2012年6月25日月曜日

します。rundll32.exeそして、なぜそれが実行されているとは何ですか?

あなたはタスクマネージャで見て、地球上のすべてのそれらのします。rundll32.exeのプロセスがある、そしてなぜ彼らが実行されているか疑問に思ってきたので、この記事を読んで疑いの余地はありません...そこで、彼らは何ですか?

Explanation

あなたが、任意の時間のためにWindowsの周りされている場合は、複数からアクセス可能なアプリケーションロジックの共通部分を格納するために使用されているすべてのアプリケーションフォルダ内の*. DLL(ダイナミックリンクライブラリ)ファイルが、無数のを見てきましたアプリケーション。

直接DLLファイルを起動する方法がないので、します。rundll32.exeのアプリケーションは、単純に共有。dllファイルに保存されている機能を起動するために使用されます。この実行ファイルは、Windowsの有効な部分であり、そして通常は脅威ではないはず。

注:有効なプロセスは、通常は Windows System32 にします。rundll32.exeに位置し、時にはスパイウェアは、同じファイル名を使用し、自身を偽装するために別のディレクトリから実行されます。あなたは問題があると思われる場合は、いつでも確認するためにスキャンを実行する必要がありますが、我々は何が起こっているかを正確に確認することができます...ので読み続けてください。

Windows Vistaのタスクマネージャを使用する

Windows Vistaのタスクマネージャの優れた機能の1つは、実行中のアプリケーションに対して完全なコマンドラインを参照する機能です。例えば、私がここに私のリストの2つのします。rundll32.exeのプロセスがあることがわかります。

image

あなたが [列の選択]を表示するとき、あなたがチェックしたいと思うリストの"コマンドライン"、のオプションが表示されます。

今、あなたは、リスト内のファイルのフルパスを参照してくださいすることができますあなたが気づくには、System32ディレクトリにします。rundll32.exeの有効なパスです、と引数が実行されているかを実際に別のDLLです。

この例でnvmctray.dllつまりファイルを見つけるためにダウンして参照すると、通常はファイル名の上にマウスを置くと、それが実際に何であるかわかります。

そうしないと、[プロパティ]を開き、通常はそのファイルのための目的を教えてくれるファイルの説明を参照して詳細を見てみることができます。

我々はそれを無効にしたいのかどうかつて我々はそれが何であるかを知って、私たちは以下に取り上げるれ、見つけ出すことができる。まったく情報がない場合は、次のいずれか、それをGoogle、あるいは必要 有用なフォーラムで誰かを尋ねる.

VistaまたはXPにProcess Explorerを使用して

代わりに、タスクマネージャを使用する代わり、我々はフリーウェアを使用することができます マイクロソフトのProcess Explorerユーティリティ 何が起こっているかを把握するために、これはWindows XPでの作業の利点があります。

単純にProcess Explorerを起動し、Vistaを使用している場合には、すべてのプロセスに対するFILE Show Detailsを選択するとよいでしょう。

今あなたがリストにします。rundll32.exeにカーソルを合わせると、それが実際に何であるかの詳細をツールチップが表示されます。

または、右クリックし、[プロパティ]を選択することができますし、起動されているフルパス名を表示するには[イメージ]タブを見て、あなたもこのケースでは、Windowsシェル(Explorer.exeである親プロセスを、見ることができます)、それはおそらく、ショートカットやスタートアップ項目から起動されたことを示す。

あなたは、私たちは上記のタスクマネージャのセクションで行ったようにダウンを参照し、ファイルの詳細を表示することができます。私のインスタンスでは、NVIDIAコントロールパネルの一部ですので、私はそれについて何もするつもりはない。

プロセスの無効化

プロセスが何であるかに応じて、必ずしもそれを無効にしたくはないでしょうが、あなたがしたい場合は、次のように入力できます。 msconfig.exe スタートメニューの検索または実行ボックスにし、我々はプロセスエクスプローラで見た"コマンドライン"フィールドと同じにする必要があります、コマンドの列でそれを見つけることができる必要があります。単にチェックボックスをオフに自動的に開始されないように。

時にはプロセスは実際にはおそらくそれがから開始された地点をいくつかの研究を行う必要があるでしょう、その場合には、スタートアップの項目を持っていません。あなたがXPで画面のプロパティを開く場合、Windowsが内部でそのダイアログを実行するためにRUNDLL32使用しているため、例えば、あなたは、リスト内の別のrundll32.exeを確認できます。

他のすべてが失敗したときは、上に上のコマンドのフルパスを投稿してください 役立つフォーラム そしてそれについての詳細を知っているかもしれない誰かからアドバイスをもらおう。

Publié par à l'adresse

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)