rundll.exe（問一下Rundll32 exe是什么進(jìn)程）

關(guān)于rundll.exe，問一下Rundll32 exe是什么進(jìn)程這個(gè)問題很多朋友還不知道，今天小六來為大家解答以上的問題，現(xiàn)在讓我們一起來看看吧！

1、動(dòng)態(tài)鏈接庫(kù)函數(shù)啟動(dòng)器——Rundll32 經(jīng)常聽到有些朋友說:呀！系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)目有rundll32.exe，系統(tǒng)進(jìn)程也有rundll32.exe，是不是病毒呀？其實(shí)，這是對(duì)rundll32.exe接口不了解，它的原理非常簡(jiǎn)單，了解并掌握其原理對(duì)于我們平時(shí)的應(yīng)用非常有用，如果能理解了原理，我們就能活學(xué)活用，自己挖掘DLL參數(shù)應(yīng)用技巧。

2、 無(wú)論是Rundll32.exe或Rundll.exe，獨(dú)立運(yùn)行都是毫無(wú)作用的，要在程序后面指定加載DLL文件。

3、在Windows的任務(wù)管理器中，我們只能看到rundll32.exe進(jìn)程，而其實(shí)質(zhì)是調(diào)用的DLL。

4、我們可以利用進(jìn)程管理器等軟件來查看它具體運(yùn)行了哪些DLL文件。

5、 有些木馬是利用Rundll32.exe加載DLL形式運(yùn)行的，但大多數(shù)情況下Rundll32.exe都是加載系統(tǒng)的DLL文件，不用太擔(dān)心。

6、另外要提起的是，有些病毒木馬利用名字與系統(tǒng)常見進(jìn)程相似或相同特點(diǎn)，瞞騙用戶。

7、所以,要確定所運(yùn)行的Rundll32.exe是在%systemroot%system32目錄下的，注意文件名稱也沒有變化。

8、 相信大家在論壇上很?？匆娔切└呤纸o出的一些參數(shù)來簡(jiǎn)化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗長(zhǎng)的“開始→設(shè)置→控制面板”，作為菜鳥的我們心里一定癢癢的。

9、他們是怎么知道答案的？我們?nèi)绾巫约赫业酱鸢?？分析上面命令可以知道，其?shí)就是運(yùn)行Rundll32.exe程序，指定它加載shell32.dll文件，而逗號(hào)后面的則是這個(gè)DLL的參數(shù)。

10、了解了其原理，下面就可以自己挖掘出很多平時(shí)罕為人知的參數(shù)了。

11、 第一步：運(yùn)行eXeScope軟件，打開一個(gè)某個(gè)DLL文件，例如shell32.dll。

12、 第二步：選擇“導(dǎo)出→SHELL32.DLL”，在右邊窗口就可以看到此DLL文件的參數(shù)了。

13、 第三步：這些參數(shù)的作用一般可以從字面上得知，所以不用專業(yè)知識(shí)。

14、要注意的是，參數(shù)是區(qū)分大小寫的，在運(yùn)行時(shí)一定要正確輸入，否則會(huì)出錯(cuò)。

15、現(xiàn)在隨便找一個(gè)參數(shù)，例如RestartDialog，從字面上理解應(yīng)該是重啟對(duì)話框。

16、組合成一個(gè)命令，就是Rundll32.exe shell32.dll，RestartDialog ，運(yùn)行后可以看見平時(shí)熟悉的Windows重啟對(duì)話框。

17、 現(xiàn)在，我們已經(jīng)學(xué)會(huì)了利用反編譯軟件來獲取DLL文件中的參數(shù)，所以以后看到別人的一個(gè)命令，可以從調(diào)用的DLL文件中獲取更多的命令。

18、自己摸索，你就能了解更多調(diào)用DLL文件的參數(shù)了。

19、 至于你cpu的問題，有可能是以下原因： 防殺毒軟件造成故障 由于新版的KV、金山、瑞星都加入了對(duì)網(wǎng)頁(yè)、插件、郵件的隨機(jī)監(jiān)控，無(wú)疑增大了系統(tǒng)負(fù)擔(dān)。

