홈페이지 » 어떻게 » rundll32.exe 란 무엇이며 왜 실행됩니까?

    rundll32.exe 란 무엇이며 왜 실행됩니까?

    작업 관리자를보고 rundll32.exe 프로세스가 무엇인지, 그리고 왜 실행 중인지 궁금해서이 기사를 읽는 것은 틀림 없습니다. 그래서 그들은 무엇입니까??

    이 기사는 작업 관리자에서 svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe 및 기타 여러 프로세스와 관련된 일련의 과정을 설명하는 시리즈입니다. 그 서비스가 무엇인지 모릅니다. 더 읽기 시작하기!

    설명

    어느 정도 시간 동안 Windows를 사용 해왔다면 여러 응용 프로그램에서 액세스 할 수있는 일반적인 응용 프로그램 논리를 저장하는 데 사용되는 모든 응용 프로그램 폴더에서 * .dll (Dynamic Link Library) 파일의 수를 보았습니다. 응용 프로그램.

    DLL 파일을 직접 실행할 수있는 방법이 없기 때문에 rundll32.exe 응용 프로그램은 공유 .dll 파일에 저장된 기능을 실행하는 데 사용됩니다. 이 실행 파일은 Windows의 유효한 부분이며 일반적으로 위협이되어서는 안됩니다..

    참고 : 유효한 프로세스는 일반적으로 \ Windows \ System32 \ rundll32.exe에 있지만 일반적으로 스파이웨어는 동일한 파일 이름을 사용하고 다른 디렉터리에서 실행되어 위장합니다. 문제가 있다고 생각되면 반드시 스캔을 실행해야합니다. 그러나 정확히 무슨 일이 일어나는지 확인할 수 있습니다..

    Windows 10, 8, 7, Vista 등에서 Process Explorer를 사용하여 연구

    작업 관리자를 사용하는 대신 Microsoft의 프리웨어 Process Explorer 유틸리티를 사용하여 진행중인 작업을 파악할 수 있습니다.이 작업은 모든 Windows 버전에서 작업하고 문제 해결 작업에 가장 적합한 방법입니다.

    Process Explorer를 실행하기 만하면, 모든 프로세스를 볼 수 있도록 File / Show All Processes를 선택하면됩니다..

    이제 목록에서 rundll32.exe를 가리키면 실제 내용과 관련된 툴팁이 표시됩니다.

    또는 마우스 오른쪽 버튼을 클릭하고 속성을 선택한 다음 이미지 탭을보고 실행중인 전체 경로 이름을 볼 수 있으며 부모 프로세스 (이 경우 Windows 셸 (explorer.exe))를 볼 수도 있습니다. ), 바로 가기 또는 시작 항목에서 시작할 가능성이 높음을 나타냅니다.

    위의 작업 관리자 섹션에서했던 것처럼 파일의 세부 정보를 찾아보고 볼 수 있습니다. 내 경우에는 NVIDIA 제어판의 일부이므로 아무 것도하지 않겠습니다..

    Rundll32 프로세스를 비활성화하는 방법 (Windows 7)

    프로세스가 무엇인지에 따라 반드시 비활성화하고 싶지는 않지만 원하지 않으면 입력 할 수 있습니다. msconfig.exe 시작 메뉴 검색 또는 실행 상자에 넣고 프로세스 탐색기에서 본 "명령 줄"필드와 같아야하는 명령 열에서 찾을 수 있어야합니다. 자동으로 시작되지 않도록하려면 상자의 선택을 취소하십시오..

    때로는 프로세스에 실제로 시작 항목이없는 경우가 있는데, 시작한 항목을 파악하기 위해 조사를해야 할 수도 있습니다. 예를 들어 XP에서 디스플레이 등록 정보를 열면 Windows에서 내부적으로 rundll32를 사용하여 해당 대화 상자를 실행하기 때문에 목록에 다른 rundll32.exe가 표시됩니다.

    Windows 8 또는 10에서 비활성화

    Windows 8 또는 10을 사용하는 경우 작업 관리자의 시작 섹션을 사용하여 비활성화 할 수 있습니다.

    Windows 7 또는 Vista 작업 관리자 사용

    Windows 7 또는 Vista 작업 관리자의 뛰어난 기능 중 하나는 실행중인 응용 프로그램의 전체 명령 줄을 볼 수있는 기능입니다. 예를 들어, 여기에 내 목록에 두 개의 rundll32.exe 프로세스가 있다는 것을 알 수 있습니다.

    View \ Select Columns로 가면 목록에서 "Command Line"옵션을 볼 수 있습니다..

    이제 목록에있는 파일의 전체 경로를 볼 수 있습니다.이 경로는 System32 디렉토리의 rundll32.exe에 대한 올바른 경로이며, 인수는 실제로 실행중인 다른 DLL입니다.

    이 예제에서 nvmctray.dll 인 파일을 찾으려면 파일 이름 위로 마우스를 가져 가면 실제로 무엇인지 볼 수 있습니다.

    그렇지 않으면 Properties를 열고 Details를보고 파일 설명을 볼 수 있습니다. 파일 설명은 일반적으로 해당 파일의 용도를 알려줍니다.

    우리가 그것이 무엇인지 알게되면, 우리는 그것을 사용하지 않을지 여부를 결정할 수 있습니다. 아래에서 설명 할 것입니다. 정보가 전혀 없으면 Google에 알려 주시거나 도움이되는 포럼에서 누군가에게 물어보십시오..

    다른 모든 방법이 실패하면 유용한 포럼에 전체 명령 경로를 게시하고 더 많은 정보를 얻을 수있는 다른 사람으로부터 조언을 구해야합니다.