אם אתה משתמש ב- Windows אולי ראית rundll32.exe במערכת שלך ואין לך מושג מה זה. קבצים מסוג זה עלולים להיות מסוכנים אם אנחנו לא יודעים מה הם וניתן להם לרוץ בתוך המחשב האישי שלנו, לכן הבאנו את כל המידע שאתה צריך לדעת על התהליך הזה וכיצד תוכל לפתור בעיות שמתרחשות במחשב שלך PC.
מה זה rundll32.exe?
אם היית ב-Windows במשך זמן מה, ראית מיליארדי קבצי *.dll (ספריית קישורים דינמית) בכל תיקיית יישומים, המשמשים לאחסון פיסות לוגיקה נפוצות של יישומים שניתן לגשת אליהם ממספר יישומים.
אם לוקחים בחשבון שאין דרך להפעיל ישירות קובץ DLL, היישום rundll32.exe פשוט משמש להפעלת פונקציונליות המאוחסנת בקבצי .dll משותפים. קובץ ההפעלה הזה הוא חלק חוקי של Windows ובדרך כלל לא אמור להוות איום.
התהליך התקף נמצא בדרך כלל ב \Windows\System32\rundll32.exe, אבל לפעמים תוכנות ריגול משתמשות באותו שם קובץ ופועלות מספריה אחרת כדי להסוות את עצמה. אם אתה חושב שיש לך בעיה, אתה צריך תמיד להפעיל סריקה כדי להיות בטוח.
בקיצור, rundll32.exe הוא קובץ הפעלה בכונן הקשיח של המחשב שלך. קובץ זה מכיל קוד מכונה. אם תפעיל את תוכנת Backdoor.W32.Ranky במחשב האישי שלך, הפקודה המכילה rundll32.exe תבוצע במחשב שלך. לצורך כך, הקובץ נטען לזיכרון הראשי (RAM) ופועל שם כתהליך דלת אחורית.W32.Ranky (נקראת גם משימה).
האם rundll32.exe מזיק?
התהליך הזה נחשב בטוח. לא סביר שזה יגרום נזק כלשהו למערכת שלך. הקובץ rundll32.exe צריך להיות ממוקם בתיקייה C:\Windows\dll. אחרת, זה יכול להיות טרויאני. עם זאת, rundll32.exe הוא תהליך בטוח.
האם אוכל לעצור או להסיר את rundll32.exe?
ניתן לעצור תהליכים רבים שאינם מערכתיים הפועלים מכיוון שהם אינם מעורבים בהפעלת מערכת ההפעלה שלך. rundll32.exe משמש את 'Backdoor.W32.Ranky'. כדי לעצור את rundll32.exe לצמיתות, הסר את "Backdoor.W32.Ranky" מהמערכת שלך.
האם rundll32.exe מעמיס על המעבד?
Eתהליך זה אינו נחשב אינטנסיבי למעבד.. עם זאת, הפעלת יותר מדי תהליכים במערכת עלולה להשפיע על הביצועים הכוללים של המחשב האישי. כדי לצמצם את התקורה של המערכת, אתה יכול להשתמש בכלי השירות לתצורת מערכת של Microsoft (MSConfig) או ב- מנהל המשימות Windows כדי למצוא ולהשבית באופן ידני תהליכים שמתחילים באתחול.
השתמש ב- צג משאבים של Windows כדי לגלות אילו תהליכים ויישומים כותבים/קוראים הכי הרבה לכונן הקשיח, שולחים הכי הרבה נתונים לאינטרנט או משתמשים הכי הרבה זיכרון. כדי לגשת ל-Resource Monitor, הקש על שילוב המקשים של Windows + R ולאחר מכן הזן 'resmon'
מדוע rundll32.exe מייצר שגיאות?
רוב הבעיות עם rundll32 נגרמות על ידי היישום שמבצע את התהליך. הדרך הבטוחה ביותר לתקן שגיאות אלו היא לעדכן או להסיר את ההתקנה של יישום זה. לכן, אנא בדוק באתר את העדכון האחרון של Backdoor.W32.Ranky.
מדוע יש לי מספר מופעים של rundll32.exe?
עותקים מרובים של תהליך במנהל המשימות שלך עשוי להצביע על נוכחות של וירוס או סוס טרויאני. ודא שאתה משתמש תמיד בתוכנת אנטי-וירוס מעודכנת והפעל סריקה מלאה כדי לזהות מקרים אלה.
