Rundll32.exe nedir ve neden çalışıyor?
Bu makaleyi okuduğunuzdan kuşku duymuyorsunuz, çünkü görev yöneticisine baktınız ve tüm bu rundll32.exe işlemlerinin ne olduğunu ve neden yürüdüklerini merak ettiniz… Peki bunlar ne??
Bu makale, devam eden serimizin, svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ve diğerleri gibi Görev Yöneticisi'nde bulunan çeşitli işlemleri açıklayan serimizin bir parçasıdır. Bu servislerin ne olduğunu bilmiyor musunuz? Daha iyi okumaya başla!
açıklama
Herhangi bir süre boyunca Windows’un etrafındaysanız, çoklu uygulamalardan erişilebilen ortak uygulama mantığı parçalarını depolamak için kullanılan her uygulama klasöründe * .dll (Dynamic Link Library) dosyalarının zilyonlarını gördünüz. uygulamaları.
Doğrudan bir DLL dosyasını başlatmanın bir yolu olmadığından, rundll32.exe uygulaması yalnızca paylaşılan .dll dosyalarında depolanan işlevleri başlatmak için kullanılır. Bu çalıştırılabilir, Windows'un geçerli bir parçasıdır ve normalde bir tehdit olmamalıdır.
Not: geçerli işlem normalde \ Windows \ System32 \ rundll32.exe dizininde bulunur, ancak bazen casus yazılım aynı dosya adını kullanır ve kendini gizlemek için farklı bir dizinden çalışır. Bir sorunun olduğunu düşünüyorsanız, emin olmak için her zaman bir tarama yapmalısınız, ancak tam olarak ne olduğunu doğrulayabiliriz… bu yüzden okumaya devam edin.
Windows 10, 8, 7, Vista, vb'de İşlem Gezgini'ni Kullanarak Araştırma
Görev Yöneticisi'ni kullanmak yerine, neler olup bittiğini, Windows'un her sürümünde çalışmanın ve herhangi bir sorun giderme işi için en iyi seçenek olmanın avantajını bulmak için Microsoft'un ücretsiz Process Explorer yardımcı programını kullanabiliriz..
İşlem Gezgini'ni başlatmanız yeterlidir; her şeyi gördüğünüzden emin olmak için Tüm İşlemler için Dosya \ Ayrıntıları Göster'i seçmek isteyeceksiniz.
Şimdi, listedeki rundll32.exe dosyasının üzerine geldiğinizde, gerçekte ne olduğunun ayrıntılarını içeren bir ipucu göreceksiniz:
Veya sağ tıklayıp Özellikler'i seçebilir ve ardından başlatılan tam yol adını görmek için Görüntü sekmesine göz atabilir ve bu durumda Windows kabuğundaki (explorer.exe) Ana işlemi bile görebilirsiniz ), muhtemelen bir kısayoldan veya başlangıç öğesinden başlatıldığını belirten.
Yukarıdaki görev yöneticisi bölümünde yaptığımız gibi dosyanın ayrıntılarına göz atabilir ve görüntüleyebilirsiniz. Benim örneğimde, bu NVIDIA kontrol panelinin bir parçası ve bu konuda hiçbir şey yapmayacağım..
Rundll32 İşlemini Devre Dışı Bırakma (Windows 7)
İşlemin ne olduğuna bağlı olarak, mutlaka devre dışı bırakmak istemeyeceksiniz, ancak isterseniz, yazabilirsiniz. msconfig.exe Başlat menüsü arama veya çalıştırma kutusunda, İşlem Gezgini'nde gördüğümüz "Komut satırı" alanıyla aynı olması gereken Komut sütununda bulmanız gerekir. Otomatik olarak başlamasını önlemek için kutunun işaretini kaldırmanız yeterlidir..
Bazen sürecin aslında bir başlangıç öğesi olmayabilir; bu durumda, nereden başladığını bulmak için bir araştırma yapmanız gerekebilir. Örneğin, XP'de Display Properties'i açarsanız, listede başka bir rundll32.exe görürsünüz, çünkü Windows dahili olarak bu iletişim kutusunu çalıştırmak için rundll32'yi kullanır.
Windows 8 veya 10'da devre dışı bırakma
Windows 8 veya 10 kullanıyorsanız, devre dışı bırakmak için Görev Yöneticisi'nin Başlangıç bölümünü kullanabilirsiniz..
Windows 7 veya Vista Görev Yöneticisi'ni kullanma
Windows 7 veya Vista Görev Yöneticisi'ndeki harika özelliklerden biri, çalışan herhangi bir uygulamanın tam komut satırını görebilme yeteneğidir. Örneğin, listemde iki rundll32.exe işleminin bulunduğunu göreceksiniz:
Görünüm \ Sütun Seç'e giderseniz, kontrol etmek istediğiniz listede “Komut Satırı” seçeneğini göreceksiniz..
Şimdi, göreceğiniz listedeki dosyanın tam yolunu, System32 dizinindeki rundll32.exe için geçerli yol olduğunu ve argümanın gerçekte çalışmakta olan başka bir DLL dosyası olduğunu görebilirsiniz..
Bu örnekte nvmctray.dll olan bu dosyayı bulmak için aşağı bakarsanız, genellikle farenizi dosya adının üzerine getirdiğinizde ne olduğunu göreceksiniz:
Aksi takdirde, özellikleri açabilir ve genellikle bu dosyanın amacını size söyleyen dosya açıklamasını görmek için Ayrıntılara bakabilirsiniz..
Bunun ne olduğunu öğrendikten sonra, aşağıda ele alacağımız şeyi devre dışı bırakmak isteyip istemediğimizi anlayabiliriz. Hiç bir bilgi yoksa, Google’dan ya da yardımsever bir forumdan birine sormalısınız..
Diğerleri başarısız olduğunda, tam komut yolunu yararlı bir foruma göndermeli ve hakkında daha fazla bilgi sahibi olabilecek başka birinden tavsiye almalısınız..