ما هو ولماذا rundll32.exe يعمل؟

لا شك أنك تقرأ هذا المقال لأنك بحثت في مدير المهام وتساءلت ما هي جميع عمليات rundll32.exe هذه ولماذا يتم تشغيلها ... فما هي؟

ذات صلة: ما هي هذه العملية ولماذا يتم تشغيلها على جهاز الكمبيوتر الخاص بي؟

هذه المقالة جزء من سلسلتنا المستمرة التي تشرح العمليات المختلفة الموجودة في إدارة المهام ، مثل svchost.exe و dwm.exe و ctfmon.exe و mDNSResponder.exe و conhost.exe و Adobe_Updater.exe وغيرها الكثير. لا تعرف ما هي هذه الخدمات؟ من الأفضل بدء القراءة!

تفسير

إذا كنت تتواجد حول Windows لأي فترة من الوقت ، فقد رأيت عددًا كبيرًا من ملفات * .dll (مكتبة الارتباط الديناميكي) في كل مجلد تطبيق ، والتي تُستخدم لتخزين الأجزاء الشائعة من منطق التطبيق التي يمكن الوصول إليها من عدة التطبيقات.

نظرًا لعدم وجود طريقة لبدء تشغيل ملف DLL مباشرةً ، يتم استخدام تطبيق rundll32.exe ببساطة لتشغيل الوظائف المخزنة في ملفات dll المشتركة. يعد هذا الملف القابل للتنفيذ جزءًا صالحًا من Windows ، ولا ينبغي أن يمثل تهديدًا في العادة.

ملاحظة: توجد العملية الصالحة عادةً في \ Windows \ System32 \ rundll32.exe ، ولكن في بعض الأحيان تستخدم برامج التجسس نفس اسم الملف وتعمل من دليل مختلف لإخفاء نفسها. إذا كنت تعتقد أن لديك مشكلة ، فيجب عليك دائمًا إجراء فحص للتأكد ، ولكن يمكننا التحقق بالضبط مما يحدث ... لذا استمر في القراءة.

ابحث باستخدام Process Explorer على أنظمة التشغيل Windows 10 و 8 و 7 و Vista وما إلى ذلك

بدلاً من استخدام Task Manager ، يمكننا استخدام الأداة المساعدة Process Explorer المجانية من Microsoft لمعرفة ما يجري ، والتي لها ميزة العمل في كل إصدار من Windows وكونها الخيار الأفضل لأي مهمة استكشاف الأخطاء وإصلاحها.

ما عليك سوى تشغيل Process Explorer ، وستريد اختيار File \ Show Details for All Processes للتأكد من أنك ترى كل شيء.

الآن عندما تحوم فوق ملف rundll32.exe في القائمة ، سترى تلميحًا يحتوي على تفاصيل ما هو عليه بالفعل:

أو يمكنك النقر بزر الماوس الأيمن واختيار خصائص ، ثم إلقاء نظرة على علامة تبويب الصورة لمعرفة اسم المسار الكامل الذي يتم إطلاقه ، ويمكنك حتى رؤية عملية الأصل ، والتي هي في هذه الحالة Windows shell (explorer.exe ) ، مما يشير إلى أنه تم إطلاقه على الأرجح من اختصار أو عنصر بدء التشغيل.

يمكنك التصفح لأسفل وعرض تفاصيل الملف كما فعلنا في قسم مدير المهام أعلاه. في حالتي ، إنه جزء من لوحة تحكم NVIDIA ، ولذا لن أفعل أي شيء حيال ذلك.

كيفية تعطيل عملية Rundll32 (Windows 7)

اعتمادًا على ماهية العملية ، لن ترغب بالضرورة في تعطيلها ، ولكن إذا كنت ترغب في ذلك ، يمكنك كتابة msconfig.exe في قائمة البحث أو مربع التشغيل ، ويجب أن تكون قادرًا على العثور عليها بواسطة عمود الأوامر ، والذي يجب أن يكون هو نفسه حقل "سطر الأوامر" الذي رأيناه في Process Explorer. ما عليك سوى إلغاء تحديد المربع لمنعه من البدء تلقائيًا.

في بعض الأحيان لا تحتوي العملية فعليًا على عنصر بدء التشغيل ، وفي هذه الحالة سيكون عليك على الأرجح إجراء بعض الأبحاث لمعرفة من أين بدأت. على سبيل المثال ، إذا قمت بفتح Display Properties (خصائص العرض) على XP ، فسترى rundll32.exe آخر في القائمة ، لأن Windows يستخدم داخليًا rundll32 لتشغيل هذا الحوار.

التعطيل في Windows 8 أو 10

إذا كنت تستخدم Windows 8 أو 10 ، فيمكنك استخدام قسم بدء التشغيل في مدير المهام لتعطيله.

باستخدام Windows 7 أو Vista Task Manager

تتمثل إحدى الميزات الرائعة في Windows 7 أو Vista Task Manager في القدرة على رؤية سطر الأوامر الكامل لأي تطبيق قيد التشغيل. على سبيل المثال ، سترى أن لدي عمليتين من عمليات rundll32.exe في قائمتي هنا:

إذا انتقلت إلى View \ Select Columns ، فسترى خيار "Command Line" في القائمة ، والذي تريد التحقق منه.

يمكنك الآن رؤية المسار الكامل للملف في القائمة ، والذي ستلاحظ أنه المسار الصحيح لـ rundll32.exe في دليل System32 ، والوسيطة هي DLL آخر هو في الواقع ما يتم تشغيله.

إذا قمت بالتصفح لأسفل لتحديد موقع هذا الملف ، والذي في هذا المثال هو nvmctray.dll ، فسترى عادةً ما هو في الواقع عند تحريك الماوس فوق اسم الملف:

بخلاف ذلك ، يمكنك فتح الخصائص وإلقاء نظرة على التفاصيل لرؤية وصف الملف ، والذي سيخبرك عادةً بالغرض من هذا الملف.

بمجرد أن نعرف ما هو ، يمكننا معرفة ما إذا كنا نريد تعطيله أم لا ، وهو ما سنغطيه أدناه. إذا لم تكن هناك أي معلومات على الإطلاق ، فيجب عليك إما Google أو سؤال شخص ما في منتدى مفيد.

عندما يفشل كل شيء آخر ، يجب عليك نشر مسار الأوامر الكامل في منتدى مفيد والحصول على المشورة من شخص آخر قد يعرف المزيد عنها.