RC_Andreas
Administrator
Διαβάζετε αυτό το άρθρο επειδή έχετε κοίταξε στη Διαχείριση εργασιών και αναρωτήθηκε τι στο καλό είναι όλες εκείνες τις διαδικασίες rundll32.exe, και γιατί βρίσκονται σε εξέλιξη ... Λοιπόν, τι είναι αυτά;
Εξήγηση
Εάν έχετε κάπιο χρονικό διάστημα γύρω από τα Windows, έχετε δει τα τρισεκατομμύρια των αρχείων. DLL (Dynamic Link Library) σε κάθε φάκελο μιας εφαρμογής, τα οποία χρησιμοποιούνται για την λογική της εφαρμογής.
Επειδή δεν υπάρχει τρόπος να ξεκινήσει άμεσα ένα αρχείο DLL, η εφαρμογή rundll32.exe χρησιμοποιείται απλά για να ξεκινήσει τη λειτουργία. Αυτό το εκτελέσιμο αρχείο είναι ένα έγκυρο μέρος των Windows, και κανονικά δεν πρέπει να αποτελεί απειλή.
Σημείωση
Η έγκυρη διαδικασία βρίσκεται συνήθως στο \ Windows \ System32 \ rundll32.exe, αλλά μερικές φορές κάποια spyware χρησιμοποιούν το ίδιο όνομα αρχείου και αρχίζει να τρέχει από έναν διαφορετικό κατάλογο, ώστε να αποκτήσει μεταμφίεση. Αν νομίζετε ότι έχετε κάποιο πρόβλημα, θα πρέπει να εκτελέσετε μια σάρωση πάντα για να είστε σίγουροι, αλλά αν δεν είστε σίγουροι, μπορούμε να εξακριβώσει τι ακριβώς συμβαίνει ... έτσι συνεχίστε να διαβάζετε. |
Χρήση της Διαχείρισης εργασιών των Windows Vista
Ένα από τα μεγάλα χαρακτηριστικά γνωρίσματα στη Διαχείριση εργασιών των Windows Vista είναι η δυνατότητα να δείτε ολόκληρη την εντολή γραμμής για κάθε εφαρμογή που εκτελείται. Για παράδειγμα, θα δείτε ότι έχω δύο διαδικασίες rundll32.exe στην λίστα μου εδώ:
Αν πάτε View \ Select Columns , θα δείτε την επιλογή Command Line (Γραμμή Εντολών) στη λίστα, η οποία θα θέλετε να ελέγξετε.
Τώρα μπορείτε να δείτε την πλήρη διαδρομή για το αρχείο της λίστας, που θα παρατηρήσετε ότι είναι η έγκυρη διαδρομή για το rundll32.exe στο System32 φάκελο.
Αν δέν εντοπίσετε το αρχείο, σε αυτό το παράδειγμα είναι nvmctray.dll, και θα το δούμε συνήθως όταν τοποθετείτε το ποντίκι σας πάνω από το όνομα του αρχείου:
Διαφορετικά, μπορείτε να ανοίξετε τις ιδιότητες (Properties) και να δείτε την περιγραφή του αρχείου, το οποίο συνήθως θα σας λέει το σκοπό για αυτό το αρχείο.
Αφού ξέρουμε τι είναι, μπορούμε να καταλάβουμε αν θέλουμε να το απενεργοποιήσουμε ή όχι. Αν δεν υπάρχει καμία πληροφορία, θα πρέπει να το κάνετε αναζήτηση στο Google η ρωτήστε μας εδώ στο φόρουμ.
Χρησιμοποιώντας το Process Explorer σε Vista ή τα XP
Αντί να χρησιμοποιήσουμε το Task Manager, μπορούμε να χρησιμοποιήσουμε το δωρεάν βοηθητικό πρόγραμμα Process Explorer από τη Microsoft για να καταλάβουμε τι συμβαίνει, Το οποία έχει το πλεονέκτημα, επίσης, να εργάζεται σε Windows XP.
Απλά ξεκινήσει το Process Explorer, και αν χρησιμοποιείτε Vista, θα πρέπει να επιλέξτε File \ Show Details for All Processes (Αρχείο \ Εμφάνιση λεπτομερειών για όλες τις διαδικασίες.)
Τώρα, όταν αιωρείται πάνω από το Rundll32.exe στη λίστα, θα δείτε μια επεξήγηση, με λεπτομέρειες για το τι είναι στην πραγματικότητα:
Ή μπορείτε να κάνετε δεξί κλικ, επιλέξτε Properties (Ιδιότητες), και στη συνέχεια ρίξτε μια ματιά στην καρτέλα για να δείτε το πλήρες όνομα διαδρομής που δρομολογείται, και μπορείτε να δείτε ακόμη και τη μητρική διαδικασία, η οποία στην προκειμένη περίπτωση είναι το κέλυφος των Windows (Explorer.exe ), αναφέροντας ότι ήταν πιθανό να ξεκίνησε από μια συντόμευση ή απ'τό σημείο εκκίνησης.
Μπορείτε να περιηγηθείτε προς τα κάτω και δείτε τα στοιχεία του αρχείου, ακριβώς όπως κάναμε στην ενότητα Διαχείριση εργασιών. Στην περίπτωση μου, είναι ένα μέρος του πίνακα ελέγχου NVIDIA, και έτσι δεν πρόκειται να κάνο τίποτα γι 'αυτό.
Απενεργοποίηση της Διαδικασίας
Ανάλογα με το ποια είναι η διαδικασία, αν θα θέλετε να το απενεργοποιήσετε κατ 'ανάγκη, μπορείτε αν θέλετε να πληκτρολογήσετε msconfig.exe στο σημείο start menu search (αναζήτησης μενού έναρξης). Απλώς αποεπιλέξτε το για να το αποτρέψετε από την αυτόματη εκκίνηση.
Μερικές φορές δεν εμφανίζονται όλα τα αρχεία στη καρτέλα startup (εκκίνησης), οπότε τότε μάλλον θα πρέπει να κάνετε κάποια καλύτερη έρευνα για να καταλάβετε από που ξεκινάνε. Για παράδειγμα, εάν έχετε ανοίξει το Display Properties (Ιδιότητες οθόνης) στα XP θα δείτε ένα άλλο Rundll32.exe στη λίστα, επειδή τα Windows χρησιμοποιούν εσωτερικά rundll32 για να τρέξει αυτό το πλαίσιο διαλόγου.
howtogeek.com