ما هو rundll32.exe ولماذا يتم تشغيله؟

ما هو rundll32.exe ولماذا يتم تشغيله؟

بقلم

النقاط الرئيسية

Rundll32.exe هو جزء قياسي من Windows يستخدم لتشغيل ملفات مكتبة الارتباط الديناميكي (DLLs). تحتوي ملفات DLL على تعليمات برمجية لوظائف مختلفة للبرنامج وتستخدمها عادةً عمليات Windows وتطبيقات الجهات الخارجية. Rundll32.exe ليس برنامجًا ضارًا عادةً، ولكن يمكن استخدامه لتنفيذ تعليمات برمجية ضارة.



تفتح “إدارة المهام” لتجد عددًا لا يحصى من حالات تشغيل ملف rundll32.exe في نفس الوقت. ولكن ما هو ملف rundll32.exe؟ ماذا يفعل، وكيف يمكنك تحديد ما يفعله أي ملف معين منه بالفعل على جهاز الكمبيوتر الخاص بك؟ إليك كل ما تحتاج إلى معرفته.


ما هو Rundll32؟

يستخدم Rundll32.exe لتشغيل مكتبة الارتباط الديناميكي (DLLs) على نظام التشغيل Windows. تخزن مكتبة الارتباط الديناميكي التعليمات البرمجية لتوفير وظائف لعمليات Windows وتطبيقات الجهات الخارجية، ويمكن الوصول إليها بواسطة برامج متعددة في نفس الوقت.

هناك الآلاف (إن لم يكن أكثر) من ملفات DLL المضمنة في تثبيت Windows العادي الخاص بك والتي تتعلق بكل شيء بدءًا من الشبكات وحتى واجهة المستخدم التي تتفاعل معها يوميًا. تستخدم معظم البرامج التي تقوم بتثبيتها أيضًا ملفات DLL. يجعل هذا الانتشار الواسع النطاق من rundll32.exe جزءًا أساسيًا من Windows، سواء كنت تستخدم Windows 10 أو Windows 11 أو إصدارًا أقدم من Windows مثل Windows 7.


هل Rundll32.exe فيروس؟

يعد Rundll32.exe جزءًا طبيعيًا من نظام التشغيل Windows. ومع ذلك، يمكن للبرامج الضارة أن تتظاهر بأنها نسخة شرعية من rundll32.exe أو تستخدم rundll32.exe الحقيقي لتنفيذ تعليمات برمجية ضارة على جهاز الكمبيوتر الخاص بك.

توجد نسخ شرعية قليلة من الملف القابل للتنفيذ rundll32 مضمنة في تثبيت Windows. النسختان اللتان تراهما عادةً موجودتان في “C:\Windows\System32\” و”C:\Windows\SysWOW64″، ولكن إذا أجريت بحثًا، فستجد نسخًا إضافية في مجلد Windows.

في بعض الأحيان، يستخدم البرنامج الخبيث نفس اسم الملف القابل للتنفيذ ويتم تشغيله من دليل مختلف لإخفاء نفسه. يجب أن تشك فورًا في أي ملف قابل للتنفيذ rundll32 لا يقع في مجلد Windows الخاص بك أو مجلد فرعي في Windows.

عادةً، أفضل ما يمكنك فعله إذا كنت تشك في وجود نسخة ضارة من rundll32.exe على جهاز الكمبيوتر الخاص بك هو تشغيل فحص الفيروسات باستخدام Microsoft Defender أو برنامج مكافحة الفيروسات الذي تفضله. يعد Malwarebytes خيارًا ممتازًا وسيتولى التخلص من معظم البرامج الضارة، على الرغم من وجود حزم برامج مكافحة فيروسات رائعة أخرى متاحة.


ومع ذلك، فإن برامج مكافحة الفيروسات ليست مثالية، وفي بعض الأحيان قد تتجنب البرامج الضارة التي تعمل باستخدام rundll32 اكتشافها. إذا كانت هذه هي الحالة، فستحتاج إلى البحث في ما يفعله rundll32.exe يدويًا، وكيفية تعطيله إذا وجدت شيئًا لا تريده.

