מערכת ההפעלה Windows מכילה מיליוני ספריות קישורים דינמיות (DLL) המספקות פונקציות בהן יישומים אחרים משתמשים. על ידי שימוש בקבצי DLL אלה שכבר פותחו, יישומים לוקחים פחות מקום ומפתחי תוכניות אינם צריכים לקודד את אותו הדבר שוב ושוב; הם פשוט יכולים להתייחס ל- DLL הספציפי הזה ולבצע את העבודה. לדוגמה, כאשר אתה לוחץ על 'שמור בשם', כמעט כל תוכנית מציגה את אותה תיבת דו-שיח.
אין שום דרך שתוכל להפעיל ישירות קובץ DLL במחשב שלך. Rundll32.exe משמש להפעלת הפונקציונליות השמורה בקבצי .dll אלה עבור יישומים אחרים. הפעלה זו היא בדרך כלל אותנטית ונמצאת ב- '/ Windows / System32'. אם אתה מוצא את ההפעלה במקום אחר, עליך לסרוק את המחשב שלך מכיוון שהיה עלול להיפגע מהמחשב שלך.
כיצד לראות איזה יישום משתמש ב- rundll32.exe?
בדרך כלל אנשים משתמשים במנהל המשימות כדי לאבחן איזה יישום מבצע איזה הפעלה אך אנו נשתמש בתוכנה אחרת של מיקרוסופט בשם ' שירות סייר התהליכים ”. הורד אותו מהאתר הרשמי והתקן אותו במחשב שלך לפני שתבצע את השלבים הבאים.
- עכשיו לחץ על “ קוֹבֶץ 'ובחר' הצגת פרטי כל התהליכים ”. זה יבטיח שנוכל לראות את כל התהליכים הפועלים במחשב שלך. שים לב שתצטרך הרשאות מנהל כדי לבצע פעולה זו.
- עכשיו כשאתה מרחף מעל התהליך בסעיף ' rundll. exe 'קטגוריה, תראה א תיאור כלים מתן מידע אודות מיקום ההפעלה והמיקום מכוון אליו. כפי שאתה יכול לראות, היעד של ה- DLL הוא NVIDIA.
- לחץ לחיצה ימנית על ההפעלה ובחר “ נכסים ”. נווט לכרטיסיית התמונות. כאן תוכלו לראות את שם הנתיבים המלא שמושק. בדוק בתהליך האב כדי לראות איזו יישום השיק את ההפעלה. במקרה זה, זה ' rundll. exe ”; זה מציין כי ההפעלה הושקה מקיצור דרך או מסמל שולחן העבודה.
האם Rundll32 מזיק למחשב שלי?
באופן אידיאלי, יש רק מקרה אחד של rundll32.exe פועל במחשב שלך. יתכן כי ישנם יותר ממקרים הפועלים אם יש יותר מיישום אחד הדורש שירותי DLL. אם אתה מודאג לגבי בריאות המחשב שלך, ודא שההפעלה נמצאת במיקום חוקי. אם אתה רואה את ההפעלה במקום חשוד, סרוק את המחשב שלך לאיומים פוטנציאליים והסר אותו בהקדם האפשרי.
ניתן גם להשבית את היישום שמשתמש בו rundll32.exe על ידי הסרת ההתקנה של היישום או על ידי השבתתו באמצעות שירותים. הקפד להפעיל מחדש את המחשב לאחר יישום השינויים.
קריאה של 2 דקות
