rundll32.exeとは何ですか?なぜ実行されているのですか?

タスクマネージャーを調べて、これらすべてのrundll32.exeプロセスが一体何であり、なぜ実行されているのか疑問に思ったので、この記事を読んでいることは間違いありません…では、それらは何ですか?

関連:このプロセスとは何ですか?なぜそれが私のPCで実行されているのですか?

この記事は、svchost.exe、dwm.exe、ctfmon.exe、mDNSResponder.exe、conhost.exe、Adobe_Updater.exeなど、タスクマネージャーにあるさまざまなプロセスを説明する継続的なシリーズの一部です。それらのサービスが何であるかわからないのですか?読み始めたほうがいいです!

説明

Windowsを長期間使用している場合は、すべてのアプリケーションフォルダに無数の* .dll(ダイナミックリンクライブラリ)ファイルがあり、複数のアプリケーションロジックからアクセスできる一般的なアプリケーションロジックを格納するために使用されています。アプリケーション。

DLLファイルを直接起動する方法がないため、rundll32.exeアプリケーションは、共有.dllファイルに保存されている機能を起動するために使用されます。この実行可能ファイルはWindowsの有効な部分であり、通常は脅威にはなりません。

注:有効なプロセスは通常\ Windows \ System32 \ rundll32.exeにありますが、スパイウェアが同じファイル名を使用し、偽装するために別のディレクトリから実行される場合があります。問題があると思われる場合は、必ずスキャンを実行する必要がありますが、何が起こっているのかを正確に確認できます。引き続きお読みください。

Windows 10、8、7、VistaなどでProcessExplorerを使用して調査する

タスクマネージャーを使用する代わりに、MicrosoftのフリーウェアのProcess Explorerユーティリティを使用して、何が起こっているのかを把握できます。これには、Windowsのすべてのバージョンで機能し、トラブルシューティング作業に最適であるという利点があります。

Process Explorerを起動するだけで、[ファイル] \ [すべてのプロセスの詳細を表示]を選択して、すべてが表示されていることを確認できます。

リスト内のrundll32.exeにカーソルを合わせると、実際の内容の詳細が記載されたツールチップが表示されます。

または、右クリックして[プロパティ]を選択し、[イメージ]タブを見て、起動されているフルパス名を確認できます。また、親プロセス(この場合はWindowsシェル(explorer.exe))も確認できます。 )、ショートカットまたはスタートアップアイテムから起動された可能性が高いことを示します。

上記のタスクマネージャセクションで行ったように、ファイルの詳細を参照して表示できます。私の例では、これはNVIDIAコントロールパネルの一部であるため、何もしません。

Rundll32プロセスを無効にする方法(Windows 7)

プロセスによっては、必ずしも無効にする必要はありませんが、必要に応じて、スタートメニューの検索ボックスまたは実行ボックスにmsconfig.exeと入力すると、コマンド列で見つけることができます。 、これは、ProcessExplorerで表示された「コマンドライン」フィールドと同じである必要があります。自動的に起動しないようにするには、チェックボックスをオフにします。

プロセスに実際にはスタートアップアイテムがない場合もあります。その場合は、どこから開始されたかを把握するために調査を行う必要があります。たとえば、XPで[ディスプレイのプロパティ]を開くと、リストに別のrundll32.exeが表示されます。これは、Windowsが内部でrundll32を使用してそのダイアログを実行するためです。

Windows8または10での無効化

Windows 8または10を使用している場合は、タスクマネージャーの[スタートアップ]セクションを使用して無効にすることができます。

Windows7またはVistaタスクマネージャーの使用

Windows7またはVistaタスクマネージャーの優れた機能の1つは、実行中のアプリケーションの完全なコマンドラインを表示する機能です。たとえば、次のリストに2つのrundll32.exeプロセスがあることがわかります。

[表示] \ [列の選択]に移動すると、リストに[コマンドライン]のオプションが表示されます。これを確認する必要があります。

これで、リストにファイルのフルパスが表示されます。これは、System32ディレクトリのrundll32.exeの有効なパスであり、引数は実際に実行されている別のDLLです。

下を参照してそのファイル(この例ではnvmctray.dll)を見つけると、通常、ファイル名の上にマウスを置くと実際のファイルが表示されます。

それ以外の場合は、プロパティを開いて詳細を確認し、ファイルの説明を確認できます。これにより、通常、そのファイルの目的がわかります。

それが何であるかがわかれば、それを無効にするかどうかを判断できます。これについては、以下で説明します。情報がまったくない場合は、Googleで検索するか、役立つフォーラムで誰かに質問する必要があります。

他のすべてが失敗した場合は、役立つフォーラムに完全なコマンドパスを投稿し、それについてもっと知っているかもしれない他の誰かからアドバイスを得る必要があります。