Jason Fitzpatrick/How-to GeekRundll32.exe is een standaard onderdeel van Windows dat wordt gebruikt om Dynamic Link Library (DLL's)-bestanden uit te voeren. DLL's bevatten code voor verschillende functies van een programma en worden vaak gebruikt door Windows-processen en apps van derden. Rundll32.exe is normaal gesproken geen malware, maar het kan worden gebruikt om schadelijke code uit te voeren.
U opent Taakbeheer alleen om talloze exemplaren van rundll32.exe in één keer te vinden. Maar wat is rundll32.exe? Wat doet het en hoe bepaal je wat een bepaald exemplaar ervan op je pc doet? Hier is alles wat u moet weten.
Inhoudsopgave
Wat is Rundll32?
Is Rundll32.exe een virus?
Onderzoek Rundll32.exe met behulp van Process Explorer op Windows 10 of Windows 11
Kunt u Rundll32.exe verwijderen?
Hoe kan ik Rundll32.exe uitschakelen
Wat is Rundll32?
Rundll32.exe wordt gebruikt om Dynamic Link Library (DLL's) uit te voeren op het Windows-besturingssysteem. DLL's slaan code op om functies te bieden aan Windows-processen en toepassingen van derden, en zijn toegankelijk voor meerdere programma's tegelijk.
Er zijn duizenden (zo niet meer) DLL's opgenomen in uw normale Windows-installatie die verband houden met alles, van netwerken tot de gebruikersinterface waarmee u dagelijks communiceert. De meeste programma's die u installeert, gebruiken ook DLL's. Deze alomtegenwoordigheid maakt rundll32.exe tot een essentieel onderdeel van Windows, of u nu Windows 10, Windows 11 of een oudere versie van Windows zoals Windows 7 gebruikt.
Is Rundll32.exe een virus?
Rundll32.exe is een normaal onderdeel van Windows. Malware kan zich echter voordoen als een legitieme kopie van rundll32.exe of de echte rundll32.exe gebruiken om schadelijke code op uw pc uit te voeren.
Er zijn enkele legitieme kopieën van het uitvoerbare bestand rundll32 in een Windows-installatie. De twee die u gewoonlijk zult zien, bevinden zich in “C:WindowsSystem32” en “C:WindowsSysWOW64”, maar als u een zoekopdracht uitvoert, vindt u meer in de Windows-map.
Soms gebruikt malware dezelfde uitvoerbare naam en uitvoeren vanuit een andere map om zichzelf te vermommen. U moet onmiddellijk op uw hoede zijn voor elk uitvoerbaar bestand van rundll32 dat zich niet in uw Windows-map of een Windows-submap bevindt.
Als u vermoedt dat er een kwaadaardig exemplaar van rundll32.exe op uw pc staat, kunt u het beste een virusscan uitvoeren met Microsoft Defender of het antivirusprogramma van uw voorkeur. Malwarebytes is een uitstekende keuze en zal de meeste malware afhandelen, hoewel er andere geweldige antivirussoftwarepakketten zijn.
Antivirusprogramma's zijn echter niet perfect, en af en toe zal malware die met rundll32 wordt uitgevoerd, detectie voorkomen. Als dat het geval is, moet u zich verdiepen in wat rundll32.exe handmatig doet en hoe u het kunt uitschakelen als u iets vindt dat u niet wilt.
GERELATEERD: Wat zijn DLL-bestanden en waarom ontbreekt er een op mijn pc?
Onderzoek Rundll32.exe Process Explorer gebruiken op Windows 10 of Windows 11
Process Explorer, een gratis hulpprogramma van Microsoft, biedt meer specifieke informatie die handig is als u probeert te bepalen wat een toepassing precies doet. Het is klein, hoeft niet te worden geïnstalleerd en werkt met elke versie van Windows. Hier gaan we het gebruiken om de activiteit van rundll32.exe te onderzoeken.
Start Process Explorer als beheerder en ga vervolgens naar Bestand > Toon details voor alle processen om er zeker van te zijn dat u alles ziet. Er zullen waarschijnlijk veel dingen worden vermeld, en u herkent misschien niet alles als u nog nooit goed hebt gekeken naar hoe Windows werkt. Het betekent niet dat je een virus hebt.
Opmerking: u hoeft Process Explorer niet als beheerder te starten, maar het is beter als u dat wel doet. Sommige processen geven mogelijk niet al hun informatie weer zonder beheerdersrechten.
