Vjerojatno čitate ovaj članak jer vas zanima što je to rundll32.exe i što taj proces radi i/ili znači unutar Windows operativnog sustava. Rundll32 je jedan od brojnih procesa koje možemo vidjeti i na koje ne možemo, a da ne obratimo pozornost svaki puta nakon što otvorimo Task Manager ili Upravitelja zadacima.
Ono što je zanimljivo kod rundll32.exe procesa (osim misterije koja se veže uz to što taj procesor čini unutar našeg računala) jest to što možemo vidjeti da postoji više od jednog rundll32.exe procesa koji rade u pozadini svakog računala.
Što su oni? Što rade našim računalima? Zbog čega je normalan rad računala gotovo nezamisliv bez određenih funkcionalnih rundll32.exe datoteka? Odgovore na sva ova (i još neka dodatna) pitanja pročitajte u nastavku ovog članka u kojemu ćemo napokon odgonetnuti tajne koje su vezivane uz rundll32.exe.
Što je to rundll32.exe?
Svaki korisnik Windows operativnog sustava, odnosno računala koje unutar sebe ima Windows OS se zasigurno barem sto puta u životu susreo s tisućama datoteka koje unutar svog ”imena” imaju .dll. Što uopće znači ”dll?” Ovo je nešto na što najprije trebamo dati odgovor. Naime, .dll je skraćenica od ”Dynamic Link Library.”
Radi se o datotekama koje se nalaze unutar mapa svake aplikacije ili programa. Glavna svrha postojanja .dll datoteka, to jest- ”komadića” datoteka jest olakšavanje i omogućavanje pristupa glavnoj aplikaciji preko ostalih programa ili aplikacija.
S obzirom da ne postoji način na koji bi se .dll datoteka pokrenula izravno, za to se koristi rundll32.exe. Rundll32.exe u biti služi kao pod-aplikacija kojom se pokreće funkcionalnost svake druge aplikacije. Na primjer, prilikom pokretanja videoigre, rundll32.exe aplikacija će trebati biti pokrenuta ne bi li igra uopće radila, a onda ako radi- ne bi li igra radila normalno.
Uobičajeno je svaka rundll32.exe sastavni dio Windows operativnog sustava te kao takva ne bi trebala biti prijetnja niti radu sustava niti funkcionalnosti. Ono što treba isto tako reći jest gdje se obično nalazi rundll32.exe. Aplikacija se ”po defaultu” nalazi pod \Windows\System32\rundll32.exe, što je u redu i što je sasvim normalno jer je to lokacija unutar koje se rundll32.exe treba nalaziti. Ono što je nezgodno i kada se zna pojaviti problem jest kada se određena vrsta štetnih programa (najčešće spyware programi) ”preruše” u rundll32.exe.
Stvar je u tome da spyware, iako koristi isto ime kao i originalna datoteka, on zapravo nije rundll32.exe i još k tomu djeluje iz druge lokacije. Problem nastaje u slučajevima kada korisnik ne zna i nije svjestan da njegovo računalo sadrži spyware. Kasnije ćemo nešto reći o tome što se može učiniti u takvim slučajevima te kako se osloboditi napasti.
Umjesto da se koristi Task Manager bolja ideja je korištenje Process Explorera
Umjesto pokretanja klasičnog Task Managera imamo na izbor još jedan, podjednako dobar (ako ne i bolji) upravitelj zadacima koji se zove Process Explorer. Radi se o upravitelju zadacima koji je savršeno kompatibilan sa svim novijim verzijama Windowsa, krenuvši od Windowsa 7 pa sve do ”desetke.”
Nakon što ste instalirali Process Explorer, pokrenite ga i odaberite opciju File\ Show Details For All Processes. Na taj način ćete si omogućiti da vidite apsolutno sve ono što se dogaša na vašem računalu i što bi moglo biti sumnjivo.
Sada kada vidite rundll32.exe na popisu, iznad njega bi vam trebao biti prikazan oblačić unutar kojeg bi vam trebalo biti napisano ono što je taj dio programa i za što služi.
Kako onemogućiti rundll32.exe unutar Windowsa 7
Ovisno o tome što je proces, možda ga niti nećete trebati onemogućiti u potpunosti. Ipak ako ga želite onemogućiti, to možete učiniti ako na alaznu traku upišete msconfig.exe, pronađite ga i odznačite ga.
Ponekad se zna dogoditi da proces kao takav nema početnu točku, odnosno mjesto odakle je pokrenut. U stvari- sve što je pokrenuto na računalo ima svoju početnu točku i lokaciju odakle je pokrenuto, samo što je ponekad stvar u tome što je kod nekih aplikacija i programa to malo manje vidljivo nego kod nekih drugih. Slična stvar se može dogoditi i kod rundll32.exe procesa. Ponekad će biti potrebno malo se potruditi ne bi li korisnik pronašao početnu točku odakle je proces pokrenut.
Onemogućivanje rundll32.exe unutar Windowsa 8 ili Windowsa 10
Ako koristite bilo koju od ove dvije verzije Windowsa, rundll32.exe možete onemogućiti tako što ćete otići pod Startup dio Task Managera i ondje ga onemogućiti.
Onemogućivanje rundll32.exe pomoću Upravitelja zadacima na Windowsima Vista ili Windowsima 7
Jedna od odličnih stvari vezanih uz Upravitelj zadacima unutar Windowsa Vista ili Windowsa 7 jest to da se može vidjeti cijela linija naredbi za bilo koji proces koji je pokrenut unutar ova dva operativna sustava. Na primjer, tako se može vidjeti i to da je važeći direktorij važećeg rundll32.exe procesa System32 (i niti jedan drugi, jer svi ”drugi” rundll32.exe zapravo nisu procesi nego se radi o spywareima).
Ako odete pod View\Select Columns, vidjeti ćete opciju koja se zove ”Command Line.” Klikom na ovu opciju moći ćete vidjeti cijeli put datoteke s popisa (na ovaj način ćete odmah i najjednostavnije vidjeti je li vaše računalo zaraženo kakvim spyware programom).
Ako se odlučite na listanje prema dolje ne biste li pokušali pronaći tu datoteku, vidjeti ćete što je ona zapravo ako usmjerite pokazivač miša iznad imena procesa.
Što učiniti kada se pojavi poruka tipa ”Rundll32.exe will not run”
Ponekad se u radu zna dogoditi da neka aplikacija ili igra jednostavno ne radi ili da prestane raditi uz poruke koje govore kako se unutar operativnog sustava ne nalazi rundll32.exe datoteka i da zbog toga određena druga aplikacija ne radi. Ovo je klasičan trik kojeg je uzrokovao neki od štetnih programa.
Što se zapravo dogodilo? Dogodilo se to da je spyware nakon što je ”pronašao put” unutar operativnog sustava obrisao pravi rundll32.exe proces i ”zamijenio” ga svojim lažnim procesom koji uopće nije proces nego je običan spyware. S obzirom da neke aplikacije za rad traže ispravan i prisutan pravi rundll32.exe proces, nakon što ih pokušate pokrenuti, te aplikacije će vidjeti da pravog procesa- nema i stoga neće moći biti pokrenute.
Ono što možete učiniti jest pronaći lažni rundll32.exe i obrisati ga. Kod starijih verzija Windowsa (recimo kod XP ili 7) ovaj trik pali i nakon njega ćete najnormalnije moći koristiti računalo kao da se ništa nije dogodilo. U suprotnom ćete trebati reinstalirati rundll32.exe putem opcije Repair Windows Copy.
Piše: I.H.