Bạn không nghi ngờ gì khi đọc bài viết này bởi vì bạn đã xem xét trình quản lý tác vụ và tự hỏi những gì trên trái đất tất cả các quy trình rundll32.exe đó là gì và tại sao chúng lại đang chạy… Vậy chúng là gì?
Bài viết này là một phần của loạt bài liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Trình quản lý tác vụ, như svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe và nhiều quy trình khác. Bạn không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!
Giải trình
Nếu bạn sử dụng Windows trong một khoảng thời gian nào đó, bạn đã thấy hàng loạt tệp *.dll (Thư viện liên kết động) trong mỗi thư mục ứng dụng, được sử dụng để lưu trữ các phần phổ biến của logic ứng dụng có thể được truy cập từ nhiều các ứng dụng.
Vì không có cách nào để khởi chạy trực tiếp tệp DLL, ứng dụng rundll32.exe được sử dụng đơn giản để khởi chạy chức năng được lưu trữ trong các tệp.dll được chia sẻ. Tệp thực thi này là một phần hợp lệ của Windows và thường không phải là mối đe dọa.
Lưu ý: quá trình hợp lệ thường được đặt tại Windows System32 rundll32.exe, nhưng đôi khi phần mềm gián điệp sử dụng cùng tên tệp và chạy từ một thư mục khác để che giấu chính nó. Nếu bạn nghĩ rằng bạn có một vấn đề, bạn nên luôn luôn chạy một quét để chắc chắn, nhưng chúng tôi có thể xác minh chính xác những gì đang xảy ra … vì vậy hãy tiếp tục đọc.
Nghiên cứu sử dụng Process Explorer trên Windows 10, 8, 7, Vista, v.v.
Thay vì sử dụng Task Manager, chúng ta có thể sử dụng tiện ích Process Explorer miễn phí từ Microsoft để tìm ra những gì đang diễn ra, có lợi ích khi làm việc trong mọi phiên bản Windows và là lựa chọn tốt nhất cho bất kỳ công việc xử lý sự cố nào.
Chỉ cần khởi chạy Process Explorer và bạn sẽ muốn chọn Tệp Hiển thị chi tiết cho tất cả các quy trình để đảm bảo rằng bạn đang xem mọi thứ.
Làm thế nào để vô hiệu hóa quá trình rundll32 (Windows 7)
Tùy thuộc vào quy trình là gì, bạn sẽ không muốn vô hiệu hóa nó nhất, nhưng nếu bạn muốn, bạn có thể nhập msconfig.exe vào hộp tìm kiếm hoặc hộp chạy trình đơn bắt đầu và bạn sẽ có thể tìm thấy nó bằng cột Lệnh, nó sẽ giống với trường “Dòng lệnh” mà chúng ta đã thấy trong Process Explorer. Chỉ cần bỏ chọn hộp để ngăn không cho nó tự khởi động.
Vô hiệu hóa trong Windows 8 hoặc 10
Nếu bạn đang sử dụng Windows 8 hoặc 10, bạn có thể sử dụng phần Khởi động của Trình quản lý tác vụ để tắt tính năng này.
Sử dụng Windows 7 hoặc Vista Task Manager
Một trong những tính năng tuyệt vời trong Windows 7 hoặc Vista Task Manager là khả năng xem toàn bộ dòng lệnh cho bất kỳ ứng dụng đang chạy nào. Ví dụ: bạn sẽ thấy rằng tôi có hai quy trình rundll32.exe trong danh sách của tôi ở đây:
Khi mọi thứ khác thất bại, bạn nên đăng đường dẫn đầy đủ trên một diễn đàn hữu ích và nhận được lời khuyên từ người khác có thể biết thêm về nó.
