Apa itu rundll32.exe dan Mengapa Ini Berjalan?

Posted on by Admin
GeekRundll32.exe adalah bagian standar Windows yang digunakan untuk menjalankan file Dynamic Link Library (DLL). DLL berisi kode untuk berbagai fungsi program dan biasanya digunakan oleh proses Windows dan aplikasi pihak ketiga. Rundll32.exe biasanya bukan malware, tetapi dapat digunakan untuk mengeksekusi kode berbahaya. Anda membuka Task Manager hanya untuk menemukan rundll32.exe yang tak terhitung jumlahnya berjalan sekaligus. Tapi apa itu rundll32.exe? Apa fungsinya, dan bagaimana Anda menentukan apa yang sebenarnya dilakukan oleh instance tertentu pada PC Anda? Ini semua yang perlu Anda ketahui.

Apa Itu Rundll32?

Rundll32.exe digunakan untuk menjalankan Dynamic Link Library (DLL) di sistem operasi Windows. DLL menyimpan kode untuk menyediakan fungsi ke proses Windows dan aplikasi pihak ketiga, dan dapat diakses oleh beberapa program secara bersamaan. Ada ribuan (jika tidak lebih) DLL yang disertakan dengan instalasi Windows reguler Anda yang terkait dengan segala sesuatu mulai dari jaringan hingga UI Anda berinteraksi dengan sehari-hari. Sebagian besar program yang Anda instal juga menggunakan DLL. Di mana-mana ini menjadikan rundll32.exe bagian penting dari Windows, apakah Anda menggunakan Windows 10, Windows 11, atau versi Windows yang lebih lama seperti Windows 7.

Apakah Rundll32.exe adalah Virus?

Rundll32.exe adalah bagian normal dari Windows. Namun, malware dapat berpura-pura menjadi salinan rundll32.exe yang sah atau menggunakan rundll32.exe asli untuk mengeksekusi kode berbahaya pada PC Anda. Ada beberapa salinan sah dari rundll32 yang dapat dijalankan yang terdapat dalam instalasi Windows. Dua yang biasanya Anda lihat terletak di "C:WindowsSystem32" dan "C:WindowsSysWOW64", tetapi jika Anda melakukan pencarian, Anda akan menemukan tambahan di folder Windows. Terkadang malware akan gunakan nama yang dapat dieksekusi yang sama dan jalankan dari direktori yang berbeda untuk menyamarkan dirinya. Anda harus segera curiga terhadap rundll32 yang dapat dieksekusi yang tidak terletak di folder Windows Anda, atau subfolder Windows. Biasanya, hal terbaik yang harus dilakukan jika Anda mencurigai Anda memiliki salinan jahat rundll32.exe di PC Anda adalah menjalankan virus pindai dengan Microsoft Defender atau program antivirus yang Anda sukai. Malwarebytes adalah pilihan yang sangat baik dan akan menangani sebagian besar malware, meskipun ada paket perangkat lunak antivirus hebat lainnya di luar sana. Namun, program antivirus tidak sempurna, dan terkadang malware yang dijalankan dengan rundll32 akan menghindari deteksi. Jika demikian, Anda harus menggali apa yang dilakukan rundll32.exe secara manual, dan cara menonaktifkannya jika Anda menemukan sesuatu yang tidak Anda inginkan.

