mungkin Anda telah sering melihat di task manager dan terbesit pertanyaan tentang proses rundll32.exe, dan mengapa mereka berjalan ... Jadi apa dibalik rundll32.exe?
tentang rundll32.exe
Jika Anda menggunakan Windows maka Anda mungkin akan terbiasa melihat file *. dll (Dynamic Link Library) di setiap folder aplikasi, yang digunakan untuk menyimpan bagian-bagian umum dari logika aplikasi yang dapat diakses dari beberapa aplikasi.
Karena tidak ada cara untuk langsung meluncurkan file DLL, aplikasi rundll32.exe hanya digunakan untuk memulai fungsi yang disimpan dalam .dll file. Eksekusi ini adalah bagian yang sah dari sistem Windows, dan seharusnya tidak menjadi ancaman.
Catatan: proses yang valid biasanya terletak di \ Windows \ System32 \ rundll32.exe, tapi kadang-kadang spyware menggunakan nama file yang sama dan berjalan dari direktori yang berbeda untuk menyamarkan diri. Jika Anda pikir Anda memiliki masalah, Anda harus selalu menjalankan scan untuk memastikan, tapi kita dapat memverifikasi apa yang terjadi.
Menggunakan Task Manager di Windows Vista
Salah satu fitur yang besar Task Manager dalam Windows Vista adalah kemampuan untuk melihat baris perintah secara penuh untuk setiap aplikasi yang sedang berjalan. Misalnya, Anda akan melihat bahwa saya memiliki dua proses rundll32.exe dalam daftar saya di sini:
Jika Anda melihat ke View \ Select Column, Anda akan melihat pilihan "Command Line" dalam daftar, ini yang akan Anda ingin memeriksa.
Sekarang Anda dapat melihat path lengkap untuk setiap file dalam daftar, Anda akan melihat bahwa itu adalah valid path untuk rundll32.exe dalam direktori System32, dan argumen lain bahwasanya itu adalah DLL yang sedang dijalankan.
Jika Anda browse down untuk menemukan filenya, yang dalam contoh ini adalah nvmctray.dll, dan Anda akan melihat apa yang sebenarnya adalah ketika Anda menghover mouse Anda ke nama file:
Jika tidak, Anda dapat membuka Properties dan lihatlah Rincian deskripsi file, yang akan memberitahu Anda tujuan dari file itu.
Setelah kita tahu apa itu, kita bisa memutuskan jika kita ingin menonaktifkannya atau tidak, hal ini yang akan kita coba bahas di bawah berikut ini.dan Jika tidak ada informasi sama sekali, anda bias Googling atau meminta bantuan seseorang dalam forum.
Menggunakan Process Explorer pada Vista , Se7en atau XP
Alih-alih menggunakan Task Manager, kita dapat menggunakan utilitas freeware Process Explorer utility from Microsoft untuk mencari tahu apa yang terjadi, yang juga dapat bekerja pada Windows XP.
Cukup jalankan Process Explorer, dan jika Anda menggunakan Vista atau Se7en Anda dapat memilih File \ Show Details for All Processes.
Sekarang ketika Anda menghover file rundll32.exe dalam daftar, Anda akan melihat tooltip dengan rincian tentang apa yang sebenarnya:
Atau Anda bisa klik kanan pada Properties, dan kemudian lihat tab Gambar untuk melihat nama path lengkap yang sedang diluncurkan, dan Anda bahkan dapat melihat proses induk, yang dalam hal ini adalah Windows shell (explorer.exe ), menunjukkan bahwa hal itu mungkin diluncurkan dari sebuah shortcut atau startup item.
Anda dapat browse ke bawah dan melihat rincian file seperti halnya yang dilakukan task manager di atas. Dalam contoh tersebut, itu adalah bagian dari NVIDIA control panel. Jadi tidak perlu diusik
Menonaktifkan Proses
Tergantung pada tujuan proses tersebut , Anda tidak harus selalu menonaktifkannya, tetapi jika Anda ingin, Anda dapat mengetik "msconfig.exe" ke dalam pencarian start menu atau kotak run dan Anda dapat menemukannya pada kolom Command , yang seharusnya sama dengan kolom "Command line" yang kita lihat di Process Explorer. Cukup centang kotak untuk mencegahnya berjalan otomatis.
Kadang-kadang sebuah proses tidak benar-benar memiliki item startup, dalam hal ini Anda mungkin harus menelitinya untuk mencari tahu di mana ia berasal. Misalnya, jika Anda membuka Display Properties di XP Anda akan melihat rundll32.exe lain dalam daftar, karena Windows secara internal menggunakan rundll32 juga untuk menjalankan dialog itu.
Semoga bias membantu, untuk lebih lanjutnya anda bisa mendapatkannya di forum ini
Tidak ada komentar:
Posting Komentar