Nếu bạn là người dùng của Cửa sổ Bạn có thể đã thấy rundll32.exe trên hệ thống của bạn và bạn không biết nó là gì. Những loại tệp này có thể nguy hiểm nếu chúng tôi không biết chúng là gì và chúng tôi để chúng chạy bên trong PC của mình, đó là lý do tại sao chúng tôi đã cung cấp tất cả thông tin bạn cần biết về quy trình này và cách bạn có thể giải quyết các vấn đề xảy ra trên máy tính của mình. PC.
rundll32.exe là gì?
Nếu bạn đã sử dụng Windows được một thời gian, bạn đã thấy hàng tỷ tệp *.dll (thư viện liên kết động) trong mọi thư mục ứng dụng, được sử dụng để lưu trữ các phần logic ứng dụng phổ biến có thể được truy cập từ nhiều ứng dụng.
Lưu ý rằng không có cách nào để khởi động trực tiếp tệp DLL, ứng dụng rundll32.exe chỉ đơn giản là được sử dụng để khởi chạy chức năng được lưu trữ trong các tệp .dll được chia sẻ. Tệp thực thi này là một phần hợp lệ của Windows và thường không phải là mối đe dọa.
Quá trình hợp lệ thường được tìm thấy trong \Windows\System32\rundll32.exe, nhưng đôi khi phần mềm gián điệp sử dụng cùng tên tệp và chạy từ một thư mục khác để ngụy trang. Nếu bạn cho rằng mình có vấn đề, bạn nên luôn quét để chắc chắn.
Tóm lại, rundll32.exe là một file thực thi trên ổ cứng máy tính của bạn. Tập tin này chứa mã máy. Nếu bạn khởi động phần mềm Backdoor.W32.Ranky trên PC, lệnh chứa rundll32.exe sẽ được thực thi trên PC của bạn. Với mục đích này, tệp được tải vào bộ nhớ chính (RAM) và ở đó nó chạy như một tiến trình. Cửa sau.W32.Ranky (còn gọi là nhiệm vụ).
rundll32.exe có hại không?
Quá trình này được coi là an toàn. Nó không có khả năng gây ra bất kỳ thiệt hại cho hệ thống của bạn. Tệp rundll32.exe phải được đặt trong thư mục C:\Windows\dll. Nếu không, nó có thể là một Trojan. Tuy nhiên, rundll32.exe là một quy trình an toàn.
Tôi có thể dừng hoặc xóa rundll32.exe không?
Nhiều tiến trình phi hệ thống đang chạy có thể bị dừng vì chúng không liên quan đến việc chạy hệ điều hành của bạn. rundll32.exe được sử dụng bởi 'Backdoor.W32.Ranky'. Để dừng rundll32.exe vĩnh viễn, hãy gỡ cài đặt “Backdoor.W32.Ranky” khỏi hệ thống của bạn.
Rundll32.exe có làm quá tải CPU không?
EQuá trình này không được coi là sử dụng nhiều CPU.. Tuy nhiên, chạy quá nhiều tiến trình trên hệ thống có thể ảnh hưởng đến hiệu suất chung của PC. Để giảm chi phí hệ thống, bạn có thể sử dụng Tiện ích cấu hình hệ thống Microsoft (MSConfig) hoặc Quản lý tác vụ Windows để tìm và vô hiệu hóa thủ công các tiến trình khởi động khi khởi động.
Sử dụng Giám sát tài nguyên Windows để tìm ra quy trình và ứng dụng nào ghi/đọc nhiều nhất vào ổ cứng, gửi nhiều dữ liệu nhất lên Internet hoặc sử dụng nhiều bộ nhớ nhất. Để truy cập Resource Monitor, nhấn tổ hợp phím Windows + R rồi nhập 'resmon'
Tại sao rundll32.exe lại gây ra lỗi?
Hầu hết các sự cố với rundll32 là do ứng dụng thực thi quy trình này gây ra. Cách an toàn nhất để khắc phục những lỗi này là cập nhật hoặc gỡ cài đặt ứng dụng này. Vì vậy, vui lòng kiểm tra trang web để biết bản cập nhật mới nhất của Backdoor.W32.Ranky.
Tại sao tôi có nhiều phiên bản rundll32.exe?
Nhiều bản sao của một quy trình trong trình quản lý tác vụ của bạn có thể chỉ ra sự hiện diện của virus hoặc ngựa Trojan. Đảm bảo bạn luôn sử dụng phần mềm chống vi-rút cập nhật và quét toàn bộ để xác định những trường hợp này.