20、處理方式:基本上沒有合理的處理方式，盡量使用最少的監(jiān)控服務(wù)吧，者，升級(jí)你的硬件配備。

21、 2、驅(qū)動(dòng)沒有經(jīng)過認(rèn)證，造成CPU資源占用100% 大量的測(cè)試版的驅(qū)動(dòng)在網(wǎng)上泛濫，造成了難以發(fā)現(xiàn)的故障原因。

22、 處理方式:尤其是顯卡驅(qū)動(dòng)特別要注意，建議使用微軟認(rèn)證的或由官方發(fā)布的驅(qū)動(dòng)，并且嚴(yán)格核對(duì)型號(hào)、版本。

23、 3、病毒、木馬造成 大量的蠕蟲病毒在系統(tǒng)內(nèi)部迅速?gòu)?fù)制，造成CPU占用資源率據(jù)高不下。

24、解決辦法:用可靠的殺毒軟件徹底清理系統(tǒng)內(nèi)存和本地硬盤，并且打開系統(tǒng)設(shè)置軟件，察看有無(wú)異常啟動(dòng)的程序。

25、經(jīng)常性更新升級(jí)殺毒軟件和防火墻，加強(qiáng)防毒意識(shí)，掌握正確的防殺毒知識(shí)。

26、 4、控制面板—管理工具—服務(wù)—RISING REALTIME MONITOR SERVICE點(diǎn)鼠標(biāo)右鍵，改為手動(dòng)。

27、 5、開始->；運(yùn)行->；msconfig->；啟動(dòng)，關(guān)閉不必要的啟動(dòng)項(xiàng)，重啟。

28、 6、查看“svchost”進(jìn)程。

29、 svchost.exe是Windows XP系統(tǒng)的一個(gè)核心進(jìn)程。

30、svchost.exe不單單只出現(xiàn)在Windows XP中，在使用NT內(nèi)核的Windows系統(tǒng)中都會(huì)有svchost.exe的存在。

31、一般在Windows 2000中svchost.exe進(jìn)程的數(shù)目為2個(gè)，而在Windows XP中svchost.exe進(jìn)程的數(shù)目就上升到了4個(gè)及4個(gè)以上。

32、 7、查看網(wǎng)絡(luò)連接。

33、主要是網(wǎng)卡。

34、 8、查看網(wǎng)絡(luò)連接 當(dāng)安裝了Windows XP的計(jì)算機(jī)做服務(wù)器的時(shí)候，收到端口 445 上的連接請(qǐng)求時(shí)，它將分配內(nèi)存和少量地調(diào)配 CPU資源來為這些連接提供服務(wù)。

35、當(dāng)負(fù)荷過重的時(shí)候，CPU占用率可能過高，這是因?yàn)樵诠ぷ黜?xiàng)的數(shù)目和響應(yīng)能力之間存在固有的權(quán)衡關(guān)系。

36、你要確定合適的 MaxWorkItems 設(shè)置以提高系統(tǒng)響應(yīng)能力。

37、如果設(shè)置的值不正確，服務(wù)器的響應(yīng)能力可能會(huì)受到影響，或者某個(gè)用戶獨(dú)占太多系統(tǒng)資源。

38、 要解決此問題，我們可以通過修改注冊(cè)表來解決:在注冊(cè)表編輯器中依次展開[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支，在右側(cè)窗口中新建一個(gè)名為“maxworkitems”的DWORD值。

39、然后雙擊該值，在打開的窗口中鍵入下列數(shù)值并保存退出: 9、看看是不是Windows XP使用鼠標(biāo)右鍵引起CPU占用100% 在資源管理器里面，當(dāng)你右鍵點(diǎn)擊一個(gè)目錄或一個(gè)文件，你將有可能出現(xiàn)下面所列問題: 任何文件的拷貝操作在那個(gè)時(shí)間將有可能停止相應(yīng) 網(wǎng)絡(luò)連接速度將顯著性的降低 所有的流輸入/輸出操作例如使用Windows Media Player聽音樂將有可能是音樂失真成因: 當(dāng)你在資源管理器里面右鍵點(diǎn)擊一個(gè)文件或目錄的時(shí)候，當(dāng)快捷菜單顯示的時(shí)候，CPU占用率將增加到100%，當(dāng)你關(guān)閉快捷菜單的時(shí)候才返回正常水平。

本文分享完畢，希望對(duì)大家有所幫助。

標(biāo)簽：