Операционная система Windows содержит миллионы библиотек динамической компоновки (DLL), которые предоставляют функции, которые используют другие приложения. Используя эти уже разработанные файлы DLL, приложения занимают меньше места, и разработчикам программ не нужно кодировать одно и то же снова и снова; они могут просто сослаться на эту конкретную DLL и выполнить свою работу. Например, когда вы нажимаете «Сохранить как», почти каждая программа отображает одно и то же диалоговое окно.
Вы не можете напрямую запустить DLL-файл на своем компьютере. Rundll32.exe используется для запуска функций, хранящихся в этих файлах .dll, для других приложений. Этот исполняемый файл обычно является подлинным и находится в «/ Windows / System32». Если вы найдете этот исполняемый файл где-то еще, вам следует просканировать свой компьютер, так как он мог быть взломан.
Как узнать, какое приложение использует rundll32.exe?
Обычно люди используют диспетчер задач, чтобы определить, какое приложение какой исполняемый файл выполняет, но мы будем использовать другое программное обеспечение от Microsoft под названием « Утилита Process Explorer ». Загрузите его с официального сайта и установите на свой компьютер, прежде чем выполнять действия, указанные ниже.
- Теперь нажмите « файл »И выберите« Показать детали для всех процессов ». Это гарантирует, что мы сможем видеть все запущенные процессы на вашем компьютере. Обратите внимание, что для выполнения этого действия вам потребуются права администратора.
- Теперь, когда вы наводите курсор на процесс в « Рандлл. Exe », Вы увидите всплывающая подсказка предоставление информации о местонахождении исполняемого файла и на которое нацеливается. Как видите, целью DLL является NVIDIA.
- Щелкните исполняемый файл правой кнопкой мыши и выберите « Свойства ». Перейдите на вкладку изображения. Здесь вы можете увидеть полный путь, который запускается. Проверьте родительский процесс, чтобы узнать, какое приложение запустило исполняемый файл. В данном случае это « Рандлл. Exe »; это означает, что исполняемый файл был запущен с ярлыка или значка на рабочем столе.
Вреден ли Rundll32 для моего компьютера?
В идеале существует только один экземпляр rundll32.exe работает на вашем компьютере. Возможно, что запущено несколько экземпляров, если несколько приложений требуют службы DLL. Если вас беспокоит состояние вашего компьютера, убедитесь, что исполняемый файл находится в допустимом месте. Если вы видите исполняемый файл где-то подозрительно, просканируйте свой компьютер на наличие потенциальных угроз и удалите его как можно скорее.
Вы также можете отключить приложение, которое использует rundll32.exe либо удалив приложение, либо отключив его с помощью Служб. Не забудьте перезагрузить компьютер после внесения изменений.
2 минуты чтения
