Rundll32.exe là gì và cách tắt tiến trình này

Bạn đang nhìn vào Task Manager và thấy một tiến trình có tên rundll32.exe đang chạy. Bạn đang tự hỏi tại sao chúng lại chạy trên máy tính của bạn, Rundll32.exe có phải là virut hay không? Bài viết này sẽ cho bạn câu trả lời.

Bài viết này là một phần của loạt bài liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Task Manager như: Desktop Window ManagerRuntime BrokerHiberfil.sysService Host Svchost.exeLockApp.exe

Rundll32.exe là gì

Rundll32.exe là cách đơn giản nhất để khởi chạy các hàm trong file .dll được chia sẻ. File thực thi này là một thành phần hợp lệ của Windows và thường không phải là virut máy tính.

Nếu bạn sử dụng Windows trong một khoảng thời gian nào đó, bạn đã thấy hàng loạt tệp * .dll (Thư viện liên kết động) trong mỗi thư mục ứng dụng. Vì không có cách nào để chạy trực tiếp một file DLL, ứng dụng rundll32.exe được sử dụng để mở nó.

Lưu ý: File thực thi này được đặt tại thư mục \ Windows \ System32 \ rundll32.exe, nhưng đôi khi một số virut có thể giả mạo file này và chạy ở một thư mục khác. Nếu bạn nghĩ rằng bạn máy tính của bạn có vẫn đề,bạn có thể chọn một phần mềm diệt virut miễn phí để quét qua. Nhưng chúng ta có thể xác minh chính xác những gì đang xảy ra với máy tính của bạn, vì vậy hãy tiếp tục đọc.

Xác minh Rundll32.exe trên Windows 10, 8, 7

Thay vì sử dụng Task Manager, chúng ta có thể sử dụng tiện ích Process Explorer miễn phí từ Microsoft để tìm ra những gì đang diễn ra, nó có thể hoạt động trên mọi phiên bản của Windows và là lựa chọn tốt nhất cho bất kỳ công việc xử lý sự cố nào.

Chỉ cần khởi chạy Process Explorer, sau đó chọn File > Show Details for All Processes nhằm đảm bảo rằng bạn đang thấy mọi thứ kể cả các file ẩn.

, Rundll32.exe là gì và cách tắt tiến trình này, TechNow

Bây giờ khi bạn di chuột qua rundll32.exe trong danh sách, bạn sẽ thấy chi tiết các file đang chạy bao gồm đường dẫn, tên ứng dụng…

, Rundll32.exe là gì và cách tắt tiến trình này, TechNow

Hoặc bạn có thể nhấp chuột phải, chọn Properties, và sau đó hãy xem tab Image để xem đường dẫn đầy đủ đang được chạy và thậm chí bạn có thể thấy quy trình Parent, trong trường hợp này là Windows shell (explorer.exe ), cho biết ứng dụng được chạy từ shotcut hay khởi động cùng hệ thống.

, Rundll32.exe là gì và cách tắt tiến trình này, TechNow

Bạn có thể kéo xuống và xem chi tiết của tệp giống như chúng tôi đã làm trong task manager  ở trên. Trong trường hợp của tôi, nó là một phần của bảng điều khiển NVIDIA, và vì vậy không cần quá lo lắng

Cách tắt rundll32 trên Windows 7

Tùy thuộc vào quá trình là gì, bạn sẽ không muốn tắt nó, nhưng nếu bạn vẫn muốn, bạn có thể nhấn Ctrl + R và gõ msconfig vào hộp thoại Run và bạn sẽ có thể tìm thấy nó ở cột Command, sẽ giống với trường “Command line” mà chúng ta đã thấy trong Process Explorer. Chỉ cần bỏ chọn hộp để ngăn không cho nó tự khởi động.

, Rundll32.exe là gì và cách tắt tiến trình này, TechNow

Đôi khi quá trình này không thực sự có một mục khởi động, trong trường hợp đó bạn có thể sẽ phải thực hiện một số nghiên cứu để tìm ra nơi nó được bắt đầu từ đó. Ví dụ, nếu bạn mở Display Properties trên XP, bạn sẽ thấy một rundll32.exe khác trong danh sách, vì Windows sử dụng rundll32 để chạy hộp thoại đó.

Cách tắt  Rundll32.exe trong Windows 8 hoặc 10

Nếu bạn đang sử dụng Windows 8 hoặc 10, bạn có thể sử dụng phần Startup của Task Manager để tắt nó.

, Rundll32.exe là gì và cách tắt tiến trình này, TechNow