Co je Rundll32.exe a proč běží?

Tento článek bezpochyby čtete, protože jste se podívali do správce úloh a zajímalo vás, co na Zemi všechny ty procesy rundll32.exe jsou a proč běží ... Takže jaké jsou?

SOUVISEJÍCÍ: Co je to za proces a proč běží na mém PC?

Tento článek je součástí naší pokračující série vysvětlující různé procesy nalezené ve Správci úloh, například svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou to služby? Lepší začněte číst!

Vysvětlení

Pokud jste v systému Windows již nějakou dobu, viděli jste v každé složce aplikace zilliony souborů * .dll (Dynamic Link Library), které se používají k ukládání běžných částí aplikační logiky, ke kterým lze přistupovat z více aplikace.

Protože neexistuje způsob, jak přímo spustit soubor DLL, aplikace rundll32.exe se jednoduše používá ke spuštění funkcí uložených ve sdílených souborech DLL. Tento spustitelný soubor je platnou součástí systému Windows a obvykle by neměl být hrozbou.

Poznámka: Platný proces je obvykle umístěn v adresáři \ Windows \ System32 \ rundll32.exe, ale někdy spyware používá stejný název souboru a běží z jiného adresáře, aby se zamaskoval. Pokud si myslíte, že máte problém, měli byste vždy pro jistotu spustit skenování, ale můžeme přesně ověřit, o co jde ... takže čtěte dál.

Výzkum pomocí nástroje Process Explorer ve Windows 10, 8, 7, Vista atd

Místo použití Správce úloh můžeme použít freewarový nástroj Process Explorer od společnosti Microsoft, abychom zjistili, o co jde, což má tu výhodu, že pracuje v každé verzi systému Windows a je tou nejlepší volbou pro jakoukoli úlohu při řešení problémů.

Jednoduše spusťte Průzkumníka procesů a budete chtít vybrat Soubor \ Zobrazit podrobnosti pro všechny procesy, abyste se ujistili, že vidíte vše.

Když nyní v seznamu umístíte ukazatel myši na soubor rundll32.exe, zobrazí se popis s podrobnostmi o tom, co to vlastně je:

Nebo můžete kliknout pravým tlačítkem, zvolit Vlastnosti a poté se podívat na kartu Obrázek, abyste viděli celou cestu, která se spouští, a můžete dokonce vidět nadřazený proces, kterým je v tomto případě prostředí Windows (explorer.exe ), což znamená, že byl pravděpodobně spuštěn z zástupce nebo spouštěcí položky.

Můžete procházet dolů a zobrazit podrobnosti souboru, stejně jako jsme to udělali v části Správce úloh výše. V mém případě je to součást ovládacího panelu NVIDIA, a proto s tím nebudu nic dělat.

Jak zakázat proces Rundll32 (Windows 7)

V závislosti na tom, o jaký proces jde, jej nebudete chtít nutně deaktivovat, ale pokud chcete, můžete do vyhledávacího nebo spouštěcího pole nabídky Start zadat msconfig.exe a měli byste jej najít ve sloupci Příkaz , které by mělo být stejné jako pole „Příkazový řádek“, které jsme viděli v Průzkumníku procesů. Jednoduše zrušte zaškrtnutí políčka, aby se zabránilo automatickému spuštění.

Někdy proces ve skutečnosti nemá spouštěcí položku, v takovém případě budete pravděpodobně muset provést nějaký průzkum, abyste zjistili, odkud byl spuštěn. Například pokud otevřete Vlastnosti zobrazení v systému XP, uvidíte v seznamu další soubor rundll32.exe, protože Windows interně ke spuštění tohoto dialogu používají program rundll32.

Zakázání ve Windows 8 nebo 10

Pokud používáte Windows 8 nebo 10, můžete jej deaktivovat pomocí části Po spuštění ve Správci úloh.

Pomocí Správce úloh systému Windows 7 nebo Vista

Jednou z velkých funkcí Správce úloh systému Windows 7 nebo Vista je schopnost zobrazit celý příkazový řádek jakékoli spuštěné aplikace. Například uvidíte, že mám v seznamu dva procesy rundll32.exe:

Pokud přejdete do nabídky Zobrazit \ Vybrat sloupce, zobrazí se v seznamu možnost „Příkazový řádek“, kterou budete chtít zkontrolovat.

Nyní můžete vidět úplnou cestu k souboru v seznamu, což si všimnete, je platná cesta pro rundll32.exe v adresáři System32 a argumentem je další DLL, která je ve skutečnosti právě spuštěna.

Pokud přejdete dolů a vyhledáte ten soubor, kterým je v tomto příkladu nvmctray.dll, obvykle uvidíte, co to vlastně je, když podržíte ukazatel myši nad názvem souboru:

Jinak můžete otevřít Vlastnosti a podívat se na Podrobnosti, abyste viděli popis souboru, který vám obvykle sdělí účel tohoto souboru.

Jakmile víme, o co jde, můžeme zjistit, zda to chceme deaktivovat, či nikoli, kterému se budeme věnovat níže. Pokud neexistují vůbec žádné informace, měli byste je buď vygooglit, nebo se někoho zeptat na užitečné fórum.

Pokud vše ostatní selže, měli byste celou cestu k příkazu zveřejnit na užitečném fóru a nechat si poradit od někoho jiného, ​​kdo by o tom mohl vědět víc.