Tìm hiểu rundll32.exe là gì? tại sao nó chạy trên hệ thống máy tính
Nếu sử dụng Windows trong khoảng thời gian bất kỳ nào, bạn đã nhìn thấy các file *.dll (Dynamic Link Library) trong các thư mục ứng dụng, file này được sử dụng để lưu trữ ứng dụng phổ biến có thể được truy cập từ nhiều ứng dụng.
Vì không có cách nào để mở file DLL trực tiếp, tiến trình rundll32.exe chỉ đơn giản được sử dụng để chạy các chức năng được lưu trữ trong các file .dll. File thực thi này là một phần hợp lệ của Windows, và thông thường không phải là các mối nguy hiểm
Lưu ý: Các process hợp lệ nằm trong \Windows\System32\rundll32.exe. Nhưng trong một số trường hợp spyware sử dụng cùng tên file và chạy từ một thư mục khác để tự ẩn mình.
Nếu nghĩ rằng mình đang gặp vấn đề, bạn nên chạy các chương trình diệt virus, quét hệ thống để chắc chắn.
Tìm kiếm process rundll32.exe trên Windows 10, 8, 7 và Vista bằng Process Explorer
Thay vì sử dụng Task Manager, chúng ta có thể sử dụng tiện ích miễn phí Process Explorer của Microsoft để biết được thông tin cụ thể về từng chương trình đang hoạt động trong hệ thống. Tiện ích này hoạt động trên tất cả các phiên bản Windows và là sự lựa chọn tốt nhất để khắc phục các sự cố.
Mở Process Explorer, chọn File =>Show Details for All Processes để chắc chắn rằng bạn nhìn thấy tất cả mọi thứ.
Khi di chuột qua rundll32.exe trên danh sách, bạn sẽ nhìn thấy một chú giải công cụ có chứa chi tiết về process:
Hoặc bạn có thể kích chuột phải vào đó, chọn Properties, sau đó mở tab Image để xem đường dẫn đầy đủ của process đang được chạy và thậm chí bạn có thể xem process Parent, trong trường hợp này là Windows shell (explorer.exe ), để chỉ ra rằng process có thể được chạy từ một phím tắt hoặc mục khởi động.
Cuộn xuống dưới và xem chi tiết file giống như bạn thao tác trên Task Manager. Trong ví dụ trên, process là một phần của NVIDIA control panel, do đó không được bất kỳ thao tác nào với process này.
Trên Process, ngoài file rundll32.exe còn rất nhiều file khác mà chúng ta chưa nó xuất phát từ đâu, như Conhost.exe chẳng hạn, bạn tham khảo bài viết tìm hiểu Conhost.exe là gì, tại sao lại chạy trên hệ thống ... để có thêm thông tin về file này nhé.
Làm thế nào để vô hiệu hóa process Rundll32 trên Windows 7?
Tùy thuộc vào process đó là gì, bạn sẽ không muốn vô hiệu hóa process đó. Nhưng nếu muốn, bạn có thể nhập msconfig.exe vào khung Search trên Start Menu hoặc cửa sổ lệnh Run để mở cửa sổ System Configuration.
Và bạn có thể tìm thấy process rundll32 trong Command Column, tương tự như Command Line mà bạn nhìn thấy trong Process Explorer. Rất đơn giản, chỉ cần bỏ tích đi để ngăn process tự động khởi động cùng hệ thống.
Đôi khi process không có mục khởi động cùng hệ thống, trong trường hợp đó bạn sẽ phải thao tác thêm bước để tìm vị trí mà process đó khởi động. Ví dụ, nếu mở Display Properties trên XP, bạn sẽ nhìn thấy process rundll32.exe khác trong danh sách, điều này là bởi vì người dùng nội bộ Windows sử dụng rundll32 để chạy hộp thoại đó.
Vô hiệu hóa rundll32 trên Windows 8/10
Nếu là người dùng Windows 8 hoặc Windows 10 bạn có thể sử dụng tab Startup trên Task Manager để vô hiệu hóa rundll32. Tham khảo cách vào Task Manager trên Win 10
Sử dụng Task Manager Windows 7 hoặc Windows Vista
Một trong những tính năng tuyệt vời của Task Manager trên Windows 7 hay Windows Vista là khả năng nhìn thấy toàn bộ dòng lệnh của bất kỳ ứng dụng nào đang chạy.
Trong ví dụ dưới đây bạn có thể nhìn thấy 2 process rundll32.exe đang chạy:
Nếu truy cập View chọn Columns, bạn sẽ nhìn thấy tùy chọn Command Line mà bạn muốn kiểm tra trên danh sách.
Bây giờ bạn có thể nhìn thấy đường dẫn đầy đủ của file trên danh sách. Bạn sẽ nhận thấy đường dẫn của rundll32.exe trong thư mục System32 là hợp lệ, và tham số DLL khác là những gì đang được chạy.
Nếu cuộn xuống để xác định vị trí của file, trong ví dụ dưới đây là nvmctray.dll, khi di chuột qua tên file bạn sẽ nhìn thấy file đó thực sự là gì:
Hoặc cách khác bạn có thể mở cửa sổ Properties và mở tab Details để xem các mô tả file, thường thì sẽ nói cho bạn biết mục đích của file đó sử dụng để làm gì.
Sau khi đã biết file rundll32.exe là gì bạn có thể cấu hình nếu muốn vô hiệu hóa hoặc không. Nếu không có bất kỳ thông tin nào, bạn có thể tra cứu trên Google, hoặc có thể hỏi ý kiến mọi người trên một diễn đàn tin học nào đó.
Ngoài ra, khi kiểm tra Task Manager, các bạn sẽ thấy có nhiều Service Host Process chạy nhưng mà không thể nào tắt nó đi được, để tìm hiểu Service Host Process là gì và có cách sử dụng Service Host Process chính xác, mời các bạn theo dõi bài viết về Service Host Process mà chúng tôi đã giới thiệu.