ذات صلة: ما هي ملفات DLL، ولماذا يوجد أحدها مفقودًا من جهاز الكمبيوتر الخاص بي؟

البحث عن Rundll32.exe باستخدام Process Explorer على Windows 10 أو Windows 11

مستكشف العملياتتقدم أداة مساعدة مجانية من Microsoft معلومات أكثر تفصيلاً مفيدة إذا كنت تحاول تحديد ما يفعله تطبيق ما على وجه التحديد. إنها أداة صغيرة الحجم ولا تحتاج إلى التثبيت، وتعمل مع أي إصدار من Windows. هنا، سنستخدمها للتحقيق في نشاط rundll32.exe.

قم بتشغيل Process Explorer كمسؤول، ثم انتقل إلى ملف > إظهار تفاصيل كافة العمليات للتأكد من أنك ترى كل شيء. من المحتمل أن يكون هناك الكثير من الأشياء المدرجة، وقد لا تتعرف عليها كلها إذا لم تكن قد نظرت عن كثب إلى كيفية عمل Windows من قبل. هذا لا يعني أن لديك فيروسًا.


لا يتعين عليك تشغيل Process Explorer كمسؤول، ولكن من الأفضل أن تفعل ذلك. قد لا تعرض بعض العمليات كافة معلوماتها دون امتيازات المسؤول.

إظهار التفاصيل لجميع العمليات في مستكشف العمليات. ” data-img-url=”https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/07/File-Show-Details-for-All-Processes.png” src=”https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/07/File-Show-Details-for-All-Processes.png” style=”display:block;height:auto;max-width:100%;”/>

الآن عندما تحوم فوق rundll32.exe في القائمة، سترى تلميحًا توضيحيًا يحتوي على تفاصيل ما يفعله. والأفضل من ذلك، يمكنك النقر بزر الماوس الأيمن واختيار “خصائص” للحصول على معلومات أكثر تفصيلاً.

انقر بزر الماوس الأيمن فوق عملية وحدد "ملكيات."


تتوفر الكثير من المعلومات في نافذة “الخصائص”، ولكن يجب أن تبدأ بعلامة التبويب “الصورة”. ستظهر لك اسم المسار الكامل، والعملية الأصلية، والمستخدم، والمزيد. في هذه الحالة، يرتبط ملف rundll32.exe الخاص بنا بشيء يسمى “localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617”.

ال "ملكيات" نافذة على "صورة" فاتورة غير مدفوعة.

إذن، ما هو “-localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617” بالضبط؟ لسنا متأكدين تمامًا، لكننا تأكدنا من وجوده في تثبيت نظيف تمامًا لنظام التشغيل Windows 10، لذا فهو بالتأكيد جزء طبيعي من نظام التشغيل Windows. يبدو أنه يشارك في عرض الصور في واجهة المستخدم بطريقة ما. إذا قمت بتعليق العملية أو إنهائها، فلن تظهر الأيقونة الموجودة بجوار عناصر التحكم في الوسائط، وأبلغ بعض المستخدمين عن تفاعله مع أيقونات حساب المستخدم.


تعطيل أيقونة مركز الوسائط

يجب أن تكون حذرًا بعض الشيء من الأشياء الغريبة التي تجدها تعمل عبر rundll32 -localserver، حتى إذا كان الملف القابل للتنفيذ هو الملف الشرعي المضمن مع Windows. يمكن استخدامه لإجراء عمليات ضارة.

هل يمكنك حذف Rundll32.exe؟

لا يمكنك حذف rundll32.exe بأمان إذا كنت تريد أن يعمل Windows بشكل صحيح. إنه جزء طبيعي وحيوي من نظام التشغيل Windows. إنه مثل السؤال عما إذا كان بإمكانك فتح الميكروويف الخاص بك والبدء في إزالة مكونات مختلفة. حسنًا، من الممكن فعليًا القيام بذلك، ولكن لا يمكنك القيام بذلك إذا كنت تريد أن يستمر الميكروويف الخاص بك في العمل بشكل صحيح.


