در این مطلب به شما توضیح خواهیم داد که پروسه‌ی rundll32.exe در ویندوز 10 چیست. بدون شک تا به حال متوجه فعالیت این پروسه در تسک منیجر در ویندوز 10 شده‌اید و ممکن است از خودتان پرسیده باشید که این پروسه چیست و از کجا آمده است، و از همه مهمتر، چرا تعداد زیادی از آن هم زمان در حال اجرا هستند. در این مطلب به پاسخ این سوال‌ها خواهیم پرداخت.

شرح پروسه‌ی rundll.32.exe

چه کاربر قدیمی و حرفه‌ای ویندوز باشید، چه مبتدی و جدید، حتماً تعداد بی نهایت فایل‌های .dll (مخفف عبارت Dynamic Link Library) را در پوشه‌ی هر اپلیکیشن را دیده‌اید. این فایل‌ها برای ذخیره‌ی قسمت‌های مختلف و دستورالعمل‌های اپلیکیشن‌ها استفاده می‌شود و چندین اپلیکیشن می‌توانند به آن دسترسی پیدا کنند.

از آن جایی که نمی‌توان به صورت مستقیم فایل‌های DLL را اجرا کرد، از rundll32.exe برای به اجرا در آوردن دستور العمل‌های ذخیره شده در فایل‌های DLL استفاده می‌شود. این پروسه بخشی از خود ویندوز 10 است و در حالت عادی، تهدیدی برای ویندوز محسوب نمی‌شود.

آدرسی که این پروسه در آن اجرا شده است معمولاً Windows\System32\rundll32.exe است، ولی گاهی اوقات جاسوس افزارها از نام همین پروسه برای فعالیت در ویندوز استفاده می‌کنند با این تفاوت که از آدرس دیگری اجرا می‌شوند. اگر حس می‌کنید که در کامپیوترتان به خاطر فعالیت این پروسه مشکلی ایجاد شده است، پیشنهاد می‌کنیم که با استفاده از یک آنتی ویروس قوی کامپیوترتان را اسکن کنید، ولی ممکن است علت دیگری غیر از فعالیت یک ویروس نیز وجود داشته باشد، پس به خواندن این مطلب ادامه دهید.

اشکال زدایی پروسه‌ی rundll32.exe با استفاده از Process Explorer در تمام نسخه‌های ویندوز

در این قسمت از اشکال زدایی، به جای استفاده از تسک منیجر، از ابزار Process Explorer استفاده خواهیم کرد. این ابزار به صورت رایگان توسط خود مایکروسافت منتشر شده است و یکی از ویژگی‌های عالی‌اش، امکان استفاده از آن در تمام نسخه‌های ویندوز برای اشکال زدایی است. این ابزار را می‌توانید از طریق این لینک دانلود کنید.

پس از دانلود ابزار Process Explorer، آن را اجرا کنید و در قسمت File، روی Show Details For All Processes کلیک کنید تا تمام جزئیات پروسه‌ها نمایش داده شود.

حال با آوردن نشانگر روی rundll32.exe در لیست پروسه‌ها، به شما پاپ آپی نمایش داده خواهد شد و تمام جزئیات مربوط به این پروسه در آن پاپ آپ قرار دارد.

یا این که روی rundll32.exe کلیک راست کنید و گزینه‌ی Properties را انتخاب کنید و در پنل جدیدی که برای شما باز شده است وارد قسمت Image شوید. در این قسمت می‌توانید آدرس کامل این پروسه را مشاهده کنید و حتی ببینید که این پروسه تحت فعالیت کدام پروسه راه اندازی شده است.

غیر فعال سازی پروسه‌ی Rundll32 در ویندوز 7

چون که فعالیت این پروسه در ویندوز تا حدودی مهم است، بهتر است آن را غیر فعال نکنید. ولی در صورت تمایل، می‌توانید بر اساس دستور العمل زیر آن را غیر فعال کنید.

در منوی استارت یا پنل Run، عبارت msconfig.exe را تایپ کنید. پروسه‌ی Rundll32.exe را در قسمت Startup در ستون Command خواهید یافت که مشابه قسمت Command Line در ابزار Process Explorer است. برای جلوگیری از اجرای خودکار این پروسه، تنها کافی است که تیک آن را بردارید.

گاهی اوقات، نمی‌توان این پروسه را در قسمت Startup پیدا کرد و از جای دیگری باید بررسی کنید که این پروسه از کجا اجرا می‌شود. برای مثال، در ویندوز XP اگر تنظیمات نمایشگر را باز کنید، خواهید دید که در لیست پروسه‌ها، پروسه‌ی rundll32.exe جدیدی اجرا خواهد شد، به این علت که ویندوز XP برای اجرای آن پنل از rundll32.exe استفاده می‌کند.

غیر فعال سازی پروسه‌ی Rundll32 در ویندوز 8 و ویندوز 10

اگر سیستم عامل نصب شده روی کامپیوترتان ویندوز 8 یا ویندوز 10 است، می‌توانید این پروسه را در بخش Startup تسک منیجر غیر فعال کنید.

غیر فعال سازی پروسه‌ی Rundll32 در ویندوز 7 و ویندوز ویستا با استفاده از تسک منیجر

یکی از ویژگی‌های خوب تسک منیجر ویندوز 7 و ویندوز ویستا این است که در آن‌ها می‌توان Command Line کامل هر اپلیکیشن در حال اجرا را دید. همانطور که در عکس زیر می‌بینید، در سیستم ما دو پروسه‌ی rundll32.exe در حال اجرا هستند و جزئیات آن را می‌توانید ببینید:

با رفتن به قسمت View\Select Columns، گزینه‌ی مربوط به Command Line را در آن لیست خواهید دید و آن را تیک بزنید.

پس از انجام مورد بالا، خواهید دید که آدرس کامل پروسه‌ها در تسک منیجر ظاهر شده است و پروسه‌ی rundll32 در آدرسی که در ابتدای این مطلب ذکر کردیم قرار دارد ولی این جا بحث درباره‌ی فایل DLL دیگری است که در حال اجرا است و در جلوی آدرس rundll32.exe می‌توانید آن را ببینید.

اگر در تسک منیجر وارد محل آن فایل شوید، که در این جا فایل nvmctray.dll قرار دارد، با آوردن نشانگر روی آن فایل خواهید دید که کاربرد آن فایل چیست و به چه اپلیکیشنی مربوط است.

با کلیک راست روی آن فایل و وارد شدن به Properties می‌توانید جزئیات بیشتری را درباره‌ی آن فایل ببینید و معمولاً کاربرد آن فایل در کنار جزئیات دیگر نوشته شده است. این اطلاعات برای تصمیم گیری درباره‌ی فعال یا غیر فعال کردن rundll32.exe به شما کمک خواهد کرد.

224 پست
مسعود پاکراه
مطالب مرتبط
در مای نوکیا بخوانید
  • No items.
  • دیدگاه کاربران
    هنوز دیدگاهی ثبت نشده
    برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
    برچسب ها: , , , , , , ,