Rundll32.exe – бул динамикалык шилтеме китепканасынын (DLL) файлдарын башка колдонмолор тарабынан аткарылышына мүмкүндүк берүүчү колдонмо. rundll32.exe процесси болбосо, колдонмолор китепкана кодун жүктөй албайт жана туура иштей албайт. Компьютердин кадимки колдонуучусу катары сиз Rundll32.exe менен түздөн-түз иштешпейсиз.
Rundll32.exe жана DLL файлдары
Дээрлик бардык колдонмолор Windows динамикалык шилтеме китепканасынын ар кандай файлдарын колдонушу керек. Бул китепкана файлдары колдонмолорго Windows тутумунун ар кандай функциялары үчүн Windowsтун атайын функцияларын чакырууга мүмкүндүк берет.
- Графикалык колдонуучу интерфейси үчүн терезелерди жана башка объекттерди көрсөтүү.
- Компьютердин аудио драйвери жана аппараттык камсыздоосу аркылуу үндөрдү ойнотуу.
- Клавиатура жана чычкан сыяктуу аппараттык жабдыктардан киргизүүлөрдү жана чыгарууларды өткөрүү
- Маалымат системалык эстутумда сакталууда.
- Компьютериңизге туташкан бардык аксессуарларга мүмкүнчүлүк алуу.
Бүткүл Windows операциялык тутумунда жайгашкан бир нече DLL файлдары бар, бирок ал китепканалардын бирине да Rundll32.exe аркылуу кирүүгө болбойт. Процесс бардык колдонмолор үчүн ошол китепканаларга кирүү үчүн шлюз катары кызмат кылат.
Rundll32.exe Кантип Иштейт
Тиркемелер Windows китепкана функциясына кирүү керек болгон сайын Rundll32.exe деп аталат.
Төмөндө бул процесс кантип иштейт.
-
Программисттер арыз жазууда Rundll32.exe файлын белгилешет. Мисалы, Visual Basic'те тиркеме жазганда кеп таануу китепканаларына кирүү үчүн, программист төмөндө көрсөтүлгөндөй сап жазат.
Process. Start("rundll32.exe", "C:\Windows\system32\speech\speechux\SpeechUX.dll, RunWizard UserTraining")
- Бул буйрук Rundll32.exe тиркемесин чакырат жана ага System32 каталогунда сакталган SpeechUX.dll китепканасынын ичинде табылган RunWizard UserTraining компоненттерине колдонмону камсыз кылууну айтат.
- Андан кийин программист ошол компоненттердин ичинде табылган белгилүү функцияларды чакыра алат. Мисалы, бул микрофондун жардамы менен кепти таануу тренингин камтышы мүмкүн. Rundll32.exe аткарылуучу файлы болбосо, колдонмолор бул өркүндөтүлгөн функцияларды пайдалана алышпайт.
Тиркеме Rundll32.exe файлын ишке киргизген сайын, Тапшырма башкаргычында ошол процесстин жаңы үлгүсүн көрөсүз. Ар бир инстанциянын төрт негизги параметри бар, алар колдонмого жана операциялык системага процесске көз салууга жардам берет.
- hwnd: DLL түзүүчү терезенин туткасы (идентификациялык ID)
- hinst: DLL чалууңуз тарабынан иштетилген процесстин инстанциясынын туткасы
- lpszCmdLine: DLL китепканасын ишке киргизүү үчүн колдонулган буйрук сабы
- nCmdShow: Эгерде байланышкан терезе бар болсо, DLL терезеси кантип көрсөтүлүшү керектигин сүрөттөйт
Эгер Task Explorerде бир нече "Rundll32.exe" процесстерин көрсөңүз, бул нормалдуу көрүнүш. Жаңы Rundll32.exe процесси аны башка колдонмо чакырган сайын ишке киргизилет.
Жалпы Rundll32.exe каталары
Rundll32.exe менен байланышкан эң кеңири таралган ката бул Runtime Error. Бул, адатта, начар жазылган колдонмо коду колдонмону мурда ишке киргизген Rundll32.exe инстанцияларын туура токтотпостон жаап салганда пайда болот.
Бул ката компьютериңизде эч кандай көйгөй жаратпайт. Бирок, сиз компьютерди кайра жүктөгөндөн кийин, ал бардык иштетилген Rundll32.exe жиптерин жок кылат жана алар колдонгон эстутумду тазалайт.
Бирок, кесепеттүү программа кээде Rundll32.exe каталарын эки жол менен жаратат.
- Зыяндуу программа Rundll32.exe деп аталган вирус файлдарын орнотот. Вирус файлын көргөндө тааныбай каласыз, бирок антивирустук программа аны таанып, файлды тутумуңуздан тазалайт.
- Зыяндуу программа Rundll32.exe тиркемесин бузуп, файлды колдонмолор чалууга аракет кылганда туура иштебей тургандай кылып өзгөртүшү мүмкүн.
Бул жагдайлардын биринде да системаңыздын Rundll32.exe файлын бузуп алган инфекцияны тазалоо үчүн бир нече нерсени аткарышыңыз керек.
-
Бузулган негизги Windows файлдарын аныктоо үчүн Scannow буйругун колдонуңуз. Баштоо баскычын тандап, CMD териңиз. Буйрук сап колдонмосун оң чыкылдатып, Администратор катары иштетүү тандаңыз.
Image -
SFC /scannow буйругун териңиз. Ушуну менен системанын скандоосу башталат, ал бардык бузулган тутум файлдарын издеп жана аныктайт.
Image -
Эгер Rundll32.exe катасы бул скандоодон кийин чечилбесе, DISM ден соолукту калыбына келтирүү буйругун иштетип көрүңүз. Бул утилита сиздин Windows OS ден соолугун текшерет жана бардык бузулган негизги система файлдарын калыбына келтирүүгө аракет кылат. Дагы эле административдик буйрук чакыруу терезесинде DISM /Онлайн /Тазалоо-Сүрөт /RestoreHe alth териңиз
Image -
Эгер бул буйруктардын бири да Rundll32.exe катасын токтотпосо, бул маселе Windows тутумунун файлы бузулушу мүмкүн эмес дегенди билдирет. Анын ордуна, ал Rundll32.exe окшош аталыштагы же окшош аталыштагы файл катары өзүн камуфляж кылган кесепеттүү программа болушу мүмкүн. Бул вирус жуккан файлдарды тазалоонун эң жакшы жолу - антивирустук программаңыз менен системаны толук сканерлөө.
Image - Эгер маселе ушул учурга чейин чечилбесе, Windows OS орнотууңузду калыбына келтирүү жалгыз жолуңуз болушу мүмкүн.
