Један од проблема када покушавате дијагностицирати било који проблем у Виндовс-у је прилично пуно информација о томе које су датотеке и програми учитани у позадини, скривени су и нису лако видљиви. Један од ових програма Виндовс је свцхост.еке процес који само изгледа као један процес у управитељу задатака, али у ствари може садржати неколико услуга натоварених длл-ом о којима нећете знати осим ако не знате како да идентификујете шта је све у свцхост процесу.
Још један поступак који се може приказати на вашој Виндовс листи задатака, али никад не можете знати о чему се ради, вјероватно ће бити рундлл32 процес. Рундлл32.еке је део Виндовс-а који се налази у \ Виндовс \ Систем32 и користи се за покретање програмског кода у длл датотеци као да је то стварни програм. Длл датотека се не може извршити директно, зато је рундлл32.еке потребан да бисте је покренули. Много злонамерног софтвера може такође користити ово име или слична имена како би вас заваравало да мислите да је вирус заправо легитимна Виндовс датотека. Имена попут рундИИ32.еке (заправо користе 2 велика слова и рундлл.32.еке) нису неуобичајена и увек бисте требали проучити имена датотека рундлл32 (и свцхост) у Таск Манагеру ако сумњате да у вашем систему постоје злонамјерни софтвер. Рундлл32 такође често користи шпијунски софтвер за покретање сопственог кода. Као што можете видети да ли отворите Управитељ задатака и имате ли Рундлл32.еке присутан, заправо не можете да видите по дефаулту шта длл покреће.
Ево како препознати које се ДЛЛ датотеке учитавају у рундлл32.еке на Виндовс КСП, Виста и 7.
Помоћу управитеља задатака препознајте наредбу Рундлл32.еке која се користи
Ова функција је доступна само у Висти и новијим верзијама, а оно што ради је да се у додатку у колони управитеља задатака појави додатна колона која вам говори шта је наредбена линија тренутно која користи процес. Отворите Управитељ задатака -> Изборник -> Одаберите Ступце ..., кликните на поље Командна линија, а затим ОК.
Нова колона ће сада бити доступна и требали бисте моћи препознати који се длл извршава.
Препознајте учитане ДЛЛ датотеке користећи Процесс Екплорер
Процесс Екплорер је одлична замена управитеља задатака коју је направио СисИнтерналс који може приказати пуно детаљније информације о томе шта се Рундлл32 процес учитава. Једноставно покрените алатку Екплорер Екплорер и биће вам представљен списак типова управитеља задатака.
Све што требате учинити је да покажете миш преко ставке Рундлл32.еке и он ће вам у савету алата показати која се команда покреће и који длл се извршава. Као што видите са слике, овај рундлл32.еке извршава икону фид-а за нВидиа.
Преузмите Процесс Екплорер
Препознајте учитане ДЛЛ датотеке путем наредбеног ретка
Ево ручног начина за препознавање ДЛЛ датотека у рундлл32.еке. Отворите командни редак притиском на ВинКеи + Р и откуцајте цмд. Затим упишите или залепите команду испод у одзивник и притисните Ентер.
тасклист / м / фи "ИМАГЕНАМЕ ек рундлл32.еке"
Имајте на уму да подразумевано Виндовс КСП Хоме Едитион нема услужни програм тасклист.еке, само Профессионал. Уграђен је у све верзије система Виндовс Виста и 7. Ако желите алатку Тасклист за КСП Хоме, можете је преузети са ове везе:
Преузмите Тасклист.еке
Длл модули су приказани на десној страни резултата листе задатака. Вероватно ћете видети много модула који су унутрашњи Виндовс длл и потребно је мало знања искусног корисника да би се идентификовао било који опасни длл на листи. Ако нисте сигурни, увек можете претражити Гоогле на имену длл датотеке.
Лажне датотеке Рундлл32
Сада знате како препознати учитане ДЛЛ датотеке у рундлл32.еке, али постоје и случајеви шпијунског софтвера и вируса који замењују оригинални Виндовс рундлл32.еке са лажним. Када имате лош или оштећен рундлл32.еке, имаћете проблема са отварањем контролне табле и сл.
Да бисте проверили да ли је ваш рундлл32.еке измењен или замењен, можете да га отворите помоћу Нотепад-а, Вордпад-а или Хек уређивача. Једном када отворите рундлл32.еке, потражите реч „паддинг“. Ако се ова реч налази унутар рундлл32.еке, то значи да користите лажну датотеку и треба је заменити.
Најједноставнији начин замјене датотеке је кориштење провјере системских датотека (СФЦ) из наредбеног ретка.
1. Притисните тастер Вин + Р и откуцајте цмд у дијалог Рун и притисните Ентер.
2. Унесите наредбу испод у командни редак и притисните Ентер. Виндовс би сада требало да замени оштећену рундлл32.еке и све остале системске датотеке оштећене вирусом или другим проблемима.
сфц / Сцаннов
Ако знате да је само датотека рундлл32.еке оштећена и користите Виста или 7, можете избећи потпуну проверу системске датотеке и једноставно покренути СФЦ на тој 1 датотеци.
сфц /сцанфиле=ц:\виндовс\систем32\рундлл32.еке
Корисницима оперативног система Виндовс КСП можда ће требати Виндовс инсталациони ЦД да би обновили оригиналну датотеку. Врло користан савет за уштеду времена како бисте избегли да вам ЦД у будућности треба при покретању СФЦ-а јесте копирање и386 мапе на ваш чврсти диск.