Was ist rundll32.exe und warum läuft es?

Sie lesen diesen Artikel zweifellos, weil Sie im Task-Manager nachgesehen haben und sich gefragt haben, was in aller Welt all diese rundll32.exe-Prozesse sind und warum sie ausgeführt werden. Also, was sind sie?

VERBINDUNG: Was ist dieser Prozess und warum läuft er auf meinem PC?

Dieser Artikel ist Teil unserer fortlaufenden Reihe, in der verschiedene Prozesse im Task-Manager erläutert werden, z. B. svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe und viele andere. Sie wissen nicht, was diese Dienste sind? Fangen Sie besser an zu lesen!

Erläuterung

Wenn Sie längere Zeit mit Windows gearbeitet haben, haben Sie in jedem Anwendungsordner die Millionen von * .dll-Dateien (Dynamic Link Library) gesehen, in denen allgemeine Teile der Anwendungslogik gespeichert werden, auf die von mehreren aus zugegriffen werden kann Anwendungen.

Da es keine Möglichkeit gibt, eine DLL-Datei direkt zu starten, wird die Anwendung rundll32.exe einfach zum Starten von Funktionen verwendet, die in gemeinsam genutzten DLL-Dateien gespeichert sind. Diese ausführbare Datei ist ein gültiger Bestandteil von Windows und sollte normalerweise keine Bedrohung darstellen.

Hinweis: Der gültige Prozess befindet sich normalerweise unter \ Windows \ System32 \ rundll32.exe. Manchmal verwendet Spyware jedoch denselben Dateinamen und wird aus einem anderen Verzeichnis ausgeführt, um sich zu tarnen. Wenn Sie glauben, ein Problem zu haben, sollten Sie immer einen Scan durchführen, um sicherzugehen, aber wir können genau überprüfen, was gerade passiert. Lesen Sie also weiter.

Recherche mit Process Explorer unter Windows 10, 8, 7, Vista usw.

Anstatt den Task-Manager zu verwenden, können wir das Freeware-Dienstprogramm Process Explorer von Microsoft verwenden, um herauszufinden, was gerade passiert. Dies hat den Vorteil, dass es in jeder Windows-Version funktioniert und die beste Wahl für alle Fehlerbehebungsaufgaben ist.

Starten Sie einfach den Prozess-Explorer und wählen Sie Datei \ Details für alle Prozesse anzeigen, um sicherzustellen, dass Sie alles sehen.

Wenn Sie jetzt mit der Maus über die rundll32.exe in der Liste fahren, wird ein Tooltip mit den Details zu dem angezeigt, was es tatsächlich ist:

Sie können auch mit der rechten Maustaste klicken, Eigenschaften auswählen und dann auf der Registerkarte Bild den vollständigen Pfadnamen anzeigen, der gestartet wird. Sie können sogar den übergeordneten Prozess anzeigen, in diesem Fall die Windows-Shell (explorer.exe) ), was darauf hinweist, dass es wahrscheinlich über eine Verknüpfung oder ein Startelement gestartet wurde.

Sie können nach unten navigieren und die Details der Datei anzeigen, wie wir es oben im Abschnitt Task-Manager getan haben. In meinem Fall ist es Teil des NVIDIA-Kontrollfelds, und deshalb werde ich nichts dagegen unternehmen.

So deaktivieren Sie den Rundll32-Prozess (Windows 7)

Je nachdem, um welchen Prozess es sich handelt, möchten Sie ihn nicht unbedingt deaktivieren. Wenn Sie möchten, können Sie jedoch msconfig.exe in das Such- oder Ausführungsfeld des Startmenüs eingeben und sollten ihn in der Befehlsspalte finden können Dies sollte mit dem Feld "Befehlszeile" übereinstimmen, das wir im Prozess-Explorer gesehen haben. Deaktivieren Sie einfach das Kontrollkästchen, um zu verhindern, dass es automatisch gestartet wird.

Manchmal verfügt der Prozess nicht über ein Startelement. In diesem Fall müssen Sie wahrscheinlich einige Nachforschungen anstellen, um herauszufinden, wo es gestartet wurde. Wenn Sie beispielsweise Anzeigeeigenschaften unter XP öffnen, wird in der Liste eine weitere rundll32.exe angezeigt, da Windows intern rundll32 verwendet, um diesen Dialog auszuführen.

Deaktivieren in Windows 8 oder 10

Wenn Sie Windows 8 oder 10 verwenden, können Sie es im Abschnitt "Start" des Task-Managers deaktivieren.

Verwenden von Windows 7 oder Vista Task Manager

Eine der großartigen Funktionen in Windows 7 oder Vista Task Manager ist die Möglichkeit, die vollständige Befehlszeile für jede laufende Anwendung anzuzeigen. Sie werden beispielsweise sehen, dass ich hier zwei rundll32.exe-Prozesse in meiner Liste habe:

Wenn Sie zu Ansicht \ Spalten auswählen gehen, wird in der Liste die Option für "Befehlszeile" angezeigt, die Sie überprüfen möchten.

Jetzt können Sie den vollständigen Pfad für die Datei in der Liste sehen. Sie werden feststellen, dass dies der gültige Pfad für rundll32.exe im System32-Verzeichnis ist, und das Argument ist eine andere DLL, die tatsächlich ausgeführt wird.

Wenn Sie nach unten suchen, um diese Datei zu finden, in diesem Beispiel nvmctray.dll, sehen Sie normalerweise, was es tatsächlich ist, wenn Sie mit der Maus über den Dateinamen fahren:

Andernfalls können Sie die Eigenschaften öffnen und in den Details die Dateibeschreibung anzeigen, in der normalerweise der Zweck dieser Datei angegeben ist.

Sobald wir wissen, was es ist, können wir herausfinden, ob wir es deaktivieren möchten oder nicht, worauf wir weiter unten eingehen werden. Wenn es überhaupt keine Informationen gibt, sollten Sie sie entweder googeln oder jemanden in einem hilfreichen Forum fragen.

Wenn alles andere fehlschlägt, sollten Sie den vollständigen Befehlspfad in einem hilfreichen Forum veröffentlichen und sich von jemand anderem beraten lassen, der möglicherweise mehr darüber weiß.