Hva er rundll32.exe og hvorfor går det?

Innholdsfortegnelse:

Hva er rundll32.exe og hvorfor går det?
Hva er rundll32.exe og hvorfor går det?

Video: Hva er rundll32.exe og hvorfor går det?

Video: Hva er rundll32.exe og hvorfor går det?
Video: Elite Dangerous April 2019 Update Patch Notes Released - YouTube 2024, November
Anonim

Du har ingen tvil om å lese denne artikkelen fordi du har sett i oppgavebehandling og lurt på hva i verden er alle de rundll32.exe prosessene, og hvorfor de kjører … Så hva er de?

Denne artikkelen er en del av vår pågående serie som forklarer ulike prosesser som finnes i Oppgavebehandling, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe og mange andre. Vet ikke hva disse tjenestene er? Bedre begynn å lese!

Forklaring

Hvis du har vært i Windows for en viss tid, har du sett zillionene av *.dll (Dynamic Link Library) -filer i hver applikasjonsmappe, som brukes til å lagre vanlige applikasjonslogikk som kan nås fra flere applikasjoner.

Siden det ikke er mulig å direkte starte en DLL-fil, brukes programmet rundll32.exe ganske enkelt til å starte funksjonalitet som er lagret i delte.dll-filer. Denne kjørbare er en gyldig del av Windows, og bør normalt ikke være en trussel.

Merk: Den gyldige prosessen er vanligvis plassert på Windows System32 rundll32.exe, men noen ganger spyware bruker det samme filnavnet og går fra en annen katalog for å skjule seg selv. Hvis du tror du har et problem, bør du alltid kjøre en skanning for å være sikker, men vi kan bekrefte nøyaktig hva som skjer … så fortsett å lese.

Forskning ved hjelp av Process Explorer på Windows 10, 8, 7, Vista, etc

I stedet for å bruke Oppgavebehandling, kan vi bruke verktøyet Freeware Process Explorer fra Microsoft for å finne ut hva som skjer, som har fordelen av å jobbe i alle Windows-versjoner og være det beste valget for eventuelle feilsøkingsjobber.

Bare start Prosess Explorer, og du vil velge Arkiv Vis detaljer for alle prosesser for å sikre at du ser alt.

Nå når du svinger over rundll32.exe i listen, ser du et verktøytips med detaljene om hva det egentlig er:
Nå når du svinger over rundll32.exe i listen, ser du et verktøytips med detaljene om hva det egentlig er:
Eller du kan høyreklikke, velg Egenskaper og deretter se på kategorien Bilde for å se hele stedsnavnet som blir lansert, og du kan til og med se Parent-prosessen, som i dette tilfellet er Windows-skallet (explorer.exe ), som indikerer at det sannsynligvis ble lansert fra en snarvei eller oppstartspost.
Eller du kan høyreklikke, velg Egenskaper og deretter se på kategorien Bilde for å se hele stedsnavnet som blir lansert, og du kan til og med se Parent-prosessen, som i dette tilfellet er Windows-skallet (explorer.exe ), som indikerer at det sannsynligvis ble lansert fra en snarvei eller oppstartspost.
Du kan bla ned og se detaljene til filen akkurat som vi gjorde i oppgavebehandling delen ovenfor. I mitt tilfelle er det en del av NVIDIA-kontrollpanelet, og jeg skal ikke gjøre noe med det.
Du kan bla ned og se detaljene til filen akkurat som vi gjorde i oppgavebehandling delen ovenfor. I mitt tilfelle er det en del av NVIDIA-kontrollpanelet, og jeg skal ikke gjøre noe med det.

Slik deaktiverer du Rundll32-prosessen (Windows 7)

Avhengig av hva prosessen er, vil du ikke nødvendigvis deaktivere den, men hvis du vil, kan du skrive msconfig.exe inn i startmenyen søk eller kjør boksen, og du burde kunne finne det ved kommandokolonnen, som skal være det samme som "Kommandolinje" -feltet vi så i Process Explorer. Bare fjern markeringen i boksen for å forhindre at den starter automatisk.

Noen ganger har prosessen ikke en oppstartspost, i så fall må du sannsynligvis gjøre noen undersøkelser for å finne ut hvor den ble startet fra. Hvis du for eksempel åpner Display Properties på XP, ser du en annen rundll32.exe i listen, fordi Windows internt bruker rundll32 for å kjøre dialogboksen.
Noen ganger har prosessen ikke en oppstartspost, i så fall må du sannsynligvis gjøre noen undersøkelser for å finne ut hvor den ble startet fra. Hvis du for eksempel åpner Display Properties på XP, ser du en annen rundll32.exe i listen, fordi Windows internt bruker rundll32 for å kjøre dialogboksen.

