rundll32.exe는 무엇이며 왜 실행됩니까?

작업 관리자를 살펴보고 모든 rundll32.exe 프로세스가 도대체 무엇인지, 왜 실행되고 있는지 궁금했기 때문에이 기사를 읽고있는 것입니다.

관련 : 이 프로세스는 무엇이며 내 PC에서 실행되는 이유는 무엇입니까?

이 문서는 svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe 등 작업 관리자에있는 다양한 프로세스를 설명하는 지속적인 시리즈의 일부입니다. 그 서비스가 무엇인지 모르십니까? 더 나은 읽기 시작!

설명

어느 정도 시간 동안 Windows를 사용했다면 모든 응용 프로그램 폴더에서 수백만 개의 * .dll (동적 링크 라이브러리) 파일을 보셨을 것입니다.이 파일은 여러 곳에서 액세스 할 수있는 응용 프로그램 논리의 공통 부분을 저장하는 데 사용됩니다. 응용 프로그램.

DLL 파일을 직접 시작할 수있는 방법이 없기 때문에 rundll32.exe 응용 프로그램은 공유 .dll 파일에 저장된 기능을 시작하는 데 사용됩니다. 이 실행 파일은 Windows의 유효한 부분이며 일반적으로 위협이되어서는 안됩니다.

참고 : 유효한 프로세스는 일반적으로 \ Windows \ System32 \ rundll32.exe에 있지만 스파이웨어는 자신을 가장하기 위해 동일한 파일 이름을 사용하고 다른 디렉터리에서 실행됩니다. 문제가 있다고 생각되면 항상 검사를 실행하여 확인해야합니다.하지만 정확히 무슨 일이 일어나고 있는지 확인할 수 있습니다. 계속 읽으십시오.

Windows 10, 8, 7, Vista 등에서 Process Explorer를 사용한 조사

작업 관리자를 사용하는 대신 Microsoft의 프리웨어 Process Explorer 유틸리티를 사용하여 진행 상황을 파악할 수 있습니다.이 유틸리티는 모든 Windows 버전에서 작업 할 수 있으며 모든 문제 해결 작업에 가장 적합한 선택입니다.

프로세스 탐색기를 시작하기 만하면 파일 \ 모든 프로세스에 대한 세부 정보 표시를 선택하여 모든 항목을 볼 수 있습니다.

이제 목록에서 rundll32.exe 위로 마우스를 가져 가면 실제 내용에 대한 세부 정보가 포함 된 도구 설명이 표시됩니다.

또는 마우스 오른쪽 버튼을 클릭하고 속성을 선택한 다음 이미지 탭에서 시작되는 전체 경로 이름을 볼 수 있으며,이 경우 Windows 셸 (explorer.exe) 인 상위 프로세스도 볼 수 있습니다. ), 바로 가기 또는 시작 항목에서 실행되었을 가능성이 있음을 나타냅니다.

위의 작업 관리자 섹션에서했던 것처럼 파일의 세부 정보를 찾아보고 볼 수 있습니다. 제 경우에는 NVIDIA 제어판의 일부이므로 이에 대해 아무것도하지 않겠습니다.

Rundll32 프로세스를 비활성화하는 방법 (Windows 7)

프로세스가 무엇인지에 따라 반드시 비활성화하고 싶지는 않지만 원하는 경우 시작 메뉴 검색 또는 실행 상자에 msconfig.exe 를 입력 하면 명령 열에서 찾을 수 있습니다. , Process Explorer에서 본 "명령 줄"필드와 동일해야합니다. 자동으로 시작되지 않도록 상자를 선택 취소하십시오.

프로세스에 실제로 시작 항목이없는 경우도 있습니다.이 경우 시작 위치를 파악하기 위해 조사를해야 할 것입니다. 예를 들어, XP에서 디스플레이 속성을 열면 Windows가 내부적으로 해당 대화 상자를 실행하기 위해 rundll32를 사용하기 때문에 목록에 다른 rundll32.exe가 표시됩니다.