Que son, sin duda leyendo este artículo porque usted ha mirado en administrador de tareas y se preguntó qué demonios todos los procesos de rundll32.exe, y por qué se están ejecutando ... Entonces, ¿qué son?
Explanation
Si usted ha estado alrededor de Windows para cualquier cantidad de tiempo, usted ha visto los millones y millones de *. dll (Dynamic Link Library) archivos en cada carpeta de la aplicación, que se utilizan para almacenar las piezas comunes de la lógica de la aplicación que se puede acceder desde múltiples las aplicaciones.
Como no hay manera de lanzar directamente un archivo DLL, la aplicación rundll32.exe se utiliza simplemente para poner en marcha la funcionalidad de almacenar en común. Dll. Este ejecutable es una parte válida de Windows, y normalmente no debería ser una amenaza.
Nota: el proceso es válido normalmente se encuentra en Windows System32 rundll32.exe, pero a veces el spyware utiliza el mismo nombre de archivo y se ejecuta desde un directorio diferente para disfrazarse. Si usted piensa que tiene un problema, siempre se debe realizar un análisis para estar seguros, pero podemos verificar exactamente lo que está pasando ... así que sigue leyendo.
Con el Administrador de Tareas de Windows Vista
Una de las grandes características en el Administrador de tareas de Windows Vista es la capacidad de ver la línea de comandos completa para cualquier aplicación en ejecución. Por ejemplo, verás que tengo dos procesos rundll32.exe en mi lista:
Si usted va a Ver Seleccionar columnas, verás la opción de "línea de comandos" en la lista, lo que usted desea comprobar.
Ahora puedes ver la ruta completa para el archivo de la lista, que se dará cuenta es el camino válido para rundll32.exe en el directorio System32, y el argumento es otra DLL que es en realidad lo que se está ejecutando.
Si usted navega hacia abajo para localizar el archivo, que en este ejemplo es nvmctray.dll, lo más probable ver lo que realmente es cuando usted mueve el ratón sobre el nombre del archivo:
De lo contrario, usted puede abrir las propiedades y echar un vistazo a los detalles para ver la descripción del archivo, lo que le dirá el propósito de ese archivo.
Una vez que sabemos lo que es, podemos determinar si queremos desactivar o no, que vamos a cubrir a continuación. Si no hay ninguna información en absoluto, ya sea en caso de que Google, o preguntar a alguien en un foro útil.
Utilizando el Explorador de procesos en Windows Vista o XP
En lugar de utilizar el Administrador de tareas, podemos usar el software gratuito Proceso de utilidad Explorador de Microsoft para averiguar lo que está pasando, que tiene la ventaja de que también funciona en Windows XP.
Simplemente basta con abrir el explorador de procesos, y si está utilizando Vista usted querrá elegir Archivo Mostrar detalles para todos los procesos.
Ahora cuando se pasa sobre el rundll32.exe en la lista, verá una descripción de los detalles de lo que realmente es:
O usted puede hacer clic derecho, seleccione Propiedades y, a continuación, echar un vistazo a la pestaña de la imagen para ver la ruta completa que está poniendo en marcha, e incluso se puede ver el proceso de los padres, que en este caso es el shell de Windows (explorer.exe ), lo que indica que se inició probablemente a partir de un acceso directo o el punto de inicio.
Usted puede navegar y visualizar los detalles del archivo tal y como hicimos en la sección de Administrador de tareas de arriba. En mi caso, es una parte del panel de control de NVIDIA, así que no voy a hacer nada al respecto.
La desactivación del proceso
Dependiendo de cuál es el proceso, no necesariamente quiere desactivarlo, pero si usted desea, puede escribir se puede msconfig.exe en el inicio menú búsqueda o ejecutar caja y usted debería ser capaz de encontrarlo por la columna Comando, que debe ser la misma que la "línea de comandos" sobre el terreno que vimos en el Explorador de Procesos. Quita la marca para impedir que se inicie automáticamente.
A veces el proceso no tiene realmente un elemento de inicio, en cuyo caso lo más probable es que tienes que hacer algunas investigaciones para averiguar dónde se inició desde. Por ejemplo, si abre las Propiedades de pantalla en Windows XP verás otra rundll32.exe en la lista, ya que Windows usa internamente para ejecutar rundll32 ese diálogo.
Cuando todo falla, usted debe fijar el camino de pleno dominio sobre un foro útil y obtener el asesoramiento de alguien que pueda saber más sobre él.
Aucun commentaire:
Enregistrer un commentaire