Ροή

Παρουσίαση: Τι είναι το rundll32.exe και τι κάνει

RC_Andreas

Administrator
Joined
3 June 2010
Μηνύματα
4,599
Βαθμολογία
10
Points
38
Location
Ελλάδα
Website
www.eltube.gr
rundll32exe.jpg

Διαβάζετε αυτό το άρθρο επειδή έχετε κοίταξε στη Διαχείριση εργασιών και αναρωτήθηκε τι στο καλό είναι όλες εκείνες τις διαδικασίες rundll32.exe, και γιατί βρίσκονται σε εξέλιξη ... Λοιπόν, τι είναι αυτά;


Εξήγηση

Εάν έχετε κάπιο χρονικό διάστημα γύρω από τα Windows, έχετε δει τα τρισεκατομμύρια των αρχείων. DLL (Dynamic Link Library) σε κάθε φάκελο μιας εφαρμογής, τα οποία χρησιμοποιούνται για την λογική της εφαρμογής.

Επειδή δεν υπάρχει τρόπος να ξεκινήσει άμεσα ένα αρχείο DLL, η εφαρμογή rundll32.exe χρησιμοποιείται απλά για να ξεκινήσει τη λειτουργία. Αυτό το εκτελέσιμο αρχείο είναι ένα έγκυρο μέρος των Windows, και κανονικά δεν πρέπει να αποτελεί απειλή.

Σημείωση
Η έγκυρη διαδικασία βρίσκεται συνήθως στο \ Windows \ System32 \ rundll32.exe, αλλά μερικές φορές κάποια spyware χρησιμοποιούν το ίδιο όνομα αρχείου και αρχίζει να τρέχει από έναν διαφορετικό κατάλογο, ώστε να αποκτήσει μεταμφίεση. Αν νομίζετε ότι έχετε κάποιο πρόβλημα, θα πρέπει να εκτελέσετε μια σάρωση πάντα για να είστε σίγουροι, αλλά αν δεν είστε σίγουροι, μπορούμε να εξακριβώσει τι ακριβώς συμβαίνει ... έτσι συνεχίστε να διαβάζετε.



Χρήση της Διαχείρισης εργασιών των Windows Vista

Ένα από τα μεγάλα χαρακτηριστικά γνωρίσματα στη Διαχείριση εργασιών των Windows Vista είναι η δυνατότητα να δείτε ολόκληρη την εντολή γραμμής για κάθε εφαρμογή που εκτελείται. Για παράδειγμα, θα δείτε ότι έχω δύο διαδικασίες rundll32.exe στην λίστα μου εδώ:

image177.png

Αν πάτε View \ Select Columns , θα δείτε την επιλογή Command Line (Γραμμή Εντολών) στη λίστα, η οποία θα θέλετε να ελέγξετε.

image178.png

Τώρα μπορείτε να δείτε την πλήρη διαδρομή για το αρχείο της λίστας, που θα παρατηρήσετε ότι είναι η έγκυρη διαδρομή για το rundll32.exe στο System32 φάκελο.

image179.png

Αν δέν εντοπίσετε το αρχείο, σε αυτό το παράδειγμα είναι nvmctray.dll, και θα το δούμε συνήθως όταν τοποθετείτε το ποντίκι σας πάνω από το όνομα του αρχείου:

image180.png

Διαφορετικά, μπορείτε να ανοίξετε τις ιδιότητες (Properties) και να δείτε την περιγραφή του αρχείου, το οποίο συνήθως θα σας λέει το σκοπό για αυτό το αρχείο.

image181.png

Αφού ξέρουμε τι είναι, μπορούμε να καταλάβουμε αν θέλουμε να το απενεργοποιήσουμε ή όχι. Αν δεν υπάρχει καμία πληροφορία, θα πρέπει να το κάνετε αναζήτηση στο Google η ρωτήστε μας εδώ στο φόρουμ.


Χρησιμοποιώντας το Process Explorer σε Vista ή τα XP

Αντί να χρησιμοποιήσουμε το Task Manager, μπορούμε να χρησιμοποιήσουμε το δωρεάν βοηθητικό πρόγραμμα Process Explorer από τη Microsoft για να καταλάβουμε τι συμβαίνει, Το οποία έχει το πλεονέκτημα, επίσης, να εργάζεται σε Windows XP.

