loader

Was ist rundll32.exe und warum wird es ausgeführt?

Anonim

Sie lesen diesen Artikel ohne Zweifel, weil Sie im Task-Manager nachgesehen haben und sich gefragt haben, was in aller Welt diese rundll32.exe-Prozesse sind und warum sie ausgeführt werden.

Also was sind sie?

Dieser Artikel ist Teil unserer fortlaufenden Serie, in der verschiedene Prozesse erläutert werden, die im Task-Manager zu finden sind, wie svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe und viele andere. Weiß nicht, was diese Dienste sind? Beginnen Sie besser zu lesen!

Erläuterung

Wenn Sie sich schon lange mit Windows beschäftigt haben, haben Sie in jedem Anwendungsordner zig Millionen * .dll-Dateien (Dynamic Link Library) gesehen, in denen häufig verwendete Anwendungslogiken gespeichert werden, auf die von mehreren Benutzern zugegriffen werden kann Anwendungen.

Da es keine Möglichkeit gibt, eine DLL-Datei direkt zu starten, wird die Anwendung rundll32.exe einfach zum Starten von Funktionen verwendet, die in gemeinsam genutzten DLL-Dateien gespeichert sind. Diese ausführbare Datei ist ein gültiger Teil von Windows und sollte normalerweise keine Bedrohung darstellen.

Hinweis: Der gültige Prozess befindet sich normalerweise unter \ Windows \ System32 \ rundll32.exe. Manchmal verwendet Spyware jedoch denselben Dateinamen und wird in einem anderen Verzeichnis ausgeführt, um sich selbst zu tarnen. Wenn Sie der Meinung sind, dass Sie ein Problem haben, sollten Sie zur Sicherheit immer einen Scan durchführen. Wir können jedoch genau überprüfen, was gerade passiert.

also weiterlesen.

Recherche mit dem Process Explorer unter Windows 10, 8, 7, Vista usw

Anstatt den Task-Manager zu verwenden, können Sie mit dem Freeware-Hilfsprogramm Process Explorer von Microsoft herausfinden, was los ist. Dies hat den Vorteil, dass es in jeder Windows-Version funktioniert und die beste Wahl für alle Fehlerbehebungsaufgaben ist.

Starten Sie einfach Process Explorer, und wählen Sie Datei \ Details für alle Prozesse anzeigen, um sicherzustellen, dass Sie alles sehen.

Wenn Sie nun über die rundll32.exe in der Liste fahren, wird ein Tooltip mit Details zu den tatsächlichen Details angezeigt:

Sie können auch mit der rechten Maustaste klicken, Eigenschaften auswählen und dann auf die Registerkarte Bild schauen, um den vollständigen Pfadnamen anzuzeigen, der gestartet wird, und sogar den übergeordneten Prozess, in diesem Fall die Windows-Shell (explorer.exe) ), was darauf hinweist, dass es wahrscheinlich von einer Verknüpfung oder einem Startelement gestartet wurde.

Sie können nach unten blättern und die Details der Datei anzeigen, genau wie im Abschnitt Task-Manager oben. In meinem Fall ist es ein Teil der NVIDIA-Systemsteuerung, und deshalb werde ich nichts dagegen unternehmen.

So deaktivieren Sie den Rundll32-Prozess (Windows 7)

Abhängig von dem Prozess möchten Sie ihn möglicherweise nicht unbedingt deaktivieren. Wenn Sie möchten, können Sie msconfig.exe in das Startmenü-Such- oder Ausführungsfeld eingeben. Sie sollten es in der Befehlsspalte finden Dies sollte dem Feld "Befehlszeile" entsprechen, das wir im Process Explorer gesehen haben. Deaktivieren Sie einfach das Kontrollkästchen, um den automatischen Start zu verhindern.

Manchmal enthält der Prozess eigentlich kein Startup-Element. In diesem Fall müssen Sie wahrscheinlich etwas recherchieren, um herauszufinden, von wo aus er gestartet wurde. Wenn Sie beispielsweise Eigenschaften von Anzeige unter XP öffnen, wird in der Liste eine weitere rundll32.exe angezeigt, da Windows intern rundll32 zum Ausführen dieses Dialogfelds verwendet.

Deaktivieren in Windows 8 oder 10

Wenn Sie Windows 8 oder 10 verwenden, können Sie den Startabschnitt des Task-Managers verwenden, um ihn zu deaktivieren.

Verwenden des Windows 7- oder Vista-Task-Managers

Eine der großartigsten Funktionen in Windows 7 oder Vista Task Manager ist die Möglichkeit, die vollständige Befehlszeile für alle laufenden Anwendungen anzuzeigen. Zum Beispiel werden Sie sehen, dass ich hier zwei rundll32.exe-Prozesse in meiner Liste habe:

Wenn Sie zu Ansicht \ Spalten auswählen gehen, wird in der Liste die Option "Befehlszeile" angezeigt, die Sie überprüfen möchten.

Nun sehen Sie den vollständigen Pfad für die Datei in der Liste. Der Pfad für rundll32.exe im Verzeichnis System32 ist der gültige Pfad. Das Argument ist eine andere DLL, die tatsächlich ausgeführt wird.

Wenn Sie nach dieser Datei suchen, die in diesem Beispiel nvmctray.dll ist, sehen Sie normalerweise, was es eigentlich ist, wenn Sie mit der Maus über den Dateinamen fahren:

Ansonsten können Sie die Eigenschaften öffnen und die Details anzeigen, um die Dateibeschreibung anzuzeigen. In der Regel erfahren Sie den Zweck dieser Datei.

Sobald wir wissen, was es ist, können wir herausfinden, ob wir es deaktivieren möchten oder nicht, was wir im Folgenden behandeln werden. Wenn es überhaupt keine Informationen gibt, sollten Sie diese entweder bei Google suchen oder jemanden in einem hilfreichen Forum fragen.

Wenn alles andere fehlschlägt, sollten Sie den vollständigen Befehlspfad in einem hilfreichen Forum posten und sich von jemandem beraten lassen, der möglicherweise mehr darüber weiß.

Tipp Der Redaktion