Jste bezpochyby čtení tohoto článku, protože jste se podíval do Správce úloh a přemýšlel, co na zemi rundll32.exe všechny procesy jsou, a proč běží ... Tak co jsou?
Explanation
Pokud jste byli kolem Windows na množství času, které jste viděli zillions na soubory *. dll (Dynamic Link Library) v každé složce aplikace, které se používají k ukládání společné části aplikační logiky, který je přístupný z více aplikace.
Protože neexistuje způsob, jak přímo spustit soubor DLL, je rundll32.exe aplikace jednoduše slouží ke spuštění funkce uložené ve sdílené. Dll soubory. Tento spustitelný soubor je platný součástí Windows, a obvykle by neměl být hrozbou.
Poznámka: platí proces je obvykle umístěn v adresáři Windows System32 rundll32.exe, ale někdy spyware používá stejný název souboru a běží z jiného adresáře, aby přestrojení sám. Pokud si myslíte, že máte nějaký problém, měli byste vždy spustit skenování pro jistotu, ale můžeme ověřit, co přesně se děje ... tak čtěte dál.
Používání systému Windows Vista Task Manager
Jednou ze skvělých vlastností ve Správci úloh systému Windows Vista je schopnost vidět celý příkazového řádku pro všechny spuštěné aplikace. Například zjistíte, že mám dvě rundll32.exe procesy v mém seznamu zde:
Pokud půjdete do zobrazení Vybrat sloupce, zobrazí se volby pro "Command Line" v seznamu, který budete chtít zkontrolovat.
Nyní můžete vidět úplnou cestu k souboru v seznamu, který si všimnete, je platná cesta k rundll32.exe v adresáři System32, a argument je další DLL, která je vlastně to, co je spuštěn.
Přejdete-li dolů a vyhledejte tento soubor, který je v tomto příkladu nvmctray.dll, budete obvykle vidět, co to vlastně je, když podržíte kurzor myši na název souboru:
V opačném případě můžete otevřít Vlastnosti a podívejte se na podrobnosti, viz popis souboru, který obvykle vám řekne, účel, pro tento soubor.
Jakmile budeme vědět, co to je, můžeme zjistit, zda chceme zakázat, nebo ne, což probereme níže. Pokud není k dispozici vůbec žádné informace, měli byste buď Google, nebo požádejte někoho o užitečné fórum.
Pomocí Process Explorer ve Windows Vista nebo XP
Místo toho, aby pomocí Správce úloh, můžeme použít freeware Nástroj Process Explorer od společnosti Microsoft zjistit, co se děje, což má výhodu také s Windows XP.
Stačí jednoduše spustit Process Explorer, a pokud používáte Vista budete chtít vybrat souboru Zobrazit detaily pro všechny procesy.
Nyní, když podržíte nad rundll32.exe v seznamu, zobrazí se popisek s podrobnostmi o tom, co to vlastně je:
Nebo můžete klepnout pravým tlačítkem, zvolte Vlastnosti a pak se podívejte na obrázek karty pro zobrazení v plné cesty, který je spuštěn, a můžete dokonce vidět rodičovského procesu, který je v tomto případě Windows (Explorer.exe ), což naznačuje, že to byl pravděpodobně spuštěn od zástupce nebo spouštěcí položky.
Můžete si prohlédnout a zobrazit podrobné informace o souboru, stejně jako jsme to dělali v sekci Správci úloh výše. V mém případě je to část ovládacího panelu NVIDIA, a tak nebudu dělat nic.
Vypnutí procesu
V závislosti na tom, co je proces, nebudete chtít být nutně vypnout, ale pokud chcete, můžete zadat msconfig.exe do nabídky Start spusťte vyhledávání nebo pole, a vy byste měli být schopni najít příkazem sloupec, který by měl být stejný jako "příkazové řádky" pole jsme viděli v Process Explorer. Jednoduše zrušte zaškrtnutí políčka, aby se zabránilo funkci automatického spuštění.
Někdy je tento proces není ve skutečnosti mají spouštěcí položku, v tomto případě budete pravděpodobně muset udělat nějaký průzkum, abychom zjistili, kde se to začalo před. Například, pokud si otevřete okno Vlastnosti na XP, uvidíte další rundll32.exe v seznamu, protože systém Windows interně používá rundll32 běžet, že dialog.
Když všechno ostatní selže, měli byste po celou cestu přes příkaz na Užitečné forum a nechte si poradit od někoho jiného, který by mohl vědět více o tom.
0 commentaires:
Enregistrer un commentaire