Sicuramente stai leggendo questo articolo perché hai guardato nel task manager e ti sei chiesto cosa mai fossero quei processi rundll32.exe e perché sono in esecuzione … Allora, cosa sono?
Questo articolo fa parte delle nostre serie in corso che illustrano vari processi trovati in Task Manager, come svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe e molti altri. Non sai quali sono questi servizi? Meglio iniziare a leggere!
Spiegazione
Se sei stato in giro per Windows per un po 'di tempo, hai visto milioni di file *.dll (Libreria di collegamento dinamico) in ogni cartella di applicazione, che vengono utilizzati per memorizzare parti comuni della logica dell'applicazione a cui è possibile accedere da più applicazioni.
Poiché non è possibile avviare direttamente un file DLL, l'applicazione rundll32.exe viene semplicemente utilizzata per avviare la funzionalità memorizzata in file dll condivisi. Questo eseguibile è una parte valida di Windows e normalmente non dovrebbe essere una minaccia.
Nota: il processo valido si trova normalmente in Windows System32 rundll32.exe, ma a volte lo spyware utilizza lo stesso nome file e viene eseguito da una directory diversa per mascherarsi. Se pensi di avere un problema, devi sempre eseguire una scansione per essere sicuro, ma possiamo verificare esattamente cosa sta succedendo … quindi continua a leggere.
Ricerca utilizzando Process Explorer su Windows 10, 8, 7, Vista, ecc
Invece di usare Task Manager, possiamo usare l'utilità Process Explorer di Microsoft per capire cosa sta succedendo, che ha il vantaggio di funzionare in ogni versione di Windows e di essere la scelta migliore per qualsiasi lavoro di risoluzione dei problemi.
Basta avviare Process Explorer e scegliere File Mostra dettagli per tutti i processi per assicurarsi di vedere tutto.
Come disabilitare il processo Rundll32 (Windows 7)
A seconda di quale sia il processo, non si vorrà necessariamente disabilitarlo, ma se lo si desidera, è possibile digitare msconfig.exe nella ricerca del menu di avvio o nella casella di esecuzione e dovresti riuscire a trovarlo tramite la colonna Comando, che dovrebbe essere uguale al campo "Riga di comando" che abbiamo visto in Process Explorer. Deseleziona semplicemente la casella per impedirne l'avvio automatico.
Disabilitazione in Windows 8 o 10
Se si utilizza Windows 8 o 10, è possibile utilizzare la sezione Avvio di Task Manager per disabilitarlo.
Utilizzando Windows 7 o Vista Task Manager
Una delle grandi funzionalità di Windows 7 o Vista Task Manager è la possibilità di visualizzare la riga di comando completa per qualsiasi applicazione in esecuzione. Ad esempio, vedrai che ho due processi rundll32.exe nel mio elenco qui:
Quando tutto il resto fallisce, devi pubblicare il percorso completo del comando su un forum utile e ottenere consigli da qualcun altro che potrebbe saperne di più.