โฮมเพจ » ทำอย่างไร » rundll32.exe คืออะไรและทำไมมันจึงทำงาน

    rundll32.exe คืออะไรและทำไมมันจึงทำงาน

    คุณไม่มีข้อสงสัยในการอ่านบทความนี้เพราะคุณได้ดูในตัวจัดการงานและสงสัยว่ากระบวนการ rundll32.exe ทั้งหมดนั้นเกิดขึ้นที่ใดในโลก?

    บทความนี้เป็นส่วนหนึ่งของชุดข้อมูลอย่างต่อเนื่องของเราที่อธิบายถึงกระบวนการต่าง ๆ ที่พบในตัวจัดการงานเช่น svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe และอื่น ๆ อีกมากมาย ไม่ทราบว่าบริการเหล่านั้นคืออะไร? เริ่มอ่านได้ดีขึ้น!

    คำอธิบาย

    หากคุณใช้ Windows เป็นระยะเวลานานคุณจะเห็นไฟล์ zillions ของ * .dll (Dynamic Link Library) ในทุกโฟลเดอร์แอปพลิเคชันซึ่งใช้เพื่อเก็บชิ้นส่วนทั่วไปของตรรกะแอปพลิเคชันที่สามารถเข้าถึงได้จากหลาย ๆ การใช้งาน.

    เนื่องจากไม่มีวิธีที่จะเปิดไฟล์ DLL โดยตรงแอปพลิเคชัน rundll32.exe จึงถูกใช้เพื่อเรียกใช้ฟังก์ชันการทำงานที่เก็บไว้ในไฟล์. dll ที่ใช้ร่วมกัน ปฏิบัติการนี้เป็นส่วนที่ถูกต้องของ Windows และโดยปกติจะไม่เป็นภัยคุกคาม.

    หมายเหตุ: กระบวนการที่ถูกต้องมักจะอยู่ที่ \ Windows \ System32 \ rundll32.exe แต่บางครั้งสปายแวร์จะใช้ชื่อไฟล์เดียวกันและเรียกใช้จากไดเรกทอรีอื่นเพื่อปลอมตัวเอง หากคุณคิดว่าคุณมีปัญหาคุณควรทำการสแกนเพื่อให้แน่ใจเสมอ แต่เราสามารถตรวจสอบได้ว่าเกิดอะไรขึ้น…อ่านต่อไป.

    การวิจัยโดยใช้ Process Explorer บน Windows 10, 8, 7, Vista และอื่น ๆ

    แทนที่จะใช้ตัวจัดการงานเราสามารถใช้ยูทิลิตี้ฟรีแวร์ Process Explorer จาก Microsoft เพื่อค้นหาว่าเกิดอะไรขึ้นซึ่งมีประโยชน์ในการทำงานกับ Windows ทุกรุ่นและเป็นตัวเลือกที่ดีที่สุดสำหรับงานแก้ไขปัญหาใด ๆ.

    เพียงเปิด Process Explorer และคุณจะต้องเลือก File \ Show Details สำหรับกระบวนการทั้งหมดเพื่อให้แน่ใจว่าคุณเห็นทุกอย่าง.

    ตอนนี้เมื่อคุณโฮเวอร์เหนือ rundll32.exe ในรายการคุณจะเห็นคำแนะนำเครื่องมือพร้อมรายละเอียดของสิ่งที่เป็นจริง:

    หรือคุณสามารถคลิกขวาเลือกคุณสมบัติจากนั้นดูที่แท็บรูปภาพเพื่อดูชื่อพา ธ เต็มที่เปิดตัวและคุณสามารถดูกระบวนการผู้ปกครองซึ่งในกรณีนี้คือเชลล์ Windows (explorer.exe ) บ่งชี้ว่ามีแนวโน้มที่จะเปิดตัวจากทางลัดหรือรายการเริ่มต้น.