Rundll32.exe Menggunakan Process Explorer di Windows 10 atau Windows 11

Process Explorer, sebuah utilitas gratis dari Microsoft, memberikan informasi yang lebih spesifik yang berguna jika Anda mencoba menentukan dengan tepat apa yang sedang dilakukan aplikasi. Itu kecil, tidak perlu diinstal, dan bekerja dengan versi Windows apa pun. Di sini, kami akan menggunakannya untuk menyelidiki aktivitas rundll32.exe. Luncurkan Process Explorer sebagai administrator, lalu buka File > Tampilkan Detail untuk Semua Proses untuk memastikan Anda melihat semuanya. Mungkin akan ada banyak hal yang terdaftar, dan Anda mungkin tidak mengenali semuanya jika Anda belum pernah melihat secara dekat bagaimana Windows beroperasi sebelumnya. Itu tidak berarti Anda memiliki virus. Catatan: Anda tidak harus meluncurkan Process Explorer sebagai admin, tetapi lebih baik jika Anda melakukannya. Beberapa proses mungkin tidak menampilkan semua informasinya tanpa hak admin. Sekarang saat Anda mengarahkan kursor ke rundll32.exe dalam daftar, Anda akan melihat tooltip dengan detail tentang apa yang dilakukannya. Lebih baik lagi, Anda dapat mengklik kanan, pilih "Properties" untuk mendapatkan informasi lebih rinci. Ada banyak informasi yang tersedia di jendela Properties, tetapi Anda harus mulai dengan tab "Image". Ini akan menunjukkan kepada Anda nama path lengkap, proses induk, pengguna, dan banyak lagi. Dalam hal ini, rundll32.exe kami dikaitkan dengan sesuatu yang bernama “localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617.” Jadi, apa sebenarnya “-localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617”? Kami tidak sepenuhnya yakin, tetapi kami telah mengonfirmasi bahwa ini ada pada instalasi Windows 10 yang benar-benar bersih, jadi ini jelas merupakan bagian normal dari Windows. Tampaknya entah bagaimana terlibat dalam menyajikan gambar di antarmuka pengguna. Jika Anda menangguhkan atau mematikan proses, ikon di sebelah kontrol media Anda tidak akan muncul lagi, dan beberapa pengguna telah melaporkan bahwa itu berinteraksi dengan ikon Akun Pengguna. Gambar bawah adalah apa yang terjadi ketika proses server lokal yang disebutkan sebelumnya ditangguhkan atau dimatikan. Catat thumbnail yang hilang. Peringatan: Anda harus sedikit mencurigai hal-hal aneh yang Anda temukan berjalan melalui rundll32 -localserver, bahkan jika yang dapat dieksekusi adalah yang sah yang disertakan dengan windows. Itu dapat digunakan untuk melakukan operasi berbahaya. Bisakah Anda Menghapus Rundll32.exe? Anda tidak dapat menghapus rundll32.exe dengan aman jika Anda ingin Windows berfungsi dengan baik. Ini adalah bagian normal dan penting dari sistem operasi Windows. Ini seperti menanyakan apakah Anda dapat membuka microwave dan mulai mengeluarkan berbagai komponen. Tentu saja, secara fisik mungkin, tetapi Anda tidak dapat melakukannya jika Anda ingin microwave Anda terus berfungsi dengan baik. Jadi ya, Anda dapat menghapus rundll32.exe secara teknis jika Anda ingin berusaha keras, tetapi Anda benar-benar tidak boleh melakukannya. T. Kemungkinan menghapus rundll32.exe akan merusak banyak hal dan membuat menjalankan PC Anda biasanya sakit kepala. Peringatan: Jangan hapus rundll32.exe dari komputer Anda. Namun, jika Anda benar-benar ingin melakukannya karena suatu alasan, cara termudah adalah untuk mem-boot ke distribusi Linux, pastikan drive Windows Anda sudah terpasang, dan hapus dari sana. Windows melindungi rundll32.exe dengan cukup agresif, dan Anda akan kesulitan untuk membuangnya dari dalam Windows itu sendiri. Menghapusnya dari dalam Linux melewati langkah-langkah perlindungan itu sepenuhnya. Jika Anda berhasil melakukan ini, Anda mungkin memiliki instalasi Windows yang rusak yang harus Anda perbaiki dengan sesuatu seperti perintah SFC. Jika Anda tidak menyukai sesuatu yang dilakukan rundll32.exe, lebih baik Anda menemukannya tahu proses mana rundll32.exe dikaitkan dengan dan hanya menonaktifkan pemicu yang terkait dengan proses itu sebagai gantinya. NbspCara Menonaktifkan Rundll32.exe Peringatan: Jangan terlalu bersemangat menonaktifkan ini dan itu tanpa mengonfirmasi apa yang Anda lakukan. Anda mungkin merusak sesuatu secara tidak sengaja. Anda tidak dapat langsung menonaktifkan rundll32.exe karena rundll32.exe tidak melakukan apa pun dengan sendirinya, tetapi Anda dapat