Khi đọc bài viết này, có lẽ bạn đã xem xét trình quản lý tác vụ và tự hỏi tất cả các quy trình rundll32.exe đó là cái quái gì, và tại sao chúng lại chạy… Vậy chúng là gì?
Rundll32.exe là gì?
Nếu bạn đã sử dụng Windows trong bất kỳ khoảng thời gian nào, bạn sẽ thấy các tệp * .dll (Dynamic Link Library) trong mọi thư mục ứng dụng, được sử dụng để lưu trữ các phần logic ứng dụng phổ biến có thể được truy cập từ nhiều các ứng dụng.
Vì không có cách nào để khởi chạy trực tiếp tệp DLL, ứng dụng rundll32.exe chỉ được sử dụng để khởi chạy chức năng được lưu trữ trong tệp .dll được chia sẻ.
Sử dụng Process Explorer trên Windows 10, 8, 7, Vista, v.v.
Chỉ cần khởi chạy Process Explorer và bạn sẽ muốn chọn File Show Details cho All Processes để đảm bảo rằng bạn đang xem mọi thứ.
Bây giờ khi bạn di chuột qua rundll32.exe trong danh sách, bạn sẽ thấy một chú giải công cụ với các chi tiết về nó thực sự là gì:
Hoặc bạn có thể nhấp chuột phải, chọn Properties, sau đó xem tab Image để xem tên đường dẫn đầy đủ đang được khởi chạy và thậm chí bạn có thể xem quy trình Gốc, trong trường hợp này là trình bao Windows (explorer.exe ), chỉ ra rằng nó có thể đã được khởi chạy từ một phím tắt hoặc mục khởi động.
Bạn có thể duyệt xuống và xem chi tiết của tệp giống như chúng ta đã làm trong phần trình quản lý tác vụ ở trên. Trong ví dụ của tôi, nó là một phần của bảng điều khiển NVIDIA và vì vậy tôi sẽ không làm gì với nó.
Cách tắt Rundll32 (Windows 7)
Tùy thuộc vào quy trình là gì, bạn sẽ không muốn vô hiệu hóa nó, nhưng nếu muốn, bạn có thể nhập msconfig.exe vào hộp tìm kiếm hoặc hộp chạy của menu bắt đầu và bạn có thể tìm thấy nó bằng cột Command, cột này sẽ giống với trường “Command line” mà chúng ta đã thấy trong Process Explorer. Chỉ cần bỏ chọn hộp để ngăn nó tự động khởi động.
Tắt trong Windows 8 hoặc 10
Nếu đang sử dụng Windows 8 hoặc 10, bạn có thể sử dụng phần Khởi động của Task Manager để tắt nó.
Sử dụng Windows 7 hoặc Vista Task Manager
Một trong những tính năng tuyệt vời trong Windows 7 hoặc Vista Task Manager là khả năng xem toàn bộ dòng lệnh cho bất kỳ ứng dụng nào đang chạy. Ví dụ: Bạn sẽ thấy rằng tôi có hai quy trình rundll32.exe trong danh sách của tôi ở đây:
Nếu bạn đi tới View Select Columns, bạn sẽ thấy tùy chọn cho “Command Line” trong danh sách mà bạn muốn kiểm tra.
Bây giờ bạn có thể thấy đường dẫn đầy đủ của tệp trong danh sách, mà bạn sẽ nhận thấy là đường dẫn hợp lệ cho rundll32.exe trong thư mục System32 và đối số là một DLL khác thực sự đang được chạy.
Nếu bạn duyệt xuống để tìm tệp đó, trong ví dụ này là nvmctray.dll, bạn thường sẽ thấy nó thực sự là gì khi bạn di chuột qua tên tệp:
Nếu không, bạn có thể mở Properties và xem Details để xem mô tả tệp, thường sẽ cho bạn biết mục đích của tệp đó.
Hy vọng rằng bài viết này đã giúp ích được cho bạn! Followeek chúc bạn một ngày mới tốt lành.