Điều quan trọng là phải hiểu rằng nhiều vi-rút và Trojan sử dụng tên tệp hoặc quy trình thực để che giấu chúng trong hệ thống để người dùng không cho rằng chúng có thể là mối đe dọa. Đây là lý do tại sao điều quan trọng là bạn phải luôn cài đặt chương trình chống vi-rút có thể giúp bạn xác định những gì có thể là mối đe dọa.
Làm cách nào để điều tra rundll32.exe?
Thay vì sử dụng Task Manager, chúng ta có thể sử dụng tiện ích Process Explorer miễn phí của Microsoft để tìm hiểu chuyện gì đang xảy ra. Điều này có ưu điểm là hoạt động được trên tất cả các phiên bản Windows và là một giải pháp thay thế tuyệt vời để khắc phục sự cố.
- Khởi chạy Process Explorer và chọn Tệp\Hiển thị chi tiết cho tất cả các quy trình để đảm bảo bạn nhìn thấy mọi thứ.
- Khi bạn di chuột qua rundll32.exe trong danh sách, bạn sẽ thấy một chú giải công cụ có thông tin chi tiết về nó thực sự là gì.
- Bạn cũng có thể nhấp chuột phải vào quy trình, chọn Thuộc tính và xem tab Hình ảnh để xem tên đường dẫn đầy đủ đang được bắt đầu. Bạn thậm chí có thể xem quy trình chính, trong trường hợp này là Windows shell (explorer.exe), cho biết rằng nó có thể được bắt đầu từ một phím tắt hoặc mục khởi động.
- Bằng cách điều hướng xuống dưới, bạn có thể xem chi tiết về tệp trình quản lý tác vụ.
Làm cách nào để tắt rundll32.exe?
Nếu bạn gặp vấn đề với quá trình này và bạn không sử dụng nó, bạn có thể chọn tắt nó. Để thực hiện việc này, quy trình sẽ tùy thuộc vào phiên bản Windows mà bạn có:
cửa sổ 7
- Nhập msconfig.exe vào hộp tìm kiếm hoặc chạy của menu bắt đầu
- Ở đó bạn sẽ tìm thấy cột Đồng chí
- Tìm kiếm rundll32.exe và bỏ chọn hộp
- Điều này sẽ ngăn quá trình bắt đầu tự động
Trong một số trường hợp, bạn sẽ không nhìn thấy mục bắt đầu theo cách này, vì vậy bạn sẽ phải đào sâu một chút để tìm thấy nó. Trong XP bạn có thể tìm thấy nó trong Thuộc tính hiển thị.
Windows 8 và 10
- Đi tới Trình quản lý tác vụ
- Ở đó, nhập tab Khởi động hoặc Trang chủ
- Vô hiệu hóa quá trình
Phải làm gì nếu rundll32.exe không hoạt động như bình thường?
Mặc dù ban đầu đây là một quá trình hoàn toàn hợp lệ, nhưng có thể có trường hợp một số phần mềm độc hại đã tiếp quản quá trình và đang gây ra vấn đề. Nếu bạn vẫn gặp sự cố sau khi thực hiện các bước trên, điều tốt nhất bạn có thể làm là quét toàn bộ bằng công cụ chống phần mềm độc hại.
Những loại chương trình này sẽ có thể phát hiện bất kỳ loại tệp độc hại nào và sẽ khuyên bạn nên loại bỏ nó. Quá trình này sẽ loại bỏ mối đe dọa mà không thay đổi quy trình rundll32.exe thực tế hợp lệ cho Windows.
Lời cuối
Như bạn thấy rundll32.exe Đây là một quá trình hoàn toàn hợp lệ cho người dùng Windows. Nếu muốn, bạn có thể vô hiệu hóa nó nhưng chỉ khi bạn cho rằng nó có vấn đề, nếu không thì đừng làm gì cả.
Nếu bạn lo ngại rằng đó có thể là vi-rút ẩn trong quy trình hệ thống, lựa chọn tốt nhất của bạn là sử dụng công cụ chống vi-rút. Đây là phương pháp tốt nhất để biết liệu nó có thực sự là phần mềm độc hại hay không và có thể loại bỏ nó một cách hiệu quả.
Tên tôi là Javier Chirinos và tôi đam mê công nghệ. Theo những gì tôi có thể nhớ, tôi rất thích máy tính và trò chơi điện tử và sở thích đó đã dẫn đến một công việc.
Tôi đã xuất bản về công nghệ và tiện ích trên Internet trong hơn 15 năm, đặc biệt là ở mundobytesnăm
Tôi cũng là một chuyên gia về truyền thông và tiếp thị trực tuyến và có kiến thức về phát triển WordPress.