Khám phá định nghĩa của rundll32.exe và lý do nó hoạt động trên máy tính của bạn

Buzz

Đọc tóm tắt

- Rundll32.exe là một tiến trình hợp lệ của Windows, được sử dụng để thực hiện các chức năng từ các file .dll.
- Spyware có thể sử dụng tên tệp rundll32.exe để tự che giấu và gây nguy hiểm cho hệ thống.
- Process Explorer của Microsoft là công cụ tốt để khám phá chi tiết về các tiến trình đang hoạt động trên hệ thống.
- Cách vô hiệu hóa quy trình Rundll32 trên Windows 7, 8, 10.
- Sử dụng Trình quản lý Tác vụ để xem chi tiết về các quy trình đang chạy trên hệ thống và quy trình rundll32.exe.
- Cách xác định vị trí và mục đích của tệp rundll32.exe để cấu hình hoặc vô hiệu hóa nó.

Bạn có thấy tiến trình rundll32.exe trong Task Manager mà không hiểu nó là gì và tại sao nó chạy trên hệ thống không? Đừng lo, chúng tôi sẽ giải đáp mọi thắc mắc của bạn!

Tìm hiểu chi tiết về rundll32.exe và vấn đề liên quan trên hệ thống máy tính

Nếu bạn đã sử dụng Windows trong một khoảng thời gian nào đó, bạn chắc chắn sẽ bắt gặp các file *.dll trong các thư mục ứng dụng. Đây là nơi lưu trữ các ứng dụng phổ biến có thể được truy cập từ nhiều ứng dụng khác nhau.

Vì không có cách trực tiếp mở file DLL, tiến trình rundll32.exe đơn giản chỉ được sử dụng để thực hiện các chức năng từ các file .dll. Đây là một thành phần hợp lệ của Windows và thường không gây nguy hiểm.

Chú ý: Các quy trình hợp lệ thường nằm trong \Windows\System32\rundll32.exe. Tuy nhiên, trong một số trường hợp, spyware có thể sử dụng cùng tên tệp và chạy từ một thư mục khác để tự che giấu.

Nếu bạn nghi ngờ gặp vấn đề, hãy chạy chương trình diệt virus và quét hệ thống để đảm bảo an toàn.

Khám phá quá trình tìm kiếm process rundll32.exe trên Windows 10, 8, 7 và Vista bằng Process Explorer

Thay vì sử dụng Trình quản lý Tác vụ, chúng ta có thể sử dụng công cụ miễn phí Process Explorer của Microsoft để có thông tin chi tiết về từng chương trình đang hoạt động trong hệ thống. Ứng dụng này tương thích trên tất cả các phiên bản Windows và là lựa chọn tốt nhất để khắc phục các sự cố.

Mở Process Explorer, chọn Tệp

=> Hiển thị Chi tiết cho Tất cả Các Tiến trình để đảm bảo bạn nhìn thấy đầy đủ thông tin.

Khi di chuột qua rundll32.exe trong danh sách, bạn sẽ thấy một chú thích công cụ chứa chi tiết về quy trình:

Hoặc bạn có thể kích chuột phải vào đó, chọn Tính năng, sau đó mở tab Hình ảnh để xem đường dẫn đầy đủ của quy trình đang chạy và thậm chí bạn có thể xem quy trình cha, trong trường hợp này là Windows shell (explorer.exe), để chỉ ra rằng quy trình có thể được kích hoạt từ một phím tắt hoặc mục khởi động.

Cuộn xuống dưới và khám phá chi tiết về tệp tin giống như bạn quản lý trên Trình quản lý Tác vụ. Trong ví dụ này, quy trình là một phần của bảng điều khiển NVIDIA, do đó, không nên thực hiện bất kỳ thao tác nào với quy trình này.

Trong phần Process, bên cạnh tệp rundll32.exe, còn nhiều tệp khác mà chúng ta chưa biết chúng xuất phát từ đâu, ví dụ như Conhost.exe. Bạn có thể tham khảo bài viết để hiểu rõ hơn về tệp Conhost.exe là gì và tại sao nó chạy trên hệ thống...

Làm cách nào để vô hiệu hóa quy trình Rundll32 trên Windows 7?

Tùy thuộc vào quy trình đó là gì, bạn có thể không muốn vô hiệu hóa quy trình đó. Nhưng nếu muốn, bạn có thể gõ msconfig.exe vào ô Tìm kiếm trên Menu Start hoặc trong hộp thoại Run để mở cửa sổ System Configuration.

Và bạn có thể xác định quy trình rundll32 trong Cột Lệnh, giống như Dòng Lệnh mà bạn thấy trong Trình quản lý Quy trình. Rất đơn giản, chỉ cần bỏ tích để ngăn quy trình tự động khởi động cùng hệ thống.

