您阅读这篇文章毫无疑问,在任务管理器,因为你已经看了,不知道什么地球上所有这些Rundll32.exe的进程,以及它们为什么运行... ...那么它们是什么?
Explanation
如果你任何的时间,围绕Windows,你见过*. DLL(动态链接库)文件,在每一个应用程序文件夹,用于存储应用程序逻辑的共同部分,可以从多个访问不计其数应用。
由于没有办法直接启动一个DLL文件,Rundll32.exe的应用程序仅仅是用来启动存储在共享的。dll文件的功能。该可执行文件是有效的Windows的一部分,通常不应该是一个威胁。
注:有效的过程通常是位于 WINDOWS SYSTEM32 Rundll32.exe的,但有时间谍软件使用相同的文件名,并从不同的目录中运行,为了掩饰自己。如果你认为你有问题,你应该始终运行一次扫描,以确保,但我们可以确认到底是怎么回事...因此,保持阅读。
使用Windows Vista的任务管理器
在Windows Vista的任务管理器的强大功能之一是能够看到任何正在运行的应用程序的完整的命令行。例如,你会看到,我有两个Rundll32.exe的进程,在这里我的清单:
如果你去查看选择列,你会看到“命令行”选项,在列表中,你要检查。
现在你可以在列表中看到文件的完整路径,你会发现是在System32目录下的Rundll32.exe的有效路径,参数是另一个DLL实际上是正在运行的是什么。
如果您浏览找到该文件,在这个例子是nvmctray.dll,你通常会看到它实际上是,当你将鼠标悬停在文件名:
否则,你可以打开的属性和需要的详细信息,看看文件的说明,通常会告诉你该文件的目的。
一旦我们知道它是什么,我们可以计算出,如果我们要禁用或不,这是我们下面将介绍的。如果没有任何信息,你应该谷歌,或 问一个有用的论坛上的人.
Vista或XP上使用的Process Explorer
而不是使用任务管理器,我们可以使用免费 微软Explorer实用工具的过程,从 要弄清楚这是怎么回事,这已经在Windows XP中工作的好处。
只要启动进程资源管理器,如果你正在使用Vista,你要选择所有进程的文件“”显示详细信息。
现在,当您悬停在列表中的RUNDLL32.EXE,你会看到它实际上是什么的详细信息的一个工具提示:
或者,您可以右键单击,选择属性,然后在图像选项卡,看看正在启动的完整路径,你甚至可以看到父进程,在这种情况下是Windows外壳(explorer.exe的),这表明它可能是从一个快捷方式或启动项目推出。
您可以浏览和查看文件的细节,就像我们在任务管理器一节。在我的实例,它的NVIDIA控制面板的一部分,所以我不会做任何事情。
禁用进程
根据过程是什么,你不会想一定禁用它,但如果你想,你可以键入 msconfig.exe 进入开始菜单的搜索或运行框,你应该能够找到它的命令列,这应该是相同的“命令行”领域,我们看到的Process Explorer。只要取消勾选框,以防止它自动启动。
这个过程有时并不居然有一个启动的项目,在这种情况下,你可能会做一些研究,找出从哪里开始。例如,如果您打开在XP的显示属性,你会看到另一个列表中的Rundll32.exe的,因为Windows在内部使用RUNDLL32运行对话框。
当一切都失败了,你应该张贴在一个完整的命令路径 有益的论坛 从别人可能知道更多关于它的意见。
没有评论:
发表评论