什么是rundll32.exe和它为什么运行?

你毫无疑问阅读这篇文章,因为你看过任务管理器,想知道所有这些rundll32.exe进程是什么,以及为什么他们正在运行...那么他们是什么?

这篇文章是一部分, 我们正在进行一系列的解释在任务管理器中的各种工艺,比如svchost.exe的dwm.exeCtfmon.exe会mDNSResponder.execonhost.exeAdobe_Updater.exe ,和其他许多人 不知道那些服务是什么? 更好地开始阅读!

说明

如果你已经在Windows上的任何时间,你已经看到了每个应用程序文件夹中的* .dll(动态链接库)文件,它们用于存储通用的应用程序逻辑,可以从多个应用程序。

由于没有办法直接启动DLL文件,rundll32.exe应用程序只是用于启动存储在共享.dll文件中的功能。 这个可执行文件是Windows的有效部分,通常不应该是威胁。

注意:有效的进程通常位于\ Windows \ System32 \ rundll32.exe,但有时间谍软件使用相同的文件名,并从不同的目录运行,以掩盖自己。 如果你认为你有一个问题,你应该总是运行扫描,以确定,但我们可以准确地验证正在发生什么...所以继续阅读。

研究使用Process Explorer在Windows 10,8,7,Vista等

相反,使用任务管理器中,我们可以使用免费的Process Explorer工具来自微软弄清楚是怎么回事,它在每个版本的Windows工作,是任何故障排除工作的最佳选择的好处。

只需启动进程资源管理器,您将需要选择文件\显示详细信息为所有进程,以确保你看到的一切。

image

现在,当您将鼠标悬停在列表中的rundll32.exe上时,您将看到一个工具提示,其中包含实际上的细节:

image

或者您可以右键单击,选择属性,然后查看图像选项卡以查看正在启动的完整路径名,您甚至可以看到父进程,在这种情况下是Windows shell(explorer.exe ),表明它可能是从快捷方式或启动项目启动。

image

您可以向下浏览并查看文件的详细信息,就像我们在上面的任务管理器部分。 在我的例子中,它是NVIDIA控制面板的一部分,因此我不会做任何事情。

如何禁用Rundll32进程(Windows 7)

根据不同的过程是什么,你不会想一定禁用它,但如果你想,你可以MSCONFIG.EXE键入到开始菜单的搜索或运行框,你应该能够通过命令栏找到它,它应该与Process Explorer中看到的“命令行”字段相同。 只需取消选中该框即可阻止它自动启动。

image

有时,该过程实际上没有启动项,在这种情况下,你可能需要做一些研究,以确定它从哪里开始。 例如,如果在XP上打开显示属性,您将在列表中看到另一个rundll32.exe,因为Windows在内部使用rundll32来运行该对话框。

在Windows 8或10中禁用

如果您使用的是Windows 8或10,则可以使用任务管理器的启动部分将其禁用。

Windows_10

使用Windows 7或Vista任务管理器

在Windows 7或Vista任务管理器的一个伟大的功能是能够看到完整的命令行任何正在运行的应用程序。 例如,你会看到我有两个rundll32.exe进程在我的列表中:

image

如果您转到View \ Select Columns,您将看到列表中的“命令行”选项,您需要检查。

image

现在您可以在列表中看到文件的完整路径,您会注意到System32目录中rundll32.exe的有效路径,参数是另一个实际上正在运行的DLL。

image

如果你向下浏览找到那个文件,在这个例子中是nvmctray.dll,你通常会看到它实际上是什么,当你将鼠标悬停在文件名:

image

否则,您可以打开属性,并查看详细信息查看文件描述,通常会告诉您该文件的目的。

image

一旦我们知道它是什么,我们可以确定是否要禁用它,我们将在下面介绍。 如果没有任何信息,就应该把谷歌一下,还是问上一个有用的人座谈会

当所有的失败,你应该发布完整的命令路径在一个有用的论坛,并从可能知道更多的其他人的建议。

赞 (0)
分享到:更多 ()