ما هو ولماذا rundll32.exe تشغيله؟

لا شك أنك تقرأ هذا المقال لأنك نظرت في مدير المهام ، وتساءل ما على الأرض كل تلك العمليات rundll32.exe هي ، ولماذا يتم تشغيل... فما هي؟

Explanation

إذا كنت قد تم حول ويندوز عن أي مبلغ من الوقت ، كنت قد رأيت في zillions من ملفات *. (مكتبة الارتباط الديناميكي) DLL في كل مجلد التطبيق ، والتي تستخدم لتخزين القطع المشتركة للمنطق التطبيق التي يمكن الوصول إليها من عدة التطبيقات.

منذ ليس هناك طريقة مباشرة لإطلاق ملف DLL ، يستخدم ببساطة تطبيق rundll32.exe لإطلاق وظيفة مخزنة في ملفات dll المشتركة. هذا الملف التنفيذي هو جزء صالح من ويندوز ، وعادة لا ينبغي أن يكون تهديدا.

ملاحظة : يقع عادة في صالح عملية ويندوز rundll32.exe SYSTEM32 ، ولكن أحيانا التجسس يستخدم نفس اسم الملف ويمتد من دليل مختلف من أجل إخفاء نفسها. إذا كنت تعتقد أن لديك مشكلة ، ودائما يجب تشغيل تفحص للتأكد ، ولكن يمكننا التحقق من بالضبط ما يجري... حتى تبقى القراءة.

باستخدام إدارة المهام ويندوز فيستا

واحدة من الميزات الرائعة في إدارة المهام ويندوز فيستا هو القدرة على رؤية سطر الأوامر الكامل لأي تطبيق قيد التشغيل. على سبيل المثال ، سترى بأنني العمليات rundll32.exe اثنين في قائمتي هنا :

إذا ذهبت إلى عرض تحديد الأعمدة ، سترى خيار "سطر الأوامر" في القائمة التي سترغب في الاختيار.

الآن يمكنك رؤية المسار الكامل للملف في القائمة ، والتي ستلاحظ هو المسار صالحة للrundll32.exe في الدليل SYSTEM32 ، والحجة هي DLL آخر الذي هو في الواقع ما يجري تشغيلها.

إذا كنت تتصفح وصولا الى تحديد موقع هذا الملف ، والتي في هذا المثال هو nvmctray.dll ، سترى عادة ما هو عليه في الواقع عندما كنت تحوم الماوس فوق اسم الملف :

خلاف ذلك ، يمكنك فتح خصائص ونلقي نظرة على تفاصيل لرؤية وصف الملف ، والتي عادة ما سوف اقول لكم هذا الغرض لهذا الملف.

بمجرد ان نعرف ما هو عليه ، لا يمكننا معرفة ما اذا كنا نريد تعطيل أو لا تصدق ، ونحن سوف تغطي أدناه. إذا لم يكن هناك أي معلومات على الإطلاق ، يجب عليك إما أن غوغل ، أو أسأل أحدهم على منتدى المفيد.

استخدام عملية اكسبلورر على ويندوز فيستا أو إكس بي

بدلا من استخدام إدارة المهام ، يمكننا استخدام مجانية فائدة عملية إكسبلورر من مايكروسوفت لمعرفة ما يجري ، والذي يحتوي على ميزة العمل أيضا في نظام التشغيل Windows XP.

ببساطة اطلاق عملية اكسبلورر ، وإذا كنت تستخدم فيستا سترغب في اختيار تفاصيل عرض ملف لكافة العمليات.

الآن عندما كنت تحوم فوق rundll32.exe في القائمة ، سترى مع تلميح الأدوات في تفاصيل ما هو عليه في الواقع :

أو يمكن النقر بزر الماوس الأيمن ، اختر خصائص ، ثم نلقي نظرة على علامة التبويب صورة لرؤية مسار الكاملة التي يجري إطلاقها ، ويمكنك أن ترى حتى في عملية الأصل ، وهو في هذه الحالة هو قذيفة ويندوز (EXPLORER.EXE ) ، مشيرا الى انه من المرجح أنها أطلقت من اختصار أو عنصر بدء التشغيل.

يمكنك استعراض لأسفل وعرض تفاصيل الملف مثلما فعلنا في مهمة مدير الفرع أعلاه. في المثال الخاص بي ، انها جزء من لوحة التحكم NVIDIA ، ولذا أنا لن تفعل أي شيء حيال ذلك.

تعطيل عملية

اعتمادا على ما كانت العملية ، فإنك لن تحتاج إلى تعطيل بالضرورة ، ولكن إذا أردت ، يمكن أن تكتب msconfig.exe في بدء البحث مربع القائمة أو تشغيل ويجب أن تكون قادرة على العثور عليه من قبل قيادة العمود ، الذي ينبغي أن يكون هو نفسه في حقل "سطر الأوامر" شاهدنا في عملية اكسبلورر. ببساطة بإلغاء تحديد هذا المربع لمنعه من بدء التشغيل تلقائيا.

أحيانا عملية لا يملك في الواقع عنصر بدء التشغيل ، وفي هذه الحالة سيكون لديك على الأرجح إلى القيام ببعض البحوث لمعرفة من أين بدأ من. على سبيل المثال ، إذا قمت بفتح خصائص العرض على Windows XP سترى rundll32.exe أخرى في القائمة ، لأن Windows يستخدم داخليا مساعدة Rundll32 لتشغيل هذا الحوار.

عندما فشل كل شيء آخر ، يجب أن مسار آخر الأمر على مدى كامل منتدى المفيد والحصول على المشورة من شخص آخر يمكن أن نعرف المزيد عنه.