rundll32.exe는 무엇이며 왜 실행됩니까?
작업 관리자를 살펴보고 모든 rundll32.exe 프로세스가 도대체 무엇인지, 왜 실행되고 있는지 궁금했기 때문에이 기사를 읽고있는 것입니다.
관련 : 이 프로세스는 무엇이며 내 PC에서 실행되는 이유는 무엇입니까?
이 문서는 svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe 등 작업 관리자에있는 다양한 프로세스를 설명하는 지속적인 시리즈의 일부입니다. 그 서비스가 무엇인지 모르십니까? 더 나은 읽기 시작!
설명
어느 정도 시간 동안 Windows를 사용했다면 모든 응용 프로그램 폴더에서 수백만 개의 * .dll (동적 링크 라이브러리) 파일을 보셨을 것입니다.이 파일은 여러 곳에서 액세스 할 수있는 응용 프로그램 논리의 공통 부분을 저장하는 데 사용됩니다. 응용 프로그램.
DLL 파일을 직접 시작할 수있는 방법이 없기 때문에 rundll32.exe 응용 프로그램은 공유 .dll 파일에 저장된 기능을 시작하는 데 사용됩니다. 이 실행 파일은 Windows의 유효한 부분이며 일반적으로 위협이되어서는 안됩니다.
참고 : 유효한 프로세스는 일반적으로 \ Windows \ System32 \ rundll32.exe에 있지만 스파이웨어는 자신을 가장하기 위해 동일한 파일 이름을 사용하고 다른 디렉터리에서 실행됩니다. 문제가 있다고 생각되면 항상 검사를 실행하여 확인해야합니다.하지만 정확히 무슨 일이 일어나고 있는지 확인할 수 있습니다. 계속 읽으십시오.
Windows 10, 8, 7, Vista 등에서 Process Explorer를 사용한 조사
작업 관리자를 사용하는 대신 Microsoft의 프리웨어 Process Explorer 유틸리티를 사용하여 진행 상황을 파악할 수 있습니다.이 유틸리티는 모든 Windows 버전에서 작업 할 수 있으며 모든 문제 해결 작업에 가장 적합한 선택입니다.
프로세스 탐색기를 시작하기 만하면 파일 \ 모든 프로세스에 대한 세부 정보 표시를 선택하여 모든 항목을 볼 수 있습니다.
이제 목록에서 rundll32.exe 위로 마우스를 가져 가면 실제 내용에 대한 세부 정보가 포함 된 도구 설명이 표시됩니다.
또는 마우스 오른쪽 버튼을 클릭하고 속성을 선택한 다음 이미지 탭에서 시작되는 전체 경로 이름을 볼 수 있으며,이 경우 Windows 셸 (explorer.exe) 인 상위 프로세스도 볼 수 있습니다. ), 바로 가기 또는 시작 항목에서 실행되었을 가능성이 있음을 나타냅니다.
위의 작업 관리자 섹션에서했던 것처럼 파일의 세부 정보를 찾아보고 볼 수 있습니다. 제 경우에는 NVIDIA 제어판의 일부이므로 이에 대해 아무것도하지 않겠습니다.
Rundll32 프로세스를 비활성화하는 방법 (Windows 7)
프로세스가 무엇인지에 따라 반드시 비활성화하고 싶지는 않지만 원하는 경우 시작 메뉴 검색 또는 실행 상자에 msconfig.exe 를 입력 하면 명령 열에서 찾을 수 있습니다. , Process Explorer에서 본 "명령 줄"필드와 동일해야합니다. 자동으로 시작되지 않도록 상자를 선택 취소하십시오.
프로세스에 실제로 시작 항목이없는 경우도 있습니다.이 경우 시작 위치를 파악하기 위해 조사를해야 할 것입니다. 예를 들어, XP에서 디스플레이 속성을 열면 Windows가 내부적으로 해당 대화 상자를 실행하기 위해 rundll32를 사용하기 때문에 목록에 다른 rundll32.exe가 표시됩니다.
Windows 8 또는 10에서 비활성화
Windows 8 또는 10을 사용하는 경우 작업 관리자의 시작 섹션을 사용하여 비활성화 할 수 있습니다.
Windows 7 또는 Vista 작업 관리자 사용
Windows 7 또는 Vista 작업 관리자의 뛰어난 기능 중 하나는 실행중인 응용 프로그램의 전체 명령 줄을 볼 수있는 기능입니다. 예를 들어, 여기 내 목록에 두 개의 rundll32.exe 프로세스가 있음을 알 수 있습니다.
View \ Select Columns로 이동하면 목록에 "명령 줄"옵션이 표시되며 확인하려는 항목이 표시됩니다.
이제 목록에서 파일의 전체 경로를 볼 수 있습니다.이 경로는 System32 디렉터리에있는 rundll32.exe의 유효한 경로이며 인수는 실제로 실행되는 또 다른 DLL입니다.
이 예제에서 nvmctray.dll 인 해당 파일을 찾기 위해 아래로 찾아 보면 일반적으로 파일 이름 위에 마우스를 올려 놓으면 실제 파일이 무엇인지 확인할 수 있습니다.
그렇지 않으면 속성을 열고 세부 정보를 살펴보고 일반적으로 해당 파일의 목적을 알려주는 파일 설명을 볼 수 있습니다.
그것이 무엇인지 알면, 비활성화할지 여부를 파악할 수 있습니다. 아래에서 다룰 것입니다. 정보가 전혀 없다면 Google로 검색하거나 유용한 포럼에서 다른 사람에게 물어보세요.
다른 모든 방법이 실패하면 유용한 포럼에 전체 명령 경로를 게시하고 이에 대해 더 많이 알고있는 다른 사람의 조언을 얻어야합니다.