ما هو rundll32.exe ولماذا يتم تشغيله؟

أنت لا شك في قراءة هذا المقال لأنك نظرت في مدير المهام وتساءلت ما على وجه الأرض كل هذه العمليات rundll32.exe هي ، ولماذا تعمل ... فما هي?

تعد هذه المقالة جزءًا من السلسلة المستمرة التي تشرح العمليات المختلفة الموجودة في إدارة المهام ، مثل svchost.exe و dwm.exe و ctfmon.exe و mDNSResponder.exe و conhost.exe و Adobe_Updater.exe وغيرها الكثير. لا أعرف ما هي تلك الخدمات؟ قراءة أفضل بداية!

تفسير

إذا كنت متواجداً حول Windows لأي مدة من الوقت ، فقد شاهدت zillions ملفات * .dll (مكتبة الارتباط الديناميكي) في كل مجلد تطبيق ، والتي يتم استخدامها لتخزين أجزاء شائعة من منطق التطبيق التي يمكن الوصول إليها من عدة تطبيقات.

نظرًا لعدم وجود طريقة لتشغيل ملف DLL مباشرة ، يتم استخدام تطبيق rundll32.exe ببساطة لتشغيل وظيفة مخزنة في ملفات .dll المشتركة. هذا الملف القابل للتنفيذ هو جزء صالح من Windows ، ولا يجب أن يكون عادةً تهديدًا.

ملاحظة: عادةً ما توجد العملية الصحيحة في \ Windows \ System32 \ rundll32.exe ، ولكن أحيانًا ما تستخدم برامج التجسس نفس اسم الملف وتعمل من دليل مختلف من أجل إخفاء نفسه. إذا كنت تعتقد أن لديك مشكلة ، فيجب عليك دائمًا إجراء فحص للتأكد ، ولكن يمكننا التحقق مما يحدث بالضبط ... لذا استمر في القراءة.

البحث باستخدام عملية اكسبلورر على ويندوز 10 و 8 و 7 و فيستا وغيرها

بدلاً من استخدام Task Manager ، يمكننا استخدام الأداة المساعدة Process Explorer المجانية من Microsoft لمعرفة ما يجري ، والذي يتمتع بمزايا العمل في كل إصدار من Windows وكونه الخيار الأفضل لأي وظيفة استكشاف الأخطاء وإصلاحها.

ما عليك سوى تشغيل Process Explorer ، وستحتاج إلى اختيار File \ Show Details for All Processes للتأكد من أنك ترى كل شيء.

الآن عندما تحوم فوق الملف rundll32.exe في القائمة ، سترى تلميحًا يحتوي على تفاصيل ما هو في الواقع:

أو يمكنك النقر بزر الماوس الأيمن واختيار "خصائص" ثم إلقاء نظرة على علامة التبويب "الصورة" لمشاهدة اسم المسار الكامل الذي يتم تشغيله ، كما يمكنك مشاهدة عملية "الأصل" ، والتي في هذه الحالة هي Windows shell (explorer.exe ) ، مما يشير إلى أنه من المرجح إطلاقه من اختصار أو عنصر بدء التشغيل.

يمكنك التصفح وعرض تفاصيل الملف مثلما فعلنا في قسم مدير المهام أعلاه. في حالتي ، إنه جزء من لوحة تحكم NVIDIA ، ولذا لن أفعل أي شيء حيال ذلك.

كيفية تعطيل عملية Rundll32 (ويندوز 7)

اعتمادًا على طبيعة العملية ، لن تحتاج إلى تعطيلها بالضرورة ، ولكن إذا كنت ترغب في ذلك ، فيمكنك الكتابة الأداة المساعدة Msconfig.exe في مربع البحث عن قائمة البداية أو مربع التشغيل ، ويجب أن تكون قادرًا على العثور عليه بواسطة عمود الأوامر ، والذي يجب أن يكون هو نفسه الحقل "سطر الأوامر" الذي رأيناه في Process Explorer. ما عليك سوى إلغاء تحديد المربع لمنعه من بدء التشغيل تلقائيًا.

في بعض الأحيان لا تحتوي العملية على عنصر بدء تشغيل بالفعل ، وفي هذه الحالة ستحتاج على الأرجح إلى إجراء بعض الأبحاث لمعرفة من أين بدأ منها. على سبيل المثال ، إذا قمت بفتح "خصائص العرض" على XP سترى rundll32.exe آخر في القائمة ، لأن Windows داخليًا يستخدم rundll32 لتشغيل مربع الحوار هذا.

تعطيل في ويندوز 8 أو 10

إذا كنت تستخدم نظام التشغيل Windows 8 أو 10 ، فيمكنك استخدام قسم بدء التشغيل في مدير المهام لتعطيله.

باستخدام ويندوز 7 أو فيستا مدير المهام

واحدة من الميزات الرائعة في Windows 7 أو Vista Task Manager هي القدرة على رؤية سطر الأوامر الكامل لأي تطبيق قيد التشغيل. على سبيل المثال ، سترى أن لدي عمليتي rundll32.exe في قائمتي هنا:

إذا ذهبت إلى View \ Select Columns ، فسترى خيار "Command Line" في القائمة ، والذي ستحتاج إلى التحقق منه.

الآن يمكنك رؤية المسار الكامل للملف في القائمة ، والذي ستلاحظه هو المسار الصحيح لـ rundll32.exe في دليل System32 ، والوسيطة هي DLL آخر هو في الواقع ما يتم تشغيله.

إذا قمت بالتصفح لأسفل لتحديد موقع هذا الملف ، والذي في هذا المثال هو nvmctray.dll ، فسترى عادة ما يكون عليه بالفعل عند تحريك الماوس فوق اسم الملف:

خلاف ذلك ، يمكنك فتح الخصائص وإلقاء نظرة على التفاصيل لرؤية وصف الملف ، والذي عادة ما يخبرك الغرض من ذلك الملف.

بمجرد أن نعرف ما هو ، يمكننا معرفة ما إذا كنا نريد تعطيله أم لا ، وهو ما سنغطيه أدناه. إذا لم تكن هناك أي معلومات على الإطلاق ، فيجب عليك إما استخدام Google ، أو سؤال شخص ما في منتدى مفيد.

عندما يفشل كل شيء آخر ، يجب عليك نشر مسار القيادة الكامل على منتدى مفيد والحصول على نصيحة من شخص آخر قد يعرف المزيد عنه.