Startpagina » hoe » Wat is rundll32.exe en waarom is het actief?

    Wat is rundll32.exe en waarom is het actief?

    U leest dit artikel ongetwijfeld omdat u in task manager hebt gekeken en zich afvroeg wat in hemelsnaam al die processen van rundll32.exe zijn en waarom ze worden uitgevoerd ... dus wat zijn ze?

    Dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen worden beschreven die worden gevonden in Taakbeheer, zoals svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe en vele anderen. Weet niet wat die diensten zijn? Beter beginnen met lezen!

    Uitleg

    Als u al een tijdje in Windows bent geweest, heeft u de ontelbare * .dll-bestanden (Dynamic Link Library) in elke applicatiemap gezien, die worden gebruikt voor het opslaan van gemeenschappelijke stukjes toepassingslogica die toegankelijk is via meerdere toepassingen.

    Aangezien er geen manier is om een ​​DLL-bestand direct te starten, wordt de toepassing rundll32.exe eenvoudig gebruikt om de functionaliteit te starten die is opgeslagen in gedeelde dll-bestanden. Dit uitvoerbare bestand is een geldig onderdeel van Windows en zou normaal gesproken geen bedreiging mogen vormen.

    Opmerking: het geldige proces bevindt zich normaal bij \ Windows \ System32 \ rundll32.exe, maar soms gebruikt spyware dezelfde bestandsnaam en wordt het vanuit een andere directory uitgevoerd om zichzelf te verbergen. Als je denkt dat je een probleem hebt, moet je altijd een scan uitvoeren om zeker te zijn, maar we kunnen controleren wat er precies aan de hand is ... dus blijf lezen.

    Onderzoek met Process Explorer op Windows 10, 8, 7, Vista, enz

    In plaats van Taakbeheer te gebruiken, kunnen we het freeware Process Explorer-hulpprogramma van Microsoft gebruiken om erachter te komen wat er aan de hand is, wat het voordeel heeft om in elke versie van Windows te werken en de beste keuze te zijn voor elke troubleshooting-taak..

    Start eenvoudig Process Explorer en kies Bestand \ Details weergeven voor alle processen om ervoor te zorgen dat u alles ziet.

    Wanneer u nu over de rundll32.exe in de lijst beweegt, ziet u een tooltip met de details van wat het eigenlijk is:

    U kunt ook met de rechtermuisknop klikken, Eigenschappen kiezen en vervolgens het tabblad Afbeelding bekijken om de volledige padnaam te bekijken die wordt gestart. U kunt zelfs het bovenliggende proces zien, in dit geval de Windows-shell (explorer.exe). ), waarmee wordt aangegeven dat dit waarschijnlijk is gestart vanuit een snelkoppeling of opstartitem.

    U kunt naar beneden bladeren en de details van het bestand bekijken, net zoals we hebben gedaan in het gedeelte over taakbeheer hierboven. In mijn geval maakt het deel uit van het NVIDIA-configuratiescherm en dus ga ik er niets aan doen.

    Hoe het Rundll32-proces uit te schakelen (Windows 7)

    Afhankelijk van wat het proces is, wil je het niet per se uitschakelen, maar als je wilt, kun je typen msconfig.exe in het startmenu zoeken of vak uitvoeren en je zou het kunnen vinden door de kolom Command, die hetzelfde zou moeten zijn als het veld "Command line" dat we in Process Explorer zagen. Schakel het selectievakje uit om te voorkomen dat het automatisch wordt gestart.

    Soms heeft het proces eigenlijk geen opstartitem, in welk geval u waarschijnlijk wat onderzoek zult moeten doen om erachter te komen waar het vandaan is gekomen. Als u bijvoorbeeld Display Properties op XP opent, ziet u een andere rundll32.exe in de lijst, omdat Windows intern rundll32 gebruikt om dat dialoogvenster uit te voeren..

    Uitschakelen in Windows 8 of 10

    Als u Windows 8 of 10 gebruikt, kunt u het gedeelte Opstarten van Taakbeheer gebruiken om het uit te schakelen.

    Windows 7 of Vista Task Manager gebruiken

    Een van de geweldige functies in Windows 7 of Vista Task Manager is de mogelijkheid om de volledige opdrachtregel te zien voor elke actieve toepassing. U ziet bijvoorbeeld dat ik twee rundll32.exe-processen in mijn lijst hier heb:

    Als u naar View \ Select Columns gaat, ziet u de optie voor 'Commandoregel' in de lijst, die u wilt controleren.

    Nu kunt u het volledige pad voor het bestand in de lijst zien, wat u zal opvallen is het geldige pad voor rundll32.exe in de System32-directory, en het argument is een ander DLL-bestand dat feitelijk wordt uitgevoerd.

    Als u naar beneden bladert om dat bestand te vinden, wat in dit voorbeeld nvmctray.dll is, zult u meestal zien wat het eigenlijk is wanneer u met de muis over de bestandsnaam beweegt:

    Anders kunt u de eigenschappen openen en de details bekijken om de bestandsbeschrijving te bekijken, die u meestal het doel voor dat bestand zal vertellen..

    Als we eenmaal weten wat het is, kunnen we erachter komen of we het willen uitschakelen of niet, wat we hieronder zullen bespreken. Als er helemaal geen informatie is, zou u het moeten Google of iemand op een nuttig forum vragen.

    Wanneer al het andere niet lukt, moet je het volledige commandopad plaatsen op een nuttig forum en advies krijgen van iemand anders die er misschien meer van weet.