لذا، نعم، يمكنك من الناحية الفنية حذف rundll32.exe إذا كنت على استعداد لبذل جهد كبير، ولكن لا ينبغي حقامن المحتمل أن يؤدي حذف rundll32.exe إلى إتلاف الكثير من الأشياء وجعل تشغيل جهاز الكمبيوتر الخاص بك بشكل طبيعي أمرًا صعبًا.

لا تقم بحذف rundll32.exe من جهاز الكمبيوتر الخاص بك.

ومع ذلك، إذا كنت تريد حقًا القيام بذلك لسبب ما، فإن أسهل طريقة هي التمهيد إلى أحد توزيعات Linux، والتأكد من تثبيت محرك أقراص Windows، وحذفه من هناك. يحمي Windows ملف rundll32.exe بقوة شديدة، وسيكون من الصعب عليك التخلص منه من داخل Windows نفسه. يؤدي حذفه من داخل Linux إلى تجاوز هذه التدابير الوقائية تمامًا. إذا تمكنت من القيام بذلك، فربما يكون لديك تثبيت Windows معطل ستحتاج إلى إصلاحه بشيء مثل أمر SFC.


إذا كنت لا تحب شيئًا يفعله rundll32.exe، فمن الأفضل لك معرفة العملية التي يرتبط بها rundll32.exe ثم تعطيل المشغلات المرتبطة بهذه العملية بدلاً من ذلك.

كيفية تعطيل Rundll32.exe

لا تفرط في تعطيل هذا أو ذاك دون التأكد مما تفعله، فقد تتسبب في إتلاف شيء ما عن طريق الخطأ.

لا يمكنك تعطيل rundll32.exe بشكل مباشر لأنه لا يقوم بأي شيء من تلقاء نفسه، ولكن يمكنك تعطيل التطبيقات والخدمات التي تستخدم rundll32.exe للعمل. قد يكون هذا الأمر معقدًا بعض الشيء في بعض الأحيان، وذلك اعتمادًا على ما تريده بالضبط. لدينا مثال آخر لـ rundll32.exe قيد التشغيل على نظامنا والذي يقوم بتحميل شيء يسمى “rxdiag.dll” والذي سنستخدمه في المثال التالي.


الحل الأبسط هو النقر بزر الماوس الأيمن فوق مثيل rundll32.exe في “إدارة العمليات” والنقر فوق “إنهاء العملية” لإنهائها على الفور.

انقر بزر الماوس الأيمن فوق عملية ثم انقر فوق "عملية القتل" لانهاء الأمر على الفور.

ومع ذلك، لن يمنع هذا الإصلاح استدعاء rundll32 وإعادة تشغيله بمجرد الحاجة إليه. إذا كنت تريد القيام بذلك، فيتعين عليك تحديد السبب الذي يؤدي إلى تنشيط rundll32.exe أو إلغاء تثبيت البرنامج الذي يستدعيه تمامًا. وإليك كيفية القيام بذلك، بدءًا من البداية.

انقر بزر الماوس الأيمن على مثيل rundll32.exe وانقر فوق “خصائص”، ثم تأكد من أنك في علامة التبويب “صورة”. لاحظ أن rundll32.exe هي النسخة الشرعية الموجودة في مجلد Windows، والعملية الأصلية هي شيء يسمى “nvcontainer.exe”، وأن ملف DLL مخزن في المجلد “C:\Program Files\Nvidia Corporation\nvstreamsrv”.


1725946492 246 ما هو rundll32exe ولماذا يتم تشغيله؟

هذا يخبرنا بالكثير. يمكننا أن نكون على ثقة تامة من أن هذا ليس برنامجًا ضارًا، ونعلم أنه مرتبط ببرنامج تشغيل الرسومات لدينا (لدينا وحدة معالجة رسومات NVIDIA) بسبب المجلد الذي يوجد فيه. إذا لم تتعرف على اسم المجلد، فحاول البحث على الإنترنت. عادةً، ستتمكن من العثور على العديد من النتائج التي تشرح البرنامج الذي أنشأ المجلد.

حسنًا، أنت تعلم الآن أن برنامج NVIDIA مسؤول عن ذلك، ولكن لديك عدة برامج مختلفة من NVIDIA على جهاز الكمبيوتر الخاص بك. كيف تعرف أي برنامج هو المسؤول؟


يوفر اسم المجلد الفرعي — nvstreamsrv — بعض المعلومات المفيدة. تتيح لك أداة GeForce Experience، وهي أداة مساعدة مخصصة للألعاب أنتجتها شركة NVIDIA، بث الفيديو وتسجيله عبر ميزة تسمى Shadowplay. ربما يكون اسم المجلد “nvstreamsrv” اختصارًا لـ “نيفاداايديا تيار Sهـسيارة ترفيهيةوهذا يشير إلى أن برنامج GeForce Experience هو المسؤول عن هذا الاستدعاء إلى rundll32.exe، وليس قطعة أخرى من برامج NVIDIA، مثل لوحة التحكم NVIDIA.

مرة أخرى، إذا لم تتمكن من تكوين اتصال بسهولة بين اسم المجلد (أو أي وسيطة أخرى مرتبطة بـ rundll32)، فحاول البحث عنه على الإنترنت. ستجد أن أغلب الأشياء التي ستواجهها موثقة جيدًا.

يمكننا الآن أن نستنتج بشكل معقول أن برنامج GeForce Experience هو المسؤول على الأرجح عن هذه الحالة من rundll32.exe. الآن تحتاج إلى إيقاف تشغيله فعليًا حتى لا يتم تشغيل rundll32 مرة أخرى. ستختلف التفاصيل وفقًا لظروفك، ولكن ضع في اعتبارك الخطوط العريضة العامة لهذه الخطوات:


  1. نظرًا لأننا نشك في أن الأمر مرتبط بـ Shadowplay، قم بتعطيل Shadowplay في GeForce Experience
  2. إزالة GeForce Experience من قائمة برامج بدء التشغيل
  3. تعطيل أي خدمات مرتبطة في أداة الخدمات
  4. قم بتعطيل أي مهام مجدولة قد تؤدي إلى تشغيل GeForce Experience تلقائيًا (التحديثات التلقائية هي السبب الشائع) في “مجدول المهام”
  5. قم بإلغاء تثبيت البرنامج بالكامل

في هذه الحالة، لم يكن تعطيل ShadowPlay وميزات البث المباشر في GeForce Experience كافياً. كان علينا تعطيل GeForce Experience بالكامل.

تحديث تلقائي مجدول لـ GeForce Experience.


يجب عليك عادةً أن تحاول أن تكون مستهدفًا قدر الإمكان عند تعطيل الأشياء. حاولنا أولاً تعطيل ميزة معينة اعتقدنا أنها مسؤولة، ثم تعطيل بدء التشغيل أو خدمة، ثم إزالة نشاط مجدول مهم (تحديث تلقائي)، وبعد ذلك فقط قمنا بإزالة التطبيق. يقلل هذا من احتمالية تعطيل ميزة مهمة أخرى عن طريق الخطأ قد تستخدمها أو قد تكون مهمة خلف الكواليس بطريقة لم تدركها.

بالطبع، إذا كنت تعلم أنك لا تريد التطبيق على الإطلاق، فما عليك سوى تخطي الخطوات الأخرى والانتقال مباشرة إلى إلغاء تثبيته. فقط كن حذرًا — فأنت لا تريد إلغاء تثبيت أو حذف شيء مهم عن طريق الخطأ.

أضف تعليق