các cửa sổ hệ điều hành chứa hàng triệu thư viện liên kết động (DLL’s) cung cấp các chức năng mà các ứng dụng khác sử dụng. Thông qua việc sử dụng các tệp DLL đã được phát triển này, các ứng dụng chiếm ít dung lượng hơn và các nhà phát triển chương trình không cần phải viết lại cùng một thứ. Họ có thể chỉ cần tham chiếu đến DLL cụ thể đó và hoàn thành công việc. Chẳng hạn như khi bạn nhấp vào “Save as type”, hầu hết mọi chương trình đều hiển thị cùng một hộp thoại. Trong bài viết này, chúng ta sẽ nói về Tại sao rundll32.exe lại chạy trên máy tính của bạn – Nó là gì?
Không có cách nào mà bạn có thể khởi chạy trực tiếp tệp DLL trên máy tính của mình. Rundll32.exe được sử dụng để mở chức năng được lưu trữ trong các tệp .dll này cho các ứng dụng khác. Tệp thực thi này thường được xác thực và chúng ta có thể tìm thấy trong ‘/ Windows / System32’. Nếu bạn tìm thấy tệp thực thi này ở một nơi khác, thì bạn nên quét máy tính của mình vì máy tính của bạn có thể đã bị xâm phạm.
rundll32.exe Giải thích
Nếu bạn đã sử dụng Windows trong bất kỳ khoảng thời gian nào, bạn đã thấy hàng đống tệp * .dll (Thư viện liên kết động) trong mỗi và mọi thư mục ứng dụng. Chúng được sử dụng để lưu trữ các phần logic ứng dụng phổ biến có thể được truy cập từ nhiều ứng dụng.
Vì không có cách nào để mở trực tiếp tệp DLL, ứng dụng rundll32.exe chỉ được sử dụng để mở chức năng được lưu trữ trong tệp .dll chia sẻ. Tập tin thực thi này thực sự là một phần hợp lệ của Windows và thông thường không phải là một mối đe dọa.
Lưu ý rằng quá trình hợp lệ thực sự nằm ở Windows System32 rundll32.exe. Tuy nhiên, đôi khi phần mềm gián điệp sử dụng cùng một tên tệp và chạy từ một thư mục khác để tự ngụy trang. Nếu bạn cho rằng mình gặp sự cố, thì bạn nên luôn quét để đảm bảo, nhưng chúng tôi có thể xác minh chính xác điều gì đang xảy ra… vì vậy hãy tiếp tục đọc.
Nghiên cứu thông qua việc sử dụng Process Explorer trên Windows 10, 8, 7, Vista, v.v.
Thay vì sử dụng Task Manager, chúng ta có thể sử dụng tiện ích Process Explorer phần mềm miễn phí của Microsoft để tìm hiểu điều gì đang xảy ra. Điều đó có lợi thế là hoạt động trong mọi phiên bản Windows và là lựa chọn tốt nhất cho bất kỳ công việc khắc phục sự cố nào.
Đơn giản chỉ cần mở Process Explorer và bạn sẽ muốn chọn tệp hoặc Hiển thị chi tiết cho tất cả quy trình để đảm bảo rằng bạn đang xem mọi thứ.
Bây giờ khi bạn truy cập rundll32.exe trong danh sách, bạn sẽ thấy một chú giải công cụ với các chi tiết về nó thực sự là gì:
Hoặc bạn cũng có thể bấm chuột phải, chọn Thuộc tính, sau đó xem tab ảnh để xem tên đường dẫn đầy đủ được khởi chạy. Và bạn thậm chí có thể thấy quy trình Gốc, trong trường hợp này là trình bao Windows (explorer.exe). Điều đó cho thấy rằng nó có thể đã được khởi chạy từ một phím tắt hoặc mục khởi động.
Bạn có thể duyệt xuống và xem chi tiết của tệp giống như chúng tôi đã làm trong phần trình quản lý tác vụ ở trên. Trong ví dụ của tôi, nó thực sự là một phần của bảng điều khiển NVIDIA. Và vì vậy tôi sẽ không làm bất cứ điều gì về nó.
Cách vô hiệu hóa quy trình Rundll32 trong Windows 7
Điều đó phụ thuộc vào quy trình là gì, bạn sẽ không muốn vô hiệu hóa nó. Tuy nhiên, nếu bạn muốn, bạn có thể nhập msconfig.exe vào hộp tìm kiếm hoặc chạy trong menu bắt đầu. Và bạn sẽ có thể tìm thấy nó bằng cột Lệnh, cũng giống như trường “Command Line” mà chúng ta đã thấy trong Process Explorer. Chỉ cần bỏ chọn hộp để tránh nó tự động khởi động.
Hầu hết thời gian quá trình không thực sự có một mục khởi động. Trong trường hợp đó, bạn có thể sẽ phải thực hiện một số nghiên cứu để tìm ra nơi bạn thực sự bắt đầu. Ví dụ: nếu bạn mở Thuộc tính hiển thị trên XP thì bạn sẽ thấy một rundll32.exe khác trong danh sách. Bởi vì Windows sử dụng nội bộ rundll32 để chạy hộp thoại đó.
Tắt trong Windows 8 hoặc 10
Nếu bạn đang sử dụng Windows 8 hoặc 10, thì bạn có thể sử dụng phần Khởi động của Trình quản lý tác vụ để vô hiệu hóa nó.
Sử dụng Windows 7 hoặc Vista Task Manager
Một trong những tính năng tuyệt vời trong Windows 7 hoặc Vista Task Manager là khả năng xem toàn bộ dòng lệnh cho bất kỳ ứng dụng nào đang chạy. Ví dụ: các bạn sẽ thấy rằng tôi có hai quy trình rundll32.exe trong danh sách của tôi ở đây:
Nếu bạn đi tới Xem hoặc Chọn Cột, thì bạn sẽ thấy tùy chọn cho “Command Line” trong danh sách. Điều đó bạn sẽ muốn kiểm tra.
Bây giờ bạn cũng có thể thấy đường dẫn đầy đủ của tệp trong danh sách, mà bạn sẽ nhận thấy là đường dẫn hợp lệ cho rundll32.exe trong thư mục System32. Và đối số là một DLL khác thực sự là những gì đang chạy.
Nếu bạn duyệt xuống để tìm tệp đó, trong ví dụ này là nvmctray.dll, thì bạn hầu như sẽ thấy nó thực sự là gì khi bạn di chuột qua tên tệp:
Nếu không, bạn có thể mở Thuộc tính và xem Chi tiết để xem mô tả tệp. Điều đó chủ yếu sẽ cho bạn biết mục đích của tệp đó.
Sự kết luận
Được rồi, đó là tất cả mọi người! Tôi hy vọng các bạn thích bài viết này và cũng thấy nó hữu ích cho bạn. Cung cấp cho chúng tôi phản hồi của bạn về nó. Ngoài ra nếu các bạn có thêm thắc mắc và các vấn đề liên quan đến bài viết này. Sau đó, hãy cho chúng tôi biết trong phần bình luận bên dưới. Chúng tôi sẽ liên hệ lại với bạn trong thời gian ngắn.
Có một ngày tuyệt vời!
Cũng thấy: Đánh giá hoàn chỉnh về Chromebook màn hình cảm ứng
