Qu'est-ce que rundll32.exe et pourquoi est-il en cours d'exécution?

Table des matières:

Qu'est-ce que rundll32.exe et pourquoi est-il en cours d'exécution?
Qu'est-ce que rundll32.exe et pourquoi est-il en cours d'exécution?

Vidéo: Qu'est-ce que rundll32.exe et pourquoi est-il en cours d'exécution?

Vidéo: Qu'est-ce que rundll32.exe et pourquoi est-il en cours d'exécution?
Vidéo: Ubuntu - Linux : Gestion des fichiers avec la ligne de commandes - YouTube 2024, Novembre
Anonim

Vous êtes sans doute en train de lire cet article parce que vous avez consulté le gestionnaire de tâches et vous êtes demandé à quoi servent tous ces processus rundll32.exe et pourquoi ils sont en cours d’exécution… Alors, de quoi s'agit-il?

Cet article fait partie de notre série en cours d’explication sur divers processus trouvés dans le Gestionnaire des tâches, tels que svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe et bien d’autres. Vous ne savez pas ce que sont ces services? Mieux vaut commencer à lire!

Explication

Si vous utilisez Windows depuis un certain temps, vous avez vu des zillions de fichiers *.dll (bibliothèque de liens dynamiques) dans chaque dossier d’application, qui sont utilisés pour stocker des éléments communs de la logique d’application accessibles depuis plusieurs applications.

Comme il n’ya aucun moyen de lancer directement un fichier DLL, l’application rundll32.exe est simplement utilisée pour lancer une fonctionnalité stockée dans des fichiers.dll partagés. Cet exécutable est une partie valide de Windows et ne devrait normalement pas être une menace.

Remarque: le processus valide se trouve normalement dans Windows System32 rundll32.exe, mais des logiciels espions utilisent parfois le même nom de fichier et s’exécutent à partir d’un répertoire différent afin de se dissimuler. Si vous pensez avoir un problème, vous devez toujours effectuer une analyse pour en être sûr, mais nous pouvons vérifier exactement ce qui se passe… alors continuez à lire.

Recherche à l'aide de Process Explorer sur Windows 10, 8, 7, Vista, etc.

Au lieu d’utiliser Task Manager, nous pouvons utiliser l’utilitaire gratuit Process Explorer de Microsoft pour comprendre ce qui se passe, ce qui présente l’avantage de fonctionner dans toutes les versions de Windows et d’être le meilleur choix pour tout travail de dépannage.

Lancez simplement Process Explorer, et vous voudrez choisir Fichier Afficher les détails pour tous les processus pour vous assurer de tout voir.

Lorsque vous survolez le fichier rundll32.exe dans la liste, une info-bulle s'affiche avec les détails de son contenu:
Lorsque vous survolez le fichier rundll32.exe dans la liste, une info-bulle s'affiche avec les détails de son contenu:
Vous pouvez également cliquer avec le bouton droit de la souris sur Propriétés, puis consulter l'onglet Image pour voir le chemin d'accès complet en cours de lancement. Vous pouvez même voir le processus parent, qui est dans ce cas le shell Windows (explorer.exe ), indiquant qu'il a probablement été lancé à partir d'un raccourci ou d'un élément de démarrage.
Vous pouvez également cliquer avec le bouton droit de la souris sur Propriétés, puis consulter l'onglet Image pour voir le chemin d'accès complet en cours de lancement. Vous pouvez même voir le processus parent, qui est dans ce cas le shell Windows (explorer.exe ), indiquant qu'il a probablement été lancé à partir d'un raccourci ou d'un élément de démarrage.
Vous pouvez parcourir et afficher les détails du fichier comme dans la section ci-dessus du gestionnaire de tâches. Dans mon cas, cela fait partie du panneau de configuration de NVIDIA et je ne vais donc rien faire à ce sujet.
Vous pouvez parcourir et afficher les détails du fichier comme dans la section ci-dessus du gestionnaire de tâches. Dans mon cas, cela fait partie du panneau de configuration de NVIDIA et je ne vais donc rien faire à ce sujet.

Comment désactiver le processus Rundll32 (Windows 7)

En fonction du processus, vous ne voudrez pas nécessairement le désactiver, mais si vous le souhaitez, vous pouvez taper msconfig.exe dans la zone de recherche ou d'exécution du menu Démarrer et vous devriez pouvoir le trouver à l'aide de la colonne Commande, qui devrait être identique au champ «Ligne de commande» que nous avons vu dans Process Explorer. Décochez simplement la case pour l'empêcher de démarrer automatiquement.

Parfois, le processus ne comporte pas d’élément de démarrage. Dans ce cas, vous devrez probablement effectuer des recherches pour déterminer le point de départ. Par exemple, si vous ouvrez les propriétés d'affichage sur XP, vous verrez un autre fichier rundll32.exe dans la liste, car Windows utilise en interne rundll32 pour exécuter cette boîte de dialogue.
Parfois, le processus ne comporte pas d’élément de démarrage. Dans ce cas, vous devrez probablement effectuer des recherches pour déterminer le point de départ. Par exemple, si vous ouvrez les propriétés d'affichage sur XP, vous verrez un autre fichier rundll32.exe dans la liste, car Windows utilise en interne rundll32 pour exécuter cette boîte de dialogue.

