rundll32.exe คืออะไรและเหตุใดจึงทำงาน

คุณไม่ต้องสงสัยเลยว่าอ่านบทความนี้เพราะคุณได้ดูในตัวจัดการงานและสงสัยว่ากระบวนการ rundll32.exe ทั้งหมดบนโลกนี้คืออะไรและทำไมพวกเขาถึงทำงาน ... แล้วมันคืออะไร?

ที่เกี่ยวข้อง: กระบวนการนี้คืออะไรและเหตุใดจึงทำงานบนพีซีของฉัน

บทความนี้เป็นส่วนหนึ่งของซีรี่ส์ต่อเนื่องของเราที่อธิบายกระบวนการต่างๆที่พบในตัวจัดการงานเช่น svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe และอื่น ๆ อีกมากมาย ไม่รู้ว่าบริการเหล่านั้นคืออะไร? เริ่มอ่านกันเลยดีกว่า!

คำอธิบาย

หากคุณใช้ Windows มาเป็นระยะเวลาหนึ่งคุณจะเห็นไฟล์ zillions ของ * .dll (ไดนามิกลิงก์ไลบรารี) ในทุกโฟลเดอร์ของแอปพลิเคชันซึ่งใช้เพื่อจัดเก็บตรรกะของแอปพลิเคชันทั่วไปที่สามารถเข้าถึงได้จากหลาย แอปพลิเคชัน

เนื่องจากไม่มีวิธีเปิดไฟล์ DLL โดยตรงแอปพลิเคชัน rundll32.exe จึงใช้เพียงเพื่อเปิดฟังก์ชันที่เก็บไว้ในไฟล์. dll ที่แชร์ ปฏิบัติการนี้เป็นส่วนที่ถูกต้องของ Windows และโดยปกติไม่ควรเป็นภัยคุกคาม

หมายเหตุ: โดยปกติกระบวนการที่ถูกต้องจะอยู่ที่ \ Windows \ System32 \ rundll32.exe แต่บางครั้งสปายแวร์จะใช้ชื่อไฟล์เดียวกันและเรียกใช้จากไดเรกทอรีอื่นเพื่ออำพรางตัวเอง หากคุณคิดว่าคุณมีปัญหาคุณควรทำการสแกนเสมอเพื่อความแน่ใจ แต่เราสามารถตรวจสอบได้ว่าเกิดอะไรขึ้น…ดังนั้นอ่านต่อไป

การวิจัยโดยใช้ Process Explorer บน Windows 10, 8, 7, Vista ฯลฯ

แทนที่จะใช้ Task Manager เราสามารถใช้ยูทิลิตี้ Process Explorer ฟรีแวร์จาก Microsoft เพื่อค้นหาว่าเกิดอะไรขึ้นซึ่งมีประโยชน์ในการทำงานใน Windows ทุกเวอร์ชันและเป็นตัวเลือกที่ดีที่สุดสำหรับงานแก้ไขปัญหาใด ๆ

เพียงแค่เปิด Process Explorer และคุณจะต้องเลือก File \ Show Details for All Processes เพื่อให้แน่ใจว่าคุณเห็นทุกอย่าง

ตอนนี้เมื่อคุณวางเมาส์เหนือ rundll32.exe ในรายการคุณจะเห็นคำแนะนำเครื่องมือพร้อมรายละเอียดว่ามันคืออะไร:

หรือคุณสามารถคลิกขวาเลือกคุณสมบัติจากนั้นดูที่แท็บรูปภาพเพื่อดูชื่อพา ธ แบบเต็มที่กำลังเปิดใช้งานและคุณยังสามารถดูกระบวนการหลักซึ่งในกรณีนี้คือเชลล์ของ Windows (explorer.exe ) ซึ่งระบุว่ามีแนวโน้มที่จะเปิดขึ้นจากทางลัดหรือรายการเริ่มต้น