Đôi khi quy trình không có mục khởi động cùng hệ thống, trong trường hợp đó, bạn sẽ phải thực hiện thêm bước để xác định vị trí mà quy trình đó khởi động. Ví dụ, nếu mở Display Properties trên XP, bạn sẽ thấy quy trình rundll32.exe khác trong danh sách, điều này là do người dùng nội bộ Windows sử dụng rundll32 để chạy hộp thoại đó.

Vô hiệu hóa rundll32 trên Windows 8/10

Nếu bạn là người dùng Windows 8 hoặc Windows 10, bạn có thể sử dụng tab Startup trong Trình quản lý Tác vụ để vô hiệu hóa rundll32. Tham khảo cách mở Trình quản lý Tác vụ trên Win 10

Sử dụng Trình quản lý Tác vụ trên Windows 7 hoặc Windows Vista

Một trong những tính năng xuất sắc của Trình quản lý Tác vụ trên Windows 7 hoặc Windows Vista là khả năng xem toàn bộ dòng lệnh của bất kỳ ứng dụng nào đang chạy.

Trong ví dụ dưới đây, bạn có thể thấy 2 quy trình rundll32.exe đang hoạt động:

Nếu vào View chọn Columns, bạn sẽ thấy tùy chọn Command Line mà bạn muốn kiểm tra trên danh sách.

Bây giờ bạn có thể thấy đường dẫn đầy đủ của tệp trên danh sách. Bạn sẽ nhận thấy đường dẫn của rundll32.exe trong thư mục System32 là hợp lệ, và các tham số DLL khác là những gì đang được thực thi.

Nếu cuộn xuống để xác định vị trí của tệp, trong ví dụ dưới đây là nvmctray.dll, khi di chuột qua tên tệp bạn sẽ nhìn thấy tệp đó thực sự là gì:

Hoặc bạn có thể mở cửa sổ Properties và mở tab Details để xem các mô tả về tệp, thường thì sẽ nói cho bạn biết mục đích của tệp đó sử dụng để làm gì.

Sau khi đã hiểu rõ về tệp rundll32.exe, bạn có thể cấu hình nếu muốn vô hiệu hóa hoặc không. Nếu không có bất kỳ thông tin nào, bạn có thể tra cứu trên Google, hoặc có thể hỏi ý kiến mọi người trên một diễn đàn tin học nào đó.

Ngoài ra, khi kiểm tra Task Manager, bạn sẽ thấy nhiều Service Host Process đang chạy và khó tắt đi. Để hiểu rõ về Service Host Process và cách sử dụng nó đúng đắn, hãy đọc bài viết về Service Host Process mà chúng tôi đã giới thiệu.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Rundll32.exe là gì và tại sao nó chạy trên hệ thống của tôi?

Rundll32.exe là một tiến trình hợp lệ của Windows, dùng để thực thi các chức năng từ các tệp DLL. Nó thường chạy từ thư mục System32, nhưng spyware có thể lợi dụng tên này để ẩn mình.

Làm thế nào để tìm và kiểm tra tiến trình rundll32.exe trên Windows 10?

Bạn có thể sử dụng Process Explorer để kiểm tra chi tiết về rundll32.exe. Mở ứng dụng, chọn 'Hiển thị Chi tiết cho Tất cả Các Tiến trình' và di chuột qua rundll32.exe để xem thông tin đầy đủ về tiến trình này.

Làm sao để vô hiệu hóa tiến trình rundll32.exe trên Windows 7?

Để vô hiệu hóa rundll32.exe trên Windows 7, mở 'msconfig.exe', tìm quy trình trong 'Cột Lệnh', sau đó bỏ tích để ngừng quy trình tự động khởi động cùng hệ thống.

Có cách nào để vô hiệu hóa tiến trình rundll32.exe trên Windows 8 và Windows 10 không?

Trên Windows 8 và Windows 10, bạn có thể vô hiệu hóa rundll32.exe bằng cách sử dụng tab 'Startup' trong Trình quản lý Tác vụ để tắt quy trình tự động khởi động cùng hệ thống.

Quy trình rundll32.exe có thể gây hại cho hệ thống không?

Thông thường, rundll32.exe là một thành phần hợp lệ của Windows và không gây hại. Tuy nhiên, nếu chạy từ thư mục không hợp lệ, nó có thể là một phần mềm độc hại, vì vậy bạn nên quét hệ thống để đảm bảo an toàn.

Làm sao để kiểm tra và xác định vị trí chính xác của tệp rundll32.exe trên hệ thống?

Trên Windows, bạn có thể kiểm tra đường dẫn của rundll32.exe trong Task Manager bằng cách vào 'View' và chọn 'Columns' để hiển thị 'Command Line', từ đó bạn sẽ thấy đường dẫn đầy đủ của tệp này.