menonaktifkan aplikasi dan layanan yang menggunakan rundll32.exe untuk beroperasi. Ini terkadang bisa sedikit rumit, tergantung pada apa yang sebenarnya Anda inginkan. Kami memiliki instance rundll32.exe lain yang berjalan di sistem kami yang memuat sesuatu yang disebut "rxdiag.dll" yang akan kami gunakan untuk contoh berikut. Solusi paling sederhana adalah dengan mengklik kanan instance rundll32.exe di Process Manager dan klik "Kill Process" untuk segera mengakhirinya. Nbsp Namun, perbaikan itu tidak akan menghentikan rundll32 untuk dipanggil dan memulai lagi segera setelah diperlukan. Jika Anda ingin melakukan itu, Anda harus menentukan apa yang menyebabkan rundll32.exe mengaktifkan atau menghapus sepenuhnya program yang memanggilnya. Inilah cara Anda melakukannya, mulai dari bawah ke atas. Klik kanan instance rundll32.exe dan klik "Properti", lalu pastikan Anda berada di tab "Gambar". Perhatikan rundll32.exe adalah salinan sah yang terletak di folder Windows, proses induknya adalah sesuatu yang disebut "nvcontainer.exe," dan bahwa DLL disimpan di folder "C:Program FilesNvidia Corporationnvstreamsrv". kami banyak. Kami sangat yakin bahwa itu bukan malware, dan kami tahu bahwa itu terkait dengan driver grafis kami (kami memiliki GPU NVIDIA) karena folder tempatnya berada. Jika Anda tidak mengenali nama foldernya, coba mencari di internet. Biasanya, Anda akan dapat menemukan beberapa hasil yang menjelaskan program apa yang membuat folder tersebut. Jadi, sekarang Anda tahu bahwa program NVIDIA yang bertanggung jawab untuk itu, tetapi Anda memiliki beberapa program NVIDIA yang berbeda di PC Anda. Bagaimana Anda tahu yang mana itu? Nama subfolder — nvstreamsrv — memberikan beberapa wawasan bermanfaat. GeForce Experience, utilitas yang berfokus pada permainan yang diproduksi oleh NVIDIA, memungkinkan Anda melakukan streaming dan merekam video melalui fitur yang disebut Shadowplay. Nama folder "nvstreamsrv" mungkin adalah kependekan dari "NVIDIA StreamServer", dan itu mengarahkan kami ke GeForce Experience yang bertanggung jawab atas panggilan ini ke rundll32.exe, daripada perangkat lunak NVIDIA lainnya, seperti NVIDIA Control Panel. Lagi, jika Anda tidak dapat dengan mudah membentuk koneksi antara nama folder (atau argumen lain yang dilampirkan ke rundll32), coba cari di internet. Sebagian besar hal yang akan Anda temui akan terdokumentasi dengan baik. Kami sekarang dapat menebak bahwa GeForce Experience kemungkinan besar bertanggung jawab atas contoh rundll32.exe ini. Sekarang Anda harus benar-benar mematikannya agar rundll32 tidak menyala lagi. Spesifiknya akan bervariasi tergantung pada keadaan Anda, tetapi ingat garis besar langkah-langkah ini: Karena kami menduga ini terkait dengan Shadowplay, nonaktifkan Shadowplay di GeForce ExperienceHapus Pengalaman GeForce dari Daftar Program StartupNonaktifkan semua layanan terkait di utilitas LayananNonaktifkan semua yang dijadwalkan tugas-tugas yang mungkin memicu GeForce Experience untuk dijalankan secara otomatis (Pembaruan otomatis adalah penyebab umum) di Penjadwal Tugas Copot pemasangan program sepenuhnya Catatan: Dalam hal ini, menonaktifkan fitur streaming ShadowPlay dan GeForce Experience tidak memotongnya. Kami harus sepenuhnya menonaktifkan GeForce Experience. Anda biasanya harus berusaha setarget mungkin saat menonaktifkan sesuatu. Kami pertama kali mencoba menonaktifkan fitur tertentu yang kami anggap bertanggung jawab, kemudian menonaktifkan startup atau layanan, lalu menghapus aktivitas terjadwal yang penting (pembaruan otomatis), dan baru setelah itu kami menghapus aplikasi. Ini meminimalkan kemungkinan tidak sengaja merusak fitur penting lain yang mungkin Anda gunakan atau mungkin penting di belakang layar dengan cara yang tidak Anda sadari. Tentu saja, jika Anda tahu Anda tidak menginginkan aplikasi sama sekali, lewati saja langkah lain dan langsung menghapusnya. Berhati-hatilah — Anda tidak ingin meng-uninstal atau menghapus sesuatu yang penting secara tidak sengaja. Tips: Artikel ini adalah bagian dari seri berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Pengelola Tugas, seperti svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder .exe, conhost.exe, Adobe_Updater.exe, dan banyak lainnya.Disadur dari HowToGeek.com.

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically