Hva er rundll32.exe, og hvorfor kjører den?

Du leser utvilsomt denne artikkelen fordi du har sett i oppgaveleder og lurt på hva i all verden alle disse rundll32.exe-prosessene er, og hvorfor de kjører ... Så hva er de?

RELATERT: Hva er denne prosessen, og hvorfor kjører den på PCen min?

Denne artikkelen er en del av vår pågående serie som forklarer forskjellige prosesser som finnes i Oppgavebehandling, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe og mange andre. Vet du ikke hva disse tjenestene er? Bedre begynn å lese!

Forklaring

Hvis du har vært rundt Windows i lengre tid, har du sett zillioner av * .dll (Dynamic Link Library) -filer i hver applikasjonsmappe, som brukes til å lagre vanlige applikasjonslogikkstyper som er tilgjengelige fra flere applikasjoner.

Siden det ikke er noen måte å direkte starte en DLL-fil, blir rundll32.exe-applikasjonen ganske enkelt brukt til å starte funksjonalitet lagret i delte .dll-filer. Denne kjørbare filen er en gyldig del av Windows, og bør normalt ikke være en trussel.

Merk: den gyldige prosessen ligger vanligvis på \ Windows \ System32 \ rundll32.exe, men noen ganger bruker spyware samme filnavn og kjører fra en annen katalog for å skjule seg selv. Hvis du tror du har et problem, bør du alltid kjøre en skanning for å være sikker, men vi kan bekrefte nøyaktig hva som skjer ... så fortsett å lese.

Forskning ved hjelp av Process Explorer på Windows 10, 8, 7, Vista, etc

I stedet for å bruke Oppgavebehandling, kan vi bruke freeware Process Explorer-verktøyet fra Microsoft for å finne ut hva som skjer, noe som har fordelen av å jobbe i alle versjoner av Windows og være det beste valget for enhver feilsøkingsjobb.

Bare start Process Explorer, og du vil velge File \ Show Details for All Processes for å sikre at du ser alt.

Nå når du holder markøren over rundll32.exe i listen, ser du en verktøytips med detaljene om hva det faktisk er:

Eller du kan høyreklikke, velge Egenskaper og deretter ta en titt på Image-fanen for å se hele stienavnet som blir lansert, og du kan til og med se foreldreprosessen, som i dette tilfellet er Windows-skallet (explorer.exe ), noe som indikerer at den sannsynligvis ble lansert fra en snarvei eller oppstartsvare.

Du kan bla ned og se detaljene i filen, akkurat som vi gjorde i oppgavebehandling-delen ovenfor. I mitt tilfelle er det en del av NVIDIA-kontrollpanelet, og så skal jeg ikke gjøre noe med det.

Slik deaktiverer du Rundll32-prosessen (Windows 7)

Avhengig av hva prosessen er, vil du ikke nødvendigvis deaktivere den, men hvis du vil, kan du skrive msconfig.exe i startmenyens søke- eller kjøringsboks, og du bør kunne finne den ved kommandokolonnen. , som skal være det samme som "Kommandolinje" -feltet vi så i Process Explorer. Fjern bare avmerkingen for å forhindre at den starter automatisk.

Noen ganger har prosessen faktisk ikke et oppstartselement, i så fall vil du sannsynligvis måtte undersøke noe for å finne ut hvor det ble startet fra. For eksempel, hvis du åpner skjermegenskaper på XP, vil du se en annen rundll32.exe i listen, fordi Windows internt bruker rundll32 for å kjøre den dialogen.

Deaktivering i Windows 8 eller 10

Hvis du bruker Windows 8 eller 10, kan du bruke Oppstartsseksjonen i Oppgavebehandling for å deaktivere den.

Bruker Windows 7 eller Vista Task Manager

En av de flotte funksjonene i Windows 7 eller Vista Task Manager er muligheten til å se hele kommandolinjen for alle applikasjoner som kjører. For eksempel vil du se at jeg har to rundll32.exe-prosesser i listen min her:

Hvis du går til Vis \ Velg kolonner, ser du alternativet for “Kommandolinje” i listen, som du vil sjekke.

Nå kan du se hele banen for filen i listen, som du vil merke er den gyldige banen for rundll32.exe i System32-katalogen, og argumentet er en annen DLL som faktisk er det som kjøres.

Hvis du blar nedover for å finne den filen, som i dette eksemplet er nvmctray.dll, vil du vanligvis se hva den faktisk er når du holder musen over filnavnet:

Ellers kan du åpne Egenskaper og se på detaljene for å se filbeskrivelsen, som vanligvis vil fortelle deg formålet med den filen.

Når vi vet hva det er, kan vi finne ut om vi vil deaktivere det eller ikke, som vi vil dekke nedenfor. Hvis det ikke er noen informasjon i det hele tatt, bør du enten Google den eller spørre noen på et nyttig forum.

Når alt annet mislykkes, bør du legge hele kommandobanen over på et nyttig forum og få råd fra noen andre som kanskje vet mer om det.