Beranda » bagaimana » Apa itu rundll32.exe dan Mengapa Itu Berjalan?

    Apa itu rundll32.exe dan Mengapa Itu Berjalan?

    Anda tidak diragukan lagi membaca artikel ini karena Anda telah melihat di task manager dan bertanya-tanya apa proses semua rundll32.exe itu, dan mengapa mereka berjalan ... Jadi apa yang mereka?

    Artikel ini adalah bagian dari rangkaian berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Pengelola Tugas, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!

    Penjelasan

    Jika Anda telah berkeliling Windows untuk jangka waktu berapa pun, Anda telah melihat zillions file * .dll (Dynamic Link Library) di setiap folder aplikasi, yang digunakan untuk menyimpan potongan-potongan umum logika aplikasi yang dapat diakses dari banyak aplikasi.

    Karena tidak ada cara untuk secara langsung meluncurkan file DLL, aplikasi rundll32.exe hanya digunakan untuk meluncurkan fungsionalitas yang disimpan dalam file .dll bersama. Eksekusi ini adalah bagian yang valid dari Windows, dan biasanya tidak menjadi ancaman.

    Catatan: proses yang valid biasanya terletak di \ Windows \ System32 \ rundll32.exe, tetapi terkadang spyware menggunakan nama file yang sama dan dijalankan dari direktori yang berbeda untuk menyamarkan dirinya. Jika Anda merasa memiliki masalah, Anda harus selalu menjalankan pemindaian untuk memastikan, tetapi kami dapat memverifikasi apa yang sedang terjadi ... jadi teruslah membaca.

    Penelitian Menggunakan Process Explorer pada Windows 10, 8, 7, Vista, dll

    Alih-alih menggunakan Task Manager, kita dapat menggunakan utilitas Process Explorer freeware dari Microsoft untuk mencari tahu apa yang sedang terjadi, yang memiliki manfaat bekerja di setiap versi Windows dan menjadi pilihan terbaik untuk pekerjaan pemecahan masalah apa pun.

    Cukup luncurkan Process Explorer, dan Anda ingin memilih File \ Show Details untuk Semua Proses untuk memastikan bahwa Anda melihat semuanya.

    Sekarang ketika Anda mengarahkan kursor ke rundll32.exe dalam daftar, Anda akan melihat tooltip dengan detail apa itu sebenarnya:

    Atau Anda dapat mengklik kanan, pilih Properti, dan kemudian lihat tab Gambar untuk melihat pathname lengkap yang sedang diluncurkan, dan Anda bahkan dapat melihat proses Induk, yang dalam hal ini adalah shell Windows (explorer.exe ), menunjukkan bahwa kemungkinan diluncurkan dari pintasan atau item startup.

    Anda dapat menelusuri dan melihat detail file seperti yang kami lakukan di bagian task manager di atas. Dalam contoh saya, ini adalah bagian dari panel kontrol NVIDIA, jadi saya tidak akan melakukan apa-apa.

    Cara Menonaktifkan Proses Rundll32 (Windows 7)

    Bergantung pada apa prosesnya, Anda tidak ingin menonaktifkannya, tetapi jika Anda ingin, Anda bisa mengetik msconfig.exe ke dalam menu mulai cari atau jalankan kotak dan Anda harus dapat menemukannya dengan kolom Command, yang harus sama dengan bidang "Command line" yang kita lihat di Process Explorer. Cukup hapus centang pada kotak untuk mencegahnya mulai secara otomatis.

    Terkadang proses tersebut sebenarnya tidak memiliki item startup, dalam hal ini Anda mungkin harus melakukan riset untuk mencari tahu dari mana item itu dimulai. Misalnya, jika Anda membuka Display Properties pada XP Anda akan melihat rundll32.exe lain dalam daftar, karena Windows secara internal menggunakan rundll32 untuk menjalankan dialog itu..

    Menonaktifkan pada Windows 8 atau 10

    Jika Anda menggunakan Windows 8 atau 10, Anda dapat menggunakan bagian Startup dari Task Manager untuk menonaktifkannya.

    Menggunakan Windows 7 atau Vista Task Manager

    Salah satu fitur hebat di Windows 7 atau Vista Task Manager adalah kemampuan untuk melihat baris perintah lengkap untuk semua aplikasi yang sedang berjalan. Misalnya, Anda akan melihat bahwa saya memiliki dua proses rundll32.exe dalam daftar saya di sini:

    Jika Anda pergi ke Lihat \ Pilih Kolom, Anda akan melihat opsi untuk "Baris Perintah" dalam daftar, yang ingin Anda periksa.

    Sekarang Anda dapat melihat path lengkap untuk file dalam daftar, yang akan Anda perhatikan adalah path yang valid untuk rundll32.exe di direktori System32, dan argumennya adalah DLL lain yang sebenarnya adalah apa yang sedang dijalankan.

    Jika Anda telusuri ke bawah untuk menemukan file itu, yang dalam contoh ini adalah nvmctray.dll, Anda biasanya akan melihat apa itu sebenarnya ketika Anda mengarahkan mouse Anda ke nama file:

    Jika tidak, Anda dapat membuka Properties dan melihat Detail untuk melihat deskripsi file, yang biasanya akan memberi tahu Anda tujuan untuk file itu..

    Setelah kita tahu apa itu, kita bisa mengetahui apakah kita ingin menonaktifkannya atau tidak, yang akan kita bahas di bawah ini. Jika tidak ada informasi sama sekali, Anda harus mencari di Google, atau bertanya kepada seseorang di forum yang bermanfaat.

    Ketika semuanya gagal, Anda harus memposting jalur perintah lengkap di forum yang membantu dan mendapatkan saran dari orang lain yang mungkin tahu lebih banyak tentang hal itu.