Vad är rundll32.exe och varför körs det?

Du läser utan tvekan den här artikeln eftersom du har tittat i Aktivitetshanteraren och undrat vad i all värld alla dessa rundll32.exe-processer är, och varför de körs ... Så vad är det?

RELATERAD: Vad är den här processen och varför körs den på min dator?

Den här artikeln är en del av vår pågående serie som förklarar olika processer som finns i Aktivitetshanteraren, som svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe och många andra. Vet du inte vad dessa tjänster är? Bättre börja läsa!

Förklaring

Om du har varit i Windows under någon tid har du sett zillioner av * .dll (Dynamic Link Library) -filer i varje applikationsmapp, som används för att lagra vanliga applikationslogik som kan nås från flera applikationer.

Eftersom det inte finns något sätt att direkt starta en DLL-fil används rundll32.exe-applikationen helt enkelt för att starta funktionalitet lagrad i delade .dll-filer. Den här körbara filen är en giltig del av Windows och bör normalt inte utgöra ett hot.

Obs! Den giltiga processen finns normalt på \ Windows \ System32 \ rundll32.exe, men ibland använder spionprogram samma filnamn och körs från en annan katalog för att dölja sig själv. Om du tror att du har ett problem bör du alltid köra en genomsökning för att vara säker, men vi kan verifiera exakt vad som händer ... så fortsätt läsa.

Forskning med Process Explorer på Windows 10, 8, 7, Vista, etc.

Istället för att använda Aktivitetshanteraren kan vi använda freeware Process Explorer-verktyget från Microsoft för att ta reda på vad som händer, vilket har fördelen att arbeta i alla versioner av Windows och vara det bästa valet för alla felsökningsjobb.

Starta bara Process Explorer och du vill välja Arkiv \ Visa detaljer för alla processer för att se till att du ser allt.

Nu när du svävar över rundll32.exe i listan ser du en verktygstips med detaljer om vad det faktiskt är:

Eller så kan du högerklicka, välja Egenskaper och sedan titta på fliken Bild för att se hela sökvägen som startas och du kan till och med se föräldraprocessen, som i detta fall är Windows-skalet (explorer.exe ), vilket indikerar att den sannolikt startades från en genväg eller startobjekt.

Du kan bläddra ner och visa detaljerna i filen precis som vi gjorde i avsnittet Aktivitetshanteraren ovan. I mitt fall är det en del av NVIDIA-kontrollpanelen, och så kommer jag inte att göra något åt ​​det.

Så här inaktiverar du Rundll32-processen (Windows 7)

Beroende på vad processen är, vill du inte nödvändigtvis inaktivera den, men om du vill kan du skriva msconfig.exe i startmenyns sök- eller körruta och du borde kunna hitta den med kommandokolumnen , vilket ska vara samma som fältet "Kommandorad" som vi såg i Process Explorer. Avmarkera bara rutan för att förhindra att den startar automatiskt.

Ibland har processen faktiskt inte ett startobjekt, i vilket fall du sannolikt måste göra lite forskning för att ta reda på var den startades från. Om du till exempel öppnar Skärmegenskaper på XP ser du en annan rundll32.exe i listan, eftersom Windows internt använder rundll32 för att köra den dialogrutan.

Inaktiverar i Windows 8 eller 10

Om du använder Windows 8 eller 10 kan du använda avsnittet Startup i Aktivitetshanteraren för att inaktivera det.

Använda Windows 7 eller Vista Task Manager

En av de fantastiska funktionerna i Windows 7 eller Vista Task Manager är möjligheten att se hela kommandoraden för alla applikationer som körs. Till exempel ser du att jag har två rundll32.exe-processer i min lista här:

Om du går till Visa \ Välj kolumner ser du alternativet för "Kommandorad" i listan som du vill kontrollera.

Nu kan du se hela sökvägen för filen i listan, som du kommer att märka är den giltiga sökvägen för rundll32.exe i System32-katalogen, och argumentet är en annan DLL som faktiskt är det som körs.

Om du bläddrar ner för att hitta den filen, som i det här exemplet är nvmctray.dll, ser du vanligtvis vad det egentligen är när du håller musen över filnamnet:

Annars kan du öppna egenskaperna och titta på detaljerna för att se filbeskrivningen, som vanligtvis berättar syftet med den filen.

När vi väl vet vad det är kan vi ta reda på om vi vill inaktivera det eller inte, vilket vi kommer att beskriva nedan. Om det inte finns någon information alls bör du antingen googla den eller fråga någon på ett användbart forum.

När allt annat misslyckas bör du lägga upp hela kommandobanan på ett användbart forum och få råd från någon annan som kanske vet mer om det.