Deaktiverer i Windows 8 eller 10

Hvis du bruker Windows 8 eller 10, kan du bruke Oppstart-delen av Oppgavebehandling for å deaktivere den.

Image
Image

Bruke Windows 7 eller Vista Task Manager

En av de flotte funksjonene i Windows 7 eller Vista Task Manager er muligheten til å se hele kommandolinjen for alle løpende applikasjoner. For eksempel ser du at jeg har to rundll32.exe prosesser i listen min her:

Hvis du går til Vis Velg kolonner, ser du alternativet for "Kommandolinje" i listen, som du vil sjekke.
Hvis du går til Vis Velg kolonner, ser du alternativet for "Kommandolinje" i listen, som du vil sjekke.
Nå kan du se hele banen for filen i listen, som du vil merke er den gyldige banen for rundll32.exe i System32-katalogen, og argumentet er en annen DLL som faktisk er det som kjøres.
Nå kan du se hele banen for filen i listen, som du vil merke er den gyldige banen for rundll32.exe i System32-katalogen, og argumentet er en annen DLL som faktisk er det som kjøres.
Hvis du blar ned for å finne den filen, som i dette eksempelet er nvmctray.dll, ser du vanligvis hva det egentlig er når du holder musen over filnavnet:
Hvis du blar ned for å finne den filen, som i dette eksempelet er nvmctray.dll, ser du vanligvis hva det egentlig er når du holder musen over filnavnet:
Ellers kan du åpne egenskapene og ta en titt på Detaljer for å se filbeskrivelsen, som vanligvis vil fortelle deg formålet med den filen.
Ellers kan du åpne egenskapene og ta en titt på Detaljer for å se filbeskrivelsen, som vanligvis vil fortelle deg formålet med den filen.
Når vi vet hva det er, kan vi finne ut om vi vil deaktivere det eller ikke, som vi dekker nedenfor. Hvis det ikke er noen informasjon i det hele tatt, bør du enten Google det, eller spør noen på et nyttig forum.
Når vi vet hva det er, kan vi finne ut om vi vil deaktivere det eller ikke, som vi dekker nedenfor. Hvis det ikke er noen informasjon i det hele tatt, bør du enten Google det, eller spør noen på et nyttig forum.

Når alt annet feiler, bør du legge inn hele kommandobanen over på et nyttig forum og få råd fra noen andre som kanskje vet mer om det.

Anbefalt:

Hva er "System Interrupts" -prosessen, og hvorfor går det på PC-en?

Hva er "System Interrupts" -prosessen, og hvorfor går det på PC-en?

Hvis du noen gang blar gjennom vinduet Oppgavebehandling, har du sannsynligvis oppdaget en prosess med navnet "Systemavbrudd" og ignorerer sannsynligvis det. Men hvis det bruker din CPU og du lurer på hva du kan gjøre med det, har vi svaret for deg.

Hva er conhost.exe og hvorfor går det?

Hva er conhost.exe og hvorfor går det?

Du har ingen tvil om å lese denne artikkelen fordi du har snublet over Console Window Host (conhost.exe) prosessen i Oppgavebehandling og lurer på hva det er. Vi har svaret for deg.

Hva er jusched.exe og hvorfor går det?

Hva er jusched.exe og hvorfor går det?

Hvis du har sett i Oppgavebehandling og lurt på hva på jorden er jusched.exe-prosessen, og hvis du kan slå den av, så har du lykken. Denne prosessen er Java Update scheduler, som er en prosess som slipper minne hele tiden bare for å sjekke en gang i måneden om det er nye oppdateringer til Java.

Hva er ctfmon.exe og hvorfor går det?

Hva er ctfmon.exe og hvorfor går det?

Du har ingen tvil om å lese denne artikkelen fordi du er frustrert over prosessen ctfmon.exe som bare ikke vil slutte å åpne, uansett hva du gjør. Du fjerner det fra oppstartspostene, og det vises bare magisk. Så hva er det?

Hva er moe.exe og hvorfor går det?

Hva er moe.exe og hvorfor går det?

Du kan sannsynligvis lese denne artikkelen fordi du har merket moe.exe som kjører i Oppgavebehandling og lurer på hvorfor det bruker minne og CPU-tid. Du kjører ikke programmet med navnet Moe, så hvor er denne prosessen fra, og hva går det med å kjøre på datamaskinen din?