien met de details van wat het werkelijk is:

Of u kunt met de rechtermuisknop op, kies Eigenschappen, en neem dan een kijkje op het tabblad Afbeelding om de volledige padnaam die wordt gelanceerd te zien, en u kunt zelfs de bovenliggende proces, dat in dit geval is de Windows-shell (explorer.exe ), wat aangeeft dat het waarschijnlijk werd gelanceerd vanaf een snelkoppeling of startup item.

U kunt bladeren naar beneden en bekijk de details van het bestand net zoals we deden in de task manager hierboven. In mijn geval, het is een deel van de NVIDIA Control Panel, en dus ik ben niet van plan om iets aan te doen.

Het uitschakelen van de Process

Afhankelijk van wat het proces is, zult u niet wilt per se uit te schakelen, maar als je wilt, u kunt typen msconfig.exe in het start menu zoeken of vak Uitvoeren en u moet in staat zijn om het te vinden door de kolom Opdracht, die moet hetzelfde zijn als de "Command line"-veld zagen we in Process Explorer. Gewoon het vinkje om te voorkomen dat automatisch wordt gestart.

Soms is het proces niet daadwerkelijk een startup item, in welk geval je waarschijnlijk zult moeten doen wat onderzoek om erachter te komen waar het was begonnen. Bijvoorbeeld, als je open te stellen Eigenschappen voor Beeldscherm op XP zie je een rundll32.exe in de lijst, omdat Windows intern gebruik maakt van rundll32 lopen die dialoog.

Als al het andere faalt, moet u de volledige command path bericht over op een nuttig forum en advies krijgen van iemand anders die misschien meer weten over.

Keine Kommentare:

Kommentar veröffentlichen