คุณสามารถเรียกดูและดูรายละเอียดของไฟล์ได้เช่นเดียวกับที่เราทำในส่วนตัวจัดการงานด้านบน ในตัวอย่างของฉันมันเป็นส่วนหนึ่งของแผงควบคุม NVIDIA ดังนั้นฉันจะไม่ทำอะไรกับมัน

วิธีปิดการใช้งานกระบวนการ Rundll32 (Windows 7)

ขึ้นอยู่กับว่ากระบวนการคืออะไรคุณไม่ต้องการปิดการใช้งาน แต่ถ้าคุณต้องการคุณสามารถพิมพ์msconfig.exeในช่องค้นหาเมนูเริ่มหรือเรียกใช้และคุณจะสามารถค้นหาได้จากคอลัมน์ Command ซึ่งควรจะเหมือนกับฟิลด์ "บรรทัดคำสั่ง" ที่เราเห็นใน Process Explorer เพียงแค่ยกเลิกการเลือกช่องเพื่อป้องกันไม่ให้เริ่มโดยอัตโนมัติ

บางครั้งกระบวนการนั้นไม่มีรายการเริ่มต้นซึ่งในกรณีนี้คุณอาจต้องทำการวิจัยเพื่อหาจุดเริ่มต้นจากจุดเริ่มต้น ตัวอย่างเช่นหากคุณเปิดคุณสมบัติการแสดงผลบน XP คุณจะเห็น rundll32.exe อื่นในรายการเนื่องจาก Windows ใช้ rundll32 ภายในเพื่อเรียกใช้กล่องโต้ตอบนั้น

ปิดการใช้งานใน Windows 8 หรือ 10

หากคุณใช้ Windows 8 หรือ 10 คุณสามารถใช้ส่วนเริ่มต้นของตัวจัดการงานเพื่อปิดใช้งานได้

ใช้ Windows 7 หรือ Vista Task Manager

หนึ่งในคุณสมบัติที่ยอดเยี่ยมใน Windows 7 หรือ Vista Task Manager คือความสามารถในการดูบรรทัดคำสั่งแบบเต็มสำหรับแอปพลิเคชันที่กำลังทำงานอยู่ ตัวอย่างเช่นคุณจะเห็นว่าฉันมีสองกระบวนการ rundll32.exe ในรายการของฉันที่นี่:

หากคุณไปที่ View \ Select Columns คุณจะเห็นตัวเลือกสำหรับ "Command Line" ในรายการซึ่งคุณจะต้องตรวจสอบ

ตอนนี้คุณสามารถดูเส้นทางแบบเต็มสำหรับไฟล์ในรายการซึ่งคุณจะสังเกตเห็นว่าเป็นพา ธ ที่ถูกต้องสำหรับ rundll32.exe ในไดเร็กทอรี System32 และอาร์กิวเมนต์คือ DLL อื่นที่กำลังรันอยู่

หากคุณเรียกดูเพื่อค้นหาไฟล์นั้นซึ่งในตัวอย่างนี้คือ nvmctray.dll คุณจะเห็นสิ่งที่เป็นจริงเมื่อคุณวางเมาส์เหนือชื่อไฟล์:

มิฉะนั้นคุณสามารถเปิดคุณสมบัติและดูรายละเอียดเพื่อดูคำอธิบายไฟล์ซึ่งโดยปกติจะบอกวัตถุประสงค์ของไฟล์นั้น

เมื่อเรารู้ว่ามันคืออะไรเราจะทราบได้ว่าเราต้องการปิดการใช้งานหรือไม่ซึ่งเราจะกล่าวถึงด้านล่าง หากไม่มีข้อมูลใด ๆ เลยคุณควรจะ Google หรือถามใครสักคนในฟอรัมที่เป็นประโยชน์

เมื่อทุกอย่างล้มเหลวคุณควรโพสต์พา ธ คำสั่งแบบเต็มบนฟอรัมที่เป็นประโยชน์และรับคำแนะนำจากคนอื่นที่อาจทราบข้อมูลเพิ่มเติม