חשוב להבין שוירוסים וסוסים טרויאניים רבים משתמשים בשמות תהליכים או קבצים אמיתיים כדי להסוות את עצמם בתוך המערכת כך שהמשתמש לא יחשוב שהם עלולים להיות איום. זו הסיבה שחשוב שתתקין תמיד תוכנת אנטי וירוס שיכולה לעזור לך לזהות מה עשוי להיות איום.
כיצד לחקור rundll32.exe?
במקום להשתמש במנהל המשימות, אנו יכולים להשתמש בכלי השירות של Microsoft Process Explorer החינמי כדי לגלות מה קורה. יש לזה היתרון של עבודה על כל גרסאות Windows והוא חלופה מצוינת לפתרון בעיות.
- הפעל את סייר התהליכים ובחר קובץ\הצג פרטים עבור כל התהליכים כדי לוודא שאתה רואה הכל.
- כאשר תרחף עם העכבר מעל rundll32.exe ברשימה, תראה הסבר כלים עם הפרטים של מה זה בעצם.
- אתה יכול גם ללחוץ לחיצה ימנית על התהליך, לבחור במאפיינים ולהציג את הכרטיסייה תמונה כדי לראות את שם הנתיב המלא שמתחיל. אתה יכול אפילו לראות את התהליך הראשי, שבמקרה זה הוא מעטפת Windows (explorer.exe), המציין שהוא כנראה הופעל מקיצור דרך או פריט הפעלה.
- על ידי ניווט למטה תוכל לראות את הפרטים של קובץ מנהל המשימות.
כיצד להשבית rundll32.exe?
אם יש לך בעיות בתהליך זה ואינך משתמש בו, תוכל לבחור להשבית אותו. לשם כך, התהליך יהיה תלוי בגרסת Windows שיש לך:
Windows 7
- הקלד msconfig.exe בתיבת החיפוש או ההפעלה של תפריט ההתחלה
- שם אתה אמור למצוא את העמודה פקודות
- חפש את rundll32.exe ובטל את הסימון בתיבה
- זה ימנע מהתהליך להתחיל באופן אוטומטי
במקרים מסוימים לא תראה פריט התחלתי כך, אז תצטרך לחפור קצת כדי למצוא אותו. ב-XP אתה עשוי למצוא אותו ב-Display Properties.
חלונות 8 ו -10
- עבור אל מנהל המשימות
- שם, היכנס לכרטיסייה אתחול או בית
- השבת את התהליך
מה לעשות אם rundll32.exe לא מתנהג כמו שצריך?
למרות שבמקור זה תהליך תקף לחלוטין, יכול להיות מקרה שבו חלק תוכנות זדוניות השתלט על התהליך וגורם לבעיות. אם עדיין יש לך בעיות לאחר ביצוע השלבים שלמעלה, הדבר הטוב ביותר שאתה יכול לעשות הוא סריקה מלאה באמצעות a כלי נגד תוכנות זדוניות.
תוכנות מסוג זה יוכלו לזהות כל סוג של קובץ זדוני וימליצו לך להיפטר ממנו. תהליך זה יסיר את האיום מבלי לשנות את תהליך rundll32.exe בפועל שתקף עבור Windows.
מילים אחרונות
כפי שאתה יכול לראות rundll32.exe זהו תהליך חוקי לחלוטין עבור משתמשי Windows. אם אתה רוצה, אתה יכול להשבית את זה אבל רק אם אתה חושב שזה בעייתי, אחרת פשוט אל תעשה כלום.
אם אתה חושש שזה עלול להיות וירוס מוסווה בתהליך מערכת, האפשרות הטובה ביותר שלך היא להשתמש בכלי אנטי וירוס. זוהי השיטה הטובה ביותר לדעת אם זו באמת תוכנה זדונית ולהצליח לחסל אותה ביעילות.
שמי חאבייר צ'ירינוס ואני נלהב מטכנולוגיה. מאז שאני זוכר את עצמי, אהבתי מחשבים ומשחקי וידאו והתחביב הזה הסתיים בעבודה.
אני מפרסם על טכנולוגיה וגאדג'טים באינטרנט כבר יותר מ-15 שנה, במיוחד ב mundobytes.com
אני גם מומחה לתקשורת ושיווק מקוונים ובעל ידע בפיתוח וורדפרס.