Waarom wordt rundll32.exe op uw computer uitgevoerd - wat is het?

ramen besturingssysteem bevat miljoenen Dynamic Link Libraries (DLL's) die functionaliteiten bieden die andere applicaties gebruiken. Door deze reeds ontwikkelde DLL-bestanden te gebruiken, nemen applicaties minder ruimte in beslag en hoeven programmaontwikkelaars niet steeds hetzelfde te coderen. Ze kunnen eenvoudig naar die specifieke DLL verwijzen en de klus klaren. Zoals wanneer u op Opslaan als klikt, geeft bijna elk programma hetzelfde dialoogvenster weer. In dit artikel gaan we het hebben over Waarom wordt rundll32.exe op uw computer uitgevoerd - wat is het?

U kunt op geen enkele manier rechtstreeks een DLL-bestand op uw computer starten. Rundll32.exe wordt gebruikt om de functionaliteit die is opgeslagen in deze .dll-bestanden te openen voor andere toepassingen. Dit uitvoerbare bestand is normaal gesproken authentiek en we kunnen het vinden in ‘/ Windows / System32’. Als u dit uitvoerbare bestand ergens anders vindt, moet u uw computer scannen, omdat uw computer mogelijk is gecompromitteerd.

http /thevideo.me/pair

rundll32.exe Uitleg

Als je al een tijdje Windows gebruikt, heb je de ontelbare * .dll-bestanden (Dynamic Link Library) in elke toepassingsmap gezien. Ze worden gebruikt om veelvoorkomende stukjes applicatielogica op te slaan die ook vanuit meerdere applicaties toegankelijk zijn.

Omdat er geen manier is om rechtstreeks een DLL-bestand te openen, wordt de rundll32.exe-applicatie gewoon gebruikt om functionaliteit te openen die is opgeslagen in gedeelde DLL-bestanden. Dit uitvoerbare bestand is eigenlijk het geldige deel van Windows en zou normaal gesproken geen bedreiging moeten zijn.

Merk op dat het geldige proces zich feitelijk bevindt in Windows System32 rundll32.exe. Soms gebruikt spyware echter dezelfde bestandsnaam en wordt het vanuit een andere map uitgevoerd om zichzelf te verhullen. Als u denkt dat u een probleem heeft, moet u altijd een scan uitvoeren om er zeker van te zijn, maar we kunnen precies controleren wat er aan de hand is ... dus blijf lezen.

Onderzoek met behulp van Process Explorer op Windows 10, 8, 7, Vista, enz

In plaats van Taakbeheer te gebruiken, kunnen we het freeware Process Explorer-hulpprogramma van Microsoft gebruiken om erachter te komen wat er aan de hand is. Dat heeft het voordeel dat het in elke versie van Windows werkt en de beste keuze is voor elke probleemoplossingstaak.

Open gewoon Process Explorer en u wilt het bestand selecteren of Details voor alle processen weergeven om er zeker van te zijn dat u alles ziet.

Als u nu naar rundll32.exe in de lijst gaat, ziet u een tooltip met de details van wat het werkelijk is:

rundll32.exe

Of u kunt ook met de rechtermuisknop klikken, Eigenschappen kiezen en vervolgens naar het tabblad Afbeelding kijken om de volledige padnaam te zien die is gestart. En je kunt zelfs het ouderproces zien, dat in dit geval de Windows-shell is (explorer.exe). Dat geeft aan dat het waarschijnlijk is gestart vanaf een snelkoppeling of opstartitem.

U kunt naar beneden bladeren en de details van het bestand bekijken, net zoals we deden in het gedeelte Taakbeheer hierboven. In mijn geval maakt het eigenlijk deel uit van het NVIDIA-configuratiescherm. En dus ga ik er niets aan doen.

Hoe het Rundll32-proces in Windows 7 uit te schakelen

Dat hangt af van wat het proces is, u wilt het niet per se uitschakelen. Als u dat echter wilt, kunt u typen msconfig.exe in het startmenu zoeken of uitvoeren. En je zou het moeten kunnen vinden via de Command-kolom, dat zou hetzelfde moeten zijn als het Commandoregel-veld dat we ook in Process Explorer zagen. Schakel het selectievakje uit om te voorkomen dat het automatisch start.

Meestal heeft het proces geen opstartitem. In dat geval zul je waarschijnlijk wat onderzoek moeten doen om erachter te komen waar je eigenlijk begint. Als u bijvoorbeeld Eigenschappen voor beeldscherm in XP opent, ziet u nog een rundll32.exe in de lijst. Omdat Windows intern rundll32 gebruikt om dat dialoogvenster uit te voeren.

Schakel uit in Windows 8 of 10

Als u Windows 8 of 10 gebruikt, kunt u het opstartgedeelte van Taakbeheer gebruiken om dit uit te schakelen.

Gebruik Windows 7 of Vista Taakbeheer

Een van de geweldige functies in Windows 7 of Vista Taakbeheer is de mogelijkheid om de volledige opdrachtregel voor elke actieve toepassing te zien. Jullie zullen bijvoorbeeld zien dat ik twee rundll32.exe-processen in mijn lijst hier heb:

Als u naar Kolommen bekijken of selecteren gaat, ziet u de optie voor Commandoregel in de lijst. Dat wil je controleren.

sky sports f1 op kodi

Nu kun je ook het volledige pad voor het bestand in de lijst zien, wat je zult zien is het geldige pad voor rundll32.exe in de System32-directory. En het argument is een andere DLL die daadwerkelijk wordt uitgevoerd.

Als u naar beneden bladert om dat bestand te vinden, dat in dit voorbeeld nvmctray.dll is, dan zult u meestal zien wat het werkelijk is als u met uw muis over de bestandsnaam beweegt:

rundll32.exe

Anders kunt u de eigenschappen openen en de details bekijken om de bestandsbeschrijving te bekijken. Dat zal u meestal het doel van dat bestand vertellen.

rundll32.exe

hoe macro's op het toetsenbord worden ingesteld

Conclusie

Oké, dat waren allemaal mensen! Ik hoop dat jullie dit artikel leuk vinden en het ook nuttig voor jullie vinden. Geef ons uw feedback hierover. Ook als jullie nog meer vragen en problemen hebben met betrekking tot dit artikel. Laat het ons dan weten in de comments hieronder. We komen spoedig bij u terug.

Een fijne dag verder!

Zie ook: Een volledige recensie over Chromebooks met touchscreen