< p>Als u nu met de muis over rundll32.exe in de lijst beweegt, ziet u een tooltip met de details van wat het doet. Beter nog, u kunt met de rechtermuisknop klikken, “Eigenschappen” om meer gedetailleerde informatie te krijgen.
Er is veel informatie beschikbaar in het eigenschappenvenster, maar u moet beginnen met de “Afbeelding” tabblad. Het toont u de volledige padnaam, het bovenliggende proces, de gebruiker en meer. In dit geval is onze rundll32.exe gekoppeld aan iets met de naam “localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617.”
Wat is “-localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617 precies? We weten het niet helemaal zeker, maar we hebben bevestigd dat het aanwezig is bij een volledig schone installatie van Windows 10, dus het is absoluut een normaal onderdeel van Windows. Het lijkt op de een of andere manier betrokken te zijn bij het presenteren van afbeeldingen in de gebruikersinterface. Als u het proces onderbreekt of beëindigt, wordt het pictogram naast uw mediabediening niet meer weergegeven en sommige gebruikers hebben gemeld dat het samenwerkt met pictogrammen van gebruikersaccounts.
De onderste afbeelding is wat er gebeurt als het eerder genoemde localserver-proces wordt opgeschort of beëindigd. Let op de ontbrekende miniatuur.Waarschuwing:U moet een beetje op uw hoede zijn voor vreemde dingen die via rundll32 -localserver worden uitgevoerd, zelfs als het uitvoerbare bestand het legitieme is dat bij Windows wordt geleverd. Het kan worden gebruikt om kwaadaardige bewerkingen uit te voeren.
Kunt u Rundll32.exe verwijderen?
U kunt rundll32.exe niet veilig verwijderen als u wilt dat Windows goed functioneert. Het is een normaal, cruciaal onderdeel van het Windows-besturingssysteem. Het is alsof je vraagt of je je magnetron kunt openen en verschillende onderdelen kunt verwijderen. Natuurlijk, het is fysiek mogelijk, maar u kunt het niet doen als u wilt dat uw magnetron goed blijft werken.
Dus ja, technisch gezien kun je rundll32.exe verwijderen als je bereid bent om tot het uiterste te gaan, maar dat zou je echt niet moeten doen. De kans is groot dat het verwijderen van rundll32.exe heel veel dingen kapot maakt en ervoor zorgt dat je pc normaal blijft draaien.
Waarschuwing: verwijder rundll32.exe niet vanaf uw computer.
Als je het echter om de een of andere reden echt wilt doen, is de eenvoudigste manier om op te starten in een Linux-distributie, ervoor te zorgen dat je Windows-station is aangekoppeld en het vanaf daar te verwijderen. Windows beschermt rundll32.exe behoorlijk agressief, en het zou moeilijk zijn om het vanuit Windows zelf te verwijderen. Door het vanuit Linux te verwijderen, worden die beschermende maatregelen volledig omzeild. Als het je lukt om dit te doen, heb je waarschijnlijk een kapotte Windows-installatie die je moet repareren met zoiets als de SFC-opdracht.
Als je iets niet leuk vindt dat rundll32.exe doet, kun je veel beter uitzoeken aan welk proces rundll32.exe is gekoppeld en in plaats daarvan de triggers die verband houden met dat proces uitschakelen.
Rundll32.exe uitschakelen
Waarschuwing: Wees niet overijverig door dit uit te schakelen en dat zonder te bevestigen wat je doet. U kunt per ongeluk iets breken.
U kunt rundll32.exe niet direct uitschakelen, omdat het op zichzelf niet echt iets doet, maar u kunt de toepassingen en services uitschakelen die rundll32.exe gebruiken om te werken. Dit kan soms wat ingewikkeld zijn, afhankelijk van wat je precies wilt. We hebben een ander exemplaar van rundll32.exe op ons systeem dat iets aan het laden is dat “rxdiag.dll” die we zullen gebruiken voor het volgende voorbeeld.
De eenvoudigste oplossing is om met de rechtermuisknop te klikken op de instantie van rundll32.exe in Process Manager en te klikken op “Kill Process” om het onmiddellijk te beëindigen.
Deze oplossing zorgt er echter niet voor dat rundll32 wordt aangeroepen en opnieuw wordt opgestart zodra het nodig is. Als u dat wilt doen, moet u bepalen waardoor rundll32.exe het programma dat het oproept activeert of volledig verwijdert. Hier is hoe je dat zou kunnen doen, beginnend vanaf de basis.