Désactivation sous Windows 8 ou 10

Si vous utilisez Windows 8 ou 10, vous pouvez utiliser la section Démarrage du Gestionnaire des tâches pour le désactiver.

Image
Image

Utilisation du gestionnaire de tâches Windows 7 ou Vista

L'une des fonctionnalités intéressantes de Windows 7 ou du gestionnaire de tâches Vista est la possibilité d'afficher la ligne de commande complète pour toute application en cours d'exécution. Par exemple, vous verrez que ma liste contient deux processus rundll32.exe:

Si vous allez dans View Select Columns, vous verrez l’option «Ligne de commande» dans la liste, que vous voudrez vérifier.
Si vous allez dans View Select Columns, vous verrez l’option «Ligne de commande» dans la liste, que vous voudrez vérifier.
Vous pouvez maintenant voir le chemin complet du fichier dans la liste, qui sera le chemin valide pour rundll32.exe dans le répertoire System32, et l’argument est une autre DLL qui est en réalité en cours d’exécution.
Vous pouvez maintenant voir le chemin complet du fichier dans la liste, qui sera le chemin valide pour rundll32.exe dans le répertoire System32, et l’argument est une autre DLL qui est en réalité en cours d’exécution.
Si vous naviguez jusqu'à ce fichier, qui dans cet exemple est nvmctray.dll, vous verrez généralement ce qu'il en est réellement lorsque vous survolez le nom du fichier avec la souris:
Si vous naviguez jusqu'à ce fichier, qui dans cet exemple est nvmctray.dll, vous verrez généralement ce qu'il en est réellement lorsque vous survolez le nom du fichier avec la souris:
Sinon, vous pouvez ouvrir les propriétés et consulter les détails pour voir la description du fichier, qui vous indiquera généralement le but de ce fichier.
Sinon, vous pouvez ouvrir les propriétés et consulter les détails pour voir la description du fichier, qui vous indiquera généralement le but de ce fichier.
Une fois que nous savons ce que c'est, nous pouvons déterminer si nous voulons le désactiver ou non, ce que nous verrons ci-dessous. S'il n'y a aucune information du tout, vous devriez soit la chercher, soit demander à quelqu'un sur un forum utile.
Une fois que nous savons ce que c'est, nous pouvons déterminer si nous voulons le désactiver ou non, ce que nous verrons ci-dessous. S'il n'y a aucune information du tout, vous devriez soit la chercher, soit demander à quelqu'un sur un forum utile.

Lorsque tout le reste échoue, vous devez publier le chemin de commande complet sur un forum utile et obtenir les conseils de quelqu'un d'autre qui pourrait en savoir plus à ce sujet.

Conseillé:

Qu'est-ce que Mobsync.exe et pourquoi est-il en cours d'exécution?

Qu'est-ce que Mobsync.exe et pourquoi est-il en cours d'exécution?

Vous vous demandez probablement ce que le processus mobsyc.exe exécute dans le Gestionnaire des tâches ou pourquoi une icône verte et jaune apparaît dans la zone de notification. Ici, nous allons voir ce qu’il en est et comment le désactiver si vous n’utilisez pas cette fonctionnalité.

Qu'est-ce que conhost.exe et pourquoi est-il en cours d'exécution?

Qu'est-ce que conhost.exe et pourquoi est-il en cours d'exécution?

Vous êtes sans doute en train de lire cet article car vous êtes tombé par hasard sur le processus de l’hôte de la fenêtre de la console (conhost.exe) dans le Gestionnaire des tâches et vous vous demandez de quoi il s’agit. Nous avons la réponse pour vous.

Qu'est-ce que jusched.exe et pourquoi est-il en cours d'exécution?

Qu'est-ce que jusched.exe et pourquoi est-il en cours d'exécution?

Si vous avez consulté le Gestionnaire des tâches et que vous vous demandez en quoi consiste le processus jusched.exe et si vous pouvez le désactiver, vous avez de la chance. Ce processus est le planificateur de mise à jour Java. Il s'agit d'un processus qui gaspille constamment de la mémoire pour vérifier une fois par mois s'il existe de nouvelles mises à jour de Java.

Qu'est-ce que dpupdchk.exe et pourquoi est-il en cours d'exécution?

Qu'est-ce que dpupdchk.exe et pourquoi est-il en cours d'exécution?

Vous êtes sans doute en train de lire cet article parce que vous vous demandez ce que le processus dpupdchk.exe fait dans la fenêtre de votre gestionnaire de tâches… il n’ya pas de description et il ne cesse de revenir. Alors qu'est-ce que c'est quand même?

Qu'est-ce que ctfmon.exe et pourquoi est-il en cours d'exécution?

Qu'est-ce que ctfmon.exe et pourquoi est-il en cours d'exécution?

Vous êtes sans doute en train de lire cet article parce que vous êtes frustré par le processus ctfmon.exe qui ne s’arrête pas de s’ouvrir, quoi que vous fassiez. Vous le supprimez des éléments de démarrage et il réapparaît comme par magie. Alors c'est quoi?