什么是rundll32.exe,为什么运行?

您无疑是阅读本文的,因为您已经查看了任务管理器,并且想知道所有这些rundll32.exe进程到底在运行什么,为什么它们在运行……所以它们是什么?

有关的:这是什么过程,为什么要在我的PC上运行?

本文是我们正在进行的系列文章的一部分,介绍了在任务管理器中找到的各种过程,例如svchost.exe,dwm.exe,ctfmon.exe,mDNSResponder.exe,conhost.exe,Adobe_Updater.exe等。不知道这些服务是什么?最好开始阅读!

解释

如果您使用Windows已有一段时间,那么您会在每个应用程序文件夹中看到成千上万个* .dll(动态链接库)文件,这些文件用于存储可以从多个应用程序访问的通用应用程序逻辑块。应用程序。

由于无法直接启动DLL文件,因此rundll32.exe应用程序仅用于启动存储在共享.dll文件中的功能。该可执行文件是Windows的有效部分,通常不应构成威胁。

注意:有效进程通常位于\ Windows \ System32 \ rundll32.exe,但有时间谍软件使用相同的文件名并从其他目录运行以掩饰自身。如果您认为自己有问题,则应始终进行扫描以确保确定,但是我们可以准确地验证正在发生的事情……因此请继续阅读。

在Windows 10、8、7,Vista等上使用Process Explorer进行研究

除了使用任务管理器外,我们还可以使用Microsoft提供的免费软件Process Explorer实用程序来了解发生了什么,这具有在每个Windows版本中工作的优势,并且是进行任何故障排除工作的最佳选择。

只需启动Process Explorer,然后选择File \ Show all All Processes,以确保您能看到所有内容。

现在,当您将鼠标悬停在列表中的rundll32.exe上时,您将看到一个工具提示,其中包含实际内容的详细信息:

或者,您可以右键单击,选择“属性”,然后查看“图像”选项卡以查看正在启动的完整路径名,甚至可以看到“父”进程,在本例中为Windows shell(explorer.exe ),表明它可能是从快捷方式或启动项启动的。

您可以像在上面的任务管理器部分中一样浏览并查看文件的详细信息。以我为例,它是NVIDIA控制面板的一部分,因此我将不做任何事情。

如何禁用Rundll32进程(Windows 7)

根据该过程是什么,您不一定要禁用它,但是如果愿意,可以键入 msconfig.exe 进入“开始”菜单搜索或运行框,您应该能够在“命令”列中找到它,该列应与我们在Process Explorer中看到的“命令行”字段相同。只需取消选中该框,以防止其自动启动。

有时,该过程实际上没有启动项,在这种情况下,您可能需要做一些研究才能确定从何处开始。例如,如果您在XP上打开“显示属性”,您将在列表中看到另一个rundll32.exe,因为Windows内部使用rundll32来运行该对话框。

在Windows 8或10中禁用

如果您使用的是Windows 8或10,则可以使用任务管理器的“启动”部分将其禁用。

使用Windows 7或Vista任务管理器

Windows 7或Vista Task Manager的一项重要功能是能够查看任何正在运行的应用程序的完整命令行。例如,您会在这里的列表中看到两个rundll32.exe进程:

如果转到“查看\选择列”,则会在列表中看到“命令行”选项,您需要对其进行检查。

现在,您可以在列表中看到文件的完整路径,您会注意到该文件是System32目录中rundll32.exe的有效路径,而参数是实际上正在运行的另一个DLL。

如果向下浏览以找到该文件(在本示例中为nvmctray.dll),则将鼠标悬停在文件名上时,通常会看到它的实际含义:

否则,您可以打开“属性”并查看“详细信息”以查看文件描述,通常可以告诉您该文件的用途。

知道它是什么之后,我们就可以确定是否要禁用它,我们将在下面介绍。如果根本没有任何信息,则您应该搜索它,或者在一个有用的论坛上询问其他人。

当所有其他方法都失败时,您应该将完整的命令路径发布在一个有用的论坛上,并从可能对此有更多了解的其他人那里获得建议。


$config[zx-auto] not found$config[zx-overlay] not found