rundll32.exeとは何ですか?
タスクマネージャを見て、これらすべてのrundll32.exeプロセスが一体何なのか、そしてなぜそれらが実行されているのか疑問に思ったので、この記事を読んでいるのは間違いありません。?
この記事は、svchost.exe、dwm.exe、ctfmon.exe、mDNSResponder.exe、conhost.exe、Adobe_Updater.exeなど、タスクマネージャで見られるさまざまなプロセスを説明した継続的な記事の一部です。それらのサービスが何であるかわからないのですか?読み始めるほうがよい!
説明
Windowsをある程度の時間使用していると、すべてのアプリケーションフォルダに膨大な数の* .dll(ダイナミックリンクライブラリ)ファイルが表示されます。これらのファイルには、複数のアプリケーションからアクセスできるアプリケーションロジックの共通部分が格納されます。アプリケーション.
DLLファイルを直接起動する方法はないため、rundll32.exeアプリケーションは単に共有.dllファイルに格納されている機能を起動するために使用されます。この実行ファイルはWindowsの有効な部分なので、通常は脅威になるべきではありません。.
注意:有効なプロセスは通常\ Windows \ System32 \ rundll32.exeにありますが、時々スパイウェアは自分自身を偽装するために同じファイル名を使用し、異なるディレクトリから実行されます。問題があると思われる場合は、必ずスキャンを実行して確認してください。ただし、発生していることを正確に確認できます。.
Windows 10、8、7、VistaなどでProcess Explorerを使用した研究
タスクマネージャを使用する代わりに、マイクロソフトのフリーウェアのProcess Explorerユーティリティを使用して、何が起こっているのかを把握することができます。これは、Windowsのすべてのバージョンで動作し、トラブルシューティングの仕事に最適です。.
Process Explorerを起動するだけで、すべてのプロセスが表示されていることを確認するためにFile¥Show All All Processesを選択します。.
リストのrundll32.exeの上にマウスを移動すると、実際の内容の詳細を示すツールチップが表示されます。
または、右クリックして[プロパティ]を選択し、次に[画像]タブを見て起動されているフルパス名を確認します。さらに、親プロセス、この場合はWindowsシェル(explorer.exe)を確認することもできます。 )ショートカットやスタートアップ項目から起動された可能性が高いことを示します。.
上記のタスクマネージャのセクションで行ったのと同じように、ファイルの詳細を参照して表示することができます。私の例では、それはNVIDIAコントロールパネルの一部なので、私はそれについて何もしないつもりです.
Rundll32プロセスを無効にする方法(Windows 7)
プロセスの内容によっては、必ずしも無効にする必要はありませんが、必要に応じて次のように入力します。 msconfig.exe [スタート]メニューの[検索]または[実行]ボックスに移動すると、[Command]列で検索できるようになります。これは、Process Explorerの[Command line]フィールドと同じである必要があります。自動的に起動しないようにするには、チェックボックスをオフにします。.
プロセスに実際にスタートアップ項目がない場合があります。その場合は、どこから始めたのかを特定するために何らかの調査を行う必要があります。たとえば、XPで[画面のプロパティ]を開くと、リスト内に別のrundll32.exeが表示されます。これは、Windowsが内部的にrundll32を使用してそのダイアログを実行しているためです。.
Windows 8または10で無効にする
Windows 8または10を使用している場合は、タスクマネージャの[スタートアップ]セクションを使用して無効にすることができます。.
Windows 7またはVistaのタスクマネージャを使用する
Windows 7またはVistaのタスクマネージャの優れた機能の1つは、実行中のアプリケーションのコマンドライン全体を表示できることです。たとえば、私のリストには2つのrundll32.exeプロセスがあることがわかります。
View \ Select Columnsに移動すると、リストに「Command Line」のオプションが表示されますので、それを確認してください。.
これで、リスト内のファイルのフルパスがわかります。これは、System32ディレクトリ内のrundll32.exeの有効なパスです。引数は、実際に実行されている別のDLLです。.
このファイル(この例ではnvmctray.dll)を見つけて下に移動すると、通常、ファイル名の上にマウスを移動したときに実際に何があるのかがわかります。
それ以外の場合は、[プロパティ]を開き、[詳細]を見てファイルの説明を確認します。通常、そのファイルの目的がわかります。.
それが何であるかがわかれば、無効にするかどうかを判断できます。これについては後で説明します。まったく情報がない場合は、Googleで情報を入手するか、役に立つフォーラムで質問してください。.
他のすべてが失敗したとき、あなたは役に立つフォーラムにコマンドの完全なパスを投稿し、それについてもっと知っているかもしれない誰かからのアドバイスを受けるべきです.