Вие несъмнено ще прочетете тази статия, защото сте се вгледали в мениджъра на задачите и се чудите какво на земята всички тези rundll32.exe процеси са и защо те работят … И така, какви са те?
Тази статия е част от текущата ни серия, обясняваща различните процеси в Task Manager като svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe и много други. Не знам какви са тези услуги? По-добре започнете да четете!
обяснение
Ако сте били навсякъде около Windows, сте виждали злакините на файлове *.dll (библиотека за динамични връзки) във всяка папка на приложението, които се използват за съхраняване на често срещани логики на приложението, които могат да бъдат достъпни от множество приложения.
Тъй като няма начин директно да стартирате DLL файл, приложението rundll32.exe просто се използва за стартиране на функционалността, съхранявана в споделените.dll файлове. Този изпълним файл е валидна част от Windows и обикновено не трябва да бъде заплаха.
Забележка: валидният процес обикновено се намира на Windows System32 rundll32.exe, но понякога шпионският софтуер използва същото име и се изпълнява от друга директория, за да се прикрие. Ако смятате, че имате проблем, винаги трябва да изпълните сканиране, за да сте сигурни, но можем да проверим точно какво се случва … така че продължавайте да четете.
Проучване, използващо Process Explorer на Windows 10, 8, 7, Vista и т.н.
Вместо да използваме Task Manager, можем да използваме безплатната помощна програма Process Explorer от Microsoft, за да разберем какво се случва, което има полза от работата във всяка версия на Windows и е най-добрият избор за работа при отстраняване на неизправности.
Просто стартирайте Process Explorer и ще искате да изберете File Show Details for All Processes, за да сте сигурни, че виждате всичко.
Как да деактивирате процеса Rundll32 (Windows 7)
В зависимост от това какво е процесът, няма да искате непременно да го забраните, но ако искате, можете да въведете msconfig.exe в полето за търсене или стартиране в менюто за стартиране и трябва да го намерите в командата Команда, която трябва да е същата като полето "Командния ред", което видяхме в Process Explorer. Просто махнете отметката от кутията, за да не се стартира автоматично.
Деактивиране в Windows 8 или 10
Ако използвате Windows 8 или 10, можете да го използвате, за да го забраните.
Използване на Windows 7 или Vista Task Manager
Една от страхотните функции в Windows 7 или Vista Task Manager е възможността да видите пълния команден ред за всяко работещо приложение. Например, ще видите, че в моя списък имам два процеса rundll32.exe тук:
Когато всичко останало е неуспешно, трябва да публикувате пълния път на командата на полезен форум и да получите съвет от някой друг, който може да знае повече за него.