Co to jest proces Rundll32.exe i do czego służy?



przez

Rundll32.exe to aplikacja, która umożliwia uruchamianie plików Dynamic Link Library (DLL) przez inne aplikacje. Bez procesu rundll32.exe aplikacje nie byłyby w stanie załadować kodu biblioteki i działać poprawnie. Jako zwykły użytkownik komputera nie korzystasz bezpośrednio z programu Rundll32.exe.


Pliki Rundll32.exe i DLL

Prawie wszystkie aplikacje muszą korzystać z różnych plików bibliotek dołączanych dynamicznie systemu Windows. Te pliki bibliotek umożliwiają aplikacjom wywoływanie określonych funkcji systemu Windows dla różnych funkcji systemu Windows.

  • Wyświetlanie okien i innych obiektów dla graficznego interfejsu użytkownika.
  • Odtwarzanie dźwięków za pomocą sterownika audio i sprzętu komputerowego.
  • Przesyłanie wejść i wyjść ze sprzętu, takiego jak klawiatura i mysz
  • Przechowywanie informacji w pamięci systemowej.
  • Dostęp do akcesoriów podłączonych do komputera.

W systemie operacyjnym Windows znajduje się wiele plików DLL, ale żadna z tych bibliotek nie jest dostępna bez przechodzenia przez program Rundll32.exe. Proces służy jako brama dla wszystkich aplikacji w celu uzyskania dostępu do tych bibliotek.

Jak działa Rundll32.exe

Aplikacje wywołują program Rundll32.exe za każdym razem, gdy aplikacja potrzebuje dostępu do funkcji biblioteki systemu Windows.

Poniżej opisano, jak działa ten proces.

  1. Podczas pisania aplikacji programiści określają Rundll32.exe. Na przykład, aby uzyskać dostęp do bibliotek rozpoznawania mowy podczas pisania aplikacji w języku Visual Basic, programista napisze linię, jak pokazano poniżej.

    Process.Start („rundll32.exe”, „C: Windows system32 speech speechux SpeechUX.dll, RunWizard UserTraining”)

  2. To polecenie wywołuje aplikację Rundll32.exe i nakazuje jej udostępnienie aplikacji do składników RunWizard UserTraining znajdujących się w bibliotece SpeechUX.dll przechowywanej w katalogu System32.

  3. Programista może wtedy wywołać określone funkcje znajdujące się w tych komponentach. Na przykład może to obejmować naukę rozpoznawania mowy przy użyciu mikrofonu. Bez pliku wykonywalnego Rundll32.exe aplikacje nie miałyby dostępu do tych zaawansowanych funkcji.

Za każdym razem, gdy aplikacja uruchamia program Rundll32.exe, w Menedżerze zadań pojawi się nowa instancja tego procesu. Każda instancja ma cztery główne parametry, które pomagają aplikacji i systemowi operacyjnemu śledzić proces.

  • hwnd: Uchwyt (identyfikator identyfikacyjny) okna tworzonego przez bibliotekę DLL
  • hinst: Uchwyt instancji procesu uruchamianej przez wywołanie DLL
  • lpszCmdLine: Wiersz poleceń używany do uruchamiania biblioteki DLL
  • nCmdShow: Opisuje, jak powinno być wyświetlane okno DLL, jeśli istnieje skojarzone okno

Jeśli widzisz wiele procesów „Rundll32.exe” w Eksploratorze zadań, jest to normalne. Nowy proces Rundll32.exe jest uruchamiany za każdym razem, gdy wywołuje go inna aplikacja.


Typowe błędy Rundll32.exe

Najczęstszym błędem związanym z Rundll32.exe jest błąd czasu wykonania. Zwykle ma to miejsce, gdy źle napisany kod aplikacji zamyka aplikację bez prawidłowego zakończenia uruchomionych wcześniej wystąpień Rundll32.exe.

Ten błąd nie spowoduje żadnych problemów z komputerem. Jednak po ponownym uruchomieniu komputera zabije wszystkie uruchomione wątki Rundll32.exe i wyczyści używaną przez nie pamięć.

Jednak złośliwe oprogramowanie czasami powoduje błędy Rundll32.exe na kilka sposobów.

  • Złośliwe oprogramowanie instaluje pliki wirusów o takich samych nazwach jak Rundll32.exe. Nie rozpoznasz pliku wirusa, gdy go zobaczysz, ale oprogramowanie antywirusowe rozpozna go i wyczyści plik z systemu.
  • Złośliwe oprogramowanie może uszkodzić aplikację Rundll32.exe, modyfikując plik tak, aby nie działał poprawnie, gdy aplikacje próbują go wywołać.

W każdym z tych przypadków jest kilka rzeczy, które należy zrobić, aby usunąć infekcję, która uszkodziła plik Rundll32.exe w systemie.

  1. Użyj polecenia Scannow, aby zidentyfikować uszkodzone podstawowe pliki systemu Windows. Wybierz przycisk Start i wpisz CMD. Kliknij prawym przyciskiem myszy Wiersz polecenia app i wybierz Uruchom jako administrator.

  2. Wpisz polecenie SFC / scannow. Spowoduje to uruchomienie skanowania systemu, które wyszuka i zidentyfikuje wszelkie uszkodzone pliki systemowe.

  3. Jeśli błąd Rundll32.exe nie zostanie rozwiązany po tym skanowaniu, następnie spróbuj uruchomić polecenie przywracania kondycji narzędzia DISM. To narzędzie sprawdza stan systemu operacyjnego Windows i spróbuje przywrócić wszelkie uszkodzone podstawowe pliki systemowe. Nadal w oknie wiersza polecenia administratora wpisz DISM / Online / Cleanup-Image / RestoreHealth.

  4. Jeśli żadne z tych poleceń nie zatrzyma błędu Rundll32.exe, oznacza to, że prawdopodobnie nie jest to uszkodzony plik systemowy Windows. Zamiast tego może to być złośliwa aplikacja, która zakamuflowała się jako plik o tej samej nazwie lub podobnej do Rundll32.exe. Najlepszym sposobem na wyleczenie tych zainfekowanych plików jest przeprowadzenie pełnego skanowania systemu za pomocą oprogramowania antywirusowego.

  5. Jeśli problem nie zostanie rozwiązany do tego momentu, jedyną opcją może być przywrócenie instalacji systemu operacyjnego Windows.


Dodaj komentarz