Απλά ξεκινήσει το Process Explorer, και αν χρησιμοποιείτε Vista, θα πρέπει να επιλέξτε File \ Show Details for All Processes (Αρχείο \ Εμφάνιση λεπτομερειών για όλες τις διαδικασίες.)

image182.png

Τώρα, όταν αιωρείται πάνω από το Rundll32.exe στη λίστα, θα δείτε μια επεξήγηση, με λεπτομέρειες για το τι είναι στην πραγματικότητα:

image183.png

Ή μπορείτε να κάνετε δεξί κλικ, επιλέξτε Properties (Ιδιότητες), και στη συνέχεια ρίξτε μια ματιά στην καρτέλα για να δείτε το πλήρες όνομα διαδρομής που δρομολογείται, και μπορείτε να δείτε ακόμη και τη μητρική διαδικασία, η οποία στην προκειμένη περίπτωση είναι το κέλυφος των Windows (Explorer.exe ), αναφέροντας ότι ήταν πιθανό να ξεκίνησε από μια συντόμευση ή απ'τό σημείο εκκίνησης.

image184.png

Μπορείτε να περιηγηθείτε προς τα κάτω και δείτε τα στοιχεία του αρχείου, ακριβώς όπως κάναμε στην ενότητα Διαχείριση εργασιών. Στην περίπτωση μου, είναι ένα μέρος του πίνακα ελέγχου NVIDIA, και έτσι δεν πρόκειται να κάνο τίποτα γι 'αυτό.


Απενεργοποίηση της Διαδικασίας

Ανάλογα με το ποια είναι η διαδικασία, αν θα θέλετε να το απενεργοποιήσετε κατ 'ανάγκη, μπορείτε αν θέλετε να πληκτρολογήσετε msconfig.exe στο σημείο start menu search (αναζήτησης μενού έναρξης). Απλώς αποεπιλέξτε το για να το αποτρέψετε από την αυτόματη εκκίνηση.

image185.png

Μερικές φορές δεν εμφανίζονται όλα τα αρχεία στη καρτέλα startup (εκκίνησης), οπότε τότε μάλλον θα πρέπει να κάνετε κάποια καλύτερη έρευνα για να καταλάβετε από που ξεκινάνε. Για παράδειγμα, εάν έχετε ανοίξει το Display Properties (Ιδιότητες οθόνης) στα XP θα δείτε ένα άλλο Rundll32.exe στη λίστα, επειδή τα Windows χρησιμοποιούν εσωτερικά rundll32 για να τρέξει αυτό το πλαίσιο διαλόγου.

howtogeek.com
 

DESPOINANTONA

New member
Joined
17 June 2015
Μηνύματα
1
Βαθμολογία
0
Points
1
Απ: Τι είναι το rundll32.exe και τι κάνει

καλησπέρα σας,
τοποθέτησα το usb μου σε έναν υπολογιστή για να αποθηκεύσω ορισμένα πράγματα. Τα καινούρια αρχεία που αποθήκευσα εμφανίζονται όταν τοποθετώ το βλασάκι στον υπολογιστή όχι όμως τα παλια αρχεια. Ταυτόχρονα εμφανίζεται η συντόμευση του usb δίπλα από τα καινουρια αρχεια. όταν προσπαθώ να μπω στη συντόμευση μου βγάζει προειδοποίηση rundll. Έχουν χαθεί τα παλιά μου αρχεία?
Ευχαριστώ
 

RC_Andreas

Administrator
Joined
3 June 2010
Μηνύματα
4,599
Βαθμολογία
10
Points
38
Location
Ελλάδα
Website
www.eltube.gr
Re: Τι είναι το rundll32.exe και τι κάνει

Λυπάμαι για την καθυστέρηση αλλά το θέμα μου διέφυγε.
Δεν μπορώ να σκεφτώ γιατί σου το κάνη αυτό αλλά θα μπορούσες να δοκιμάσεις να ανακτήσεις τα αρχεία σου από το usb σου.. Κοίτα εδώ.
 
Top Bottom