    คุณสามารถเรียกดูและดูรายละเอียดของไฟล์เช่นเดียวกับที่เราทำในส่วนของตัวจัดการงานด้านบน ในตัวอย่างของฉันมันเป็นส่วนหนึ่งของแผงควบคุม NVIDIA และดังนั้นฉันจะไม่ทำอะไรเกี่ยวกับเรื่องนี้.

    วิธีปิดการใช้งานกระบวนการ Rundll32 (Windows 7)

    คุณไม่ต้องการปิดใช้งานกระบวนการดังกล่าว แต่ถ้าคุณต้องการคุณสามารถพิมพ์ได้ msconfig.exe ในช่องค้นหาของเมนูเริ่มหรือเรียกใช้และคุณควรจะสามารถค้นหาได้โดยคอลัมน์คำสั่งซึ่งควรจะเหมือนกับฟิลด์ "บรรทัดคำสั่ง" ที่เราเห็นใน Process Explorer เพียงยกเลิกการทำเครื่องหมายที่ช่องเพื่อป้องกันไม่ให้เริ่มโดยอัตโนมัติ.

    บางครั้งกระบวนการไม่ได้มีรายการเริ่มต้นซึ่งในกรณีนี้คุณอาจต้องทำการวิจัยเพื่อหาว่ามันเริ่มต้นจากที่ใด ตัวอย่างเช่นหากคุณเปิดคุณสมบัติการแสดงผลบน XP คุณจะเห็น rundll32.exe อีกตัวในรายการเนื่องจาก Windows ใช้ rundll32 ภายในเพื่อเรียกใช้กล่องโต้ตอบนั้น.

    ปิดการใช้งานใน Windows 8 หรือ 10

    หากคุณใช้ Windows 8 หรือ 10 คุณสามารถใช้ส่วนเริ่มต้นของตัวจัดการงานเพื่อปิดใช้งาน.

    ใช้ Windows 7 หรือ Vista Task Manager

    หนึ่งในคุณสมบัติที่ยอดเยี่ยมใน Windows 7 หรือ Vista Task Manager คือความสามารถในการดูบรรทัดคำสั่งแบบเต็มสำหรับแอปพลิเคชันที่ทำงานอยู่ ตัวอย่างเช่นคุณจะเห็นว่าฉันมีสองกระบวนการ rundll32.exe ในรายการของฉันที่นี่:

    หากคุณไปที่ View \ Select คอลัมน์คุณจะเห็นตัวเลือกสำหรับ "Command Line" ในรายการซึ่งคุณจะต้องตรวจสอบ.

    ตอนนี้คุณสามารถดูเส้นทางแบบเต็มสำหรับไฟล์ในรายการซึ่งคุณจะสังเกตเห็นว่าเป็นเส้นทางที่ถูกต้องสำหรับ rundll32.exe ในไดเรกทอรี System32 และอาร์กิวเมนต์เป็น DLL อื่นที่จริงแล้วสิ่งที่กำลังทำงานอยู่.

    หากคุณเรียกดูเพื่อค้นหาไฟล์นั้นซึ่งในตัวอย่างนี้คือ nvmctray.dll คุณมักจะเห็นว่ามันคืออะไรเมื่อคุณวางเม้าส์ของคุณเหนือชื่อไฟล์:

    มิฉะนั้นคุณสามารถเปิดคุณสมบัติและดูที่รายละเอียดเพื่อดูคำอธิบายไฟล์ซึ่งโดยปกติจะบอกวัตถุประสงค์ของไฟล์นั้น.

    เมื่อเรารู้ว่ามันคืออะไรเราสามารถรู้ได้ว่าเราต้องการปิดการใช้งานหรือไม่ซึ่งเราจะกล่าวถึงด้านล่าง หากไม่มีข้อมูลใด ๆ เลยคุณควรเป็น Google หรือถามใครสักคนในฟอรัมที่มีประโยชน์.

    เมื่อทุกอย่างล้มเหลวคุณควรโพสต์พา ธ คำสั่งแบบเต็มบนฟอรัมที่มีประโยชน์และรับคำแนะนำจากบุคคลอื่นที่อาจรู้เพิ่มเติมเกี่ยวกับมัน.