關(guān)于rundll.exe,問(wèn)一下Rundll32 exe是什么進(jìn)程這個(gè)問(wèn)題很多朋友還不知道,今天小六來(lái)為大家解答以上的問(wèn)題,現(xiàn)在讓我們一起來(lái)看看吧!
1、動(dòng)態(tài)鏈接庫(kù)函數(shù)啟動(dòng)器——Rundll32 經(jīng)常聽(tīng)到有些朋友說(shuō):呀!系統(tǒng)的注冊(cè)表啟動(dòng)項(xiàng)目有rundll32.exe,系統(tǒng)進(jìn)程也有rundll32.exe,是不是病毒呀?其實(shí),這是對(duì)rundll32.exe接口不了解,它的原理非常簡(jiǎn)單,了解并掌握其原理對(duì)于我們平時(shí)的應(yīng)用非常有用,如果能理解了原理,我們就能活學(xué)活用,自己挖掘DLL參數(shù)應(yīng)用技巧。
2、 無(wú)論是Rundll32.exe或Rundll.exe,獨(dú)立運(yùn)行都是毫無(wú)作用的,要在程序后面指定加載DLL文件。
3、在Windows的任務(wù)管理器中,我們只能看到rundll32.exe進(jìn)程,而其實(shí)質(zhì)是調(diào)用的DLL。
4、我們可以利用進(jìn)程管理器等軟件來(lái)查看它具體運(yùn)行了哪些DLL文件。
5、 有些木馬是利用Rundll32.exe加載DLL形式運(yùn)行的,但大多數(shù)情況下Rundll32.exe都是加載系統(tǒng)的DLL文件,不用太擔(dān)心。
6、另外要提起的是,有些病毒木馬利用名字與系統(tǒng)常見(jiàn)進(jìn)程相似或相同特點(diǎn),瞞騙用戶(hù)。
7、所以,要確定所運(yùn)行的Rundll32.exe是在%systemroot%system32目錄下的,注意文件名稱(chēng)也沒(méi)有變化。
8、 相信大家在論壇上很??匆?jiàn)那些高手給出的一些參數(shù)來(lái)簡(jiǎn)化操作,如rundll32.exe shell32.dll,Control_RunDLL,取代了冗長(zhǎng)的“開(kāi)始→設(shè)置→控制面板”,作為菜鳥(niǎo)的我們心里一定癢癢的。
9、他們是怎么知道答案的?我們?nèi)绾巫约赫业酱鸢??分析上面命令可以知道,其?shí)就是運(yùn)行Rundll32.exe程序,指定它加載shell32.dll文件,而逗號(hào)后面的則是這個(gè)DLL的參數(shù)。
10、了解了其原理,下面就可以自己挖掘出很多平時(shí)罕為人知的參數(shù)了。
11、 第一步:運(yùn)行eXeScope軟件,打開(kāi)一個(gè)某個(gè)DLL文件,例如shell32.dll。
12、 第二步:選擇“導(dǎo)出→SHELL32.DLL”,在右邊窗口就可以看到此DLL文件的參數(shù)了。
13、 第三步:這些參數(shù)的作用一般可以從字面上得知,所以不用專(zhuān)業(yè)知識(shí)。
14、要注意的是,參數(shù)是區(qū)分大小寫(xiě)的,在運(yùn)行時(shí)一定要正確輸入,否則會(huì)出錯(cuò)。
15、現(xiàn)在隨便找一個(gè)參數(shù),例如RestartDialog,從字面上理解應(yīng)該是重啟對(duì)話(huà)框。
16、組合成一個(gè)命令,就是Rundll32.exe shell32.dll,RestartDialog ,運(yùn)行后可以看見(jiàn)平時(shí)熟悉的Windows重啟對(duì)話(huà)框。
17、 現(xiàn)在,我們已經(jīng)學(xué)會(