Klik met de rechtermuisknop op de instantie van rundll32.exe en klik op “Eigenschappen,” zorg er dan voor dat u zich op de “Image” tabblad. Merk op dat rundll32.exe de legitieme kopie is die zich in de Windows-map bevindt, het bovenliggende proces heet “nvcontainer.exe,” en dat de DLL die is opgeslagen in de map “C:Program FilesNvidia Corporationnvstreamsrv” map.
Dat zegt ons veel. We kunnen er zeker van zijn dat het geen malware is en we weten dat het is gekoppeld aan onze grafische driver (we hebben een NVIDIA GPU) vanwege de map waarin het zich bevindt. Als u de mapnaam, zoek dan op internet. Meestal kunt u verschillende resultaten vinden die verklaren welk programma de map heeft gemaakt.
Dus u weet nu dat een NVIDIA-programma ervoor verantwoordelijk is, maar u hebt een paar verschillende NVIDIA-programma's op uw pc. Hoe weet je welke het is?
De naam van de submap — nvstreamsrv — geeft enig nuttig inzicht. Met GeForce Experience, een op gaming gericht hulpprogramma geproduceerd door NVIDIA, kun je video streamen en opnemen via een functie genaamd Shadowplay. De mapnaam “nvstreamsrv” is waarschijnlijk een afkorting voor “NVIDIA Stream Server,” en dat wijst ons erop dat GeForce Experience verantwoordelijk is voor deze aanroep naar rundll32.exe, in plaats van een ander stuk NVIDIA-software, zoals het NVIDIA-configuratiescherm.
Nogmaals, als je niet gemakkelijk een verband kunt leggen tussen de mapnaam (of een ander argument dat aan rundll32 is gekoppeld), probeer er dan op internet naar te zoeken. De meeste dingen die u tegenkomt, zijn goed gedocumenteerd.
We kunnen nu redelijkerwijs raden dat GeForce Experience hoogstwaarschijnlijk verantwoordelijk is voor dit exemplaar van rundll32.exe. Nu moet je het echt uitschakelen, zodat rundll32 niet zomaar weer opstart. De details zijn afhankelijk van uw omstandigheden, maar houd de algemene opzet van deze stappen in gedachten:
- Aangezien we vermoeden dat het gerelateerd is aan Shadowplay, schakelt u Shadowplay uit in GeForce Experience
- Verwijder GeForce Experience uit de lijst met opstartprogramma's
- Schakel alle gekoppelde services uit in het hulpprogramma Services
- Schakel alle geplande taken uit die ervoor kunnen zorgen dat GeForce Experience automatisch wordt uitgevoerd (automatische updates zijn een veelvoorkomende boosdoener) in de Taakplanner
- Verwijder het programma volledig
Opmerking: In dit geval was het niet voldoende om de streamingfuncties van ShadowPlay en GeForce Experience uit te schakelen. We moesten GeForce Experience volledig uitschakelen.
U moet meestal proberen zo gericht mogelijk te zijn bij het uitschakelen van dingen. We hebben eerst geprobeerd een specifieke functie uit te schakelen waarvan we dachten dat deze verantwoordelijk was, vervolgens het opstarten of een service uit te schakelen, vervolgens een belangrijke geplande activiteit te verwijderen (een automatische update), en pas daarna hebben we de applicatie verwijderd. Dit minimaliseert de mogelijkheid om per ongeluk een andere belangrijke functie te breken die u mogelijk gebruikt of die achter de schermen belangrijk zou kunnen zijn op een manier die u zich niet realiseerde.
Natuurlijk, als u weet dat u dit niet doet. Als u de applicatie helemaal niet wilt, sla dan gewoon de andere stappen over en ga direct door met het verwijderen ervan. Wees voorzichtig — u wilt niet per ongeluk iets belangrijks verwijderen of verwijderen.
Tip: dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen worden uitgelegd die worden gevonden in Taakbeheer, zoals svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe en vele anderen.
LEES VOLGENDE
- › Wat zijn DLL-bestanden en waarom ontbreekt er een op mijn pc?
- › Wat zijn WLIDSVC.EXE en WLIDSVCM.EXE en waarom worden ze uitgevoerd?
- › Wat is “wsappx” en waarom draait het op mijn pc?
- › Wat zijn de “Systeemonderbrekingen” Proces en waarom draait het op mijn pc?
- › Wat is de WMI-providerhost (WmiPrvSE.exe) en waarom gebruikt deze zoveel CPU?
- › Wat is “Runtime Broker” en waarom draait het op mijn pc?
- › Wat is “Microsoft Network Realtime Inspection Service” (NisSrv.exe) en waarom draait het op mijn pc?
- › Hoe u UFC 287 Pereira vs. Adesanya 2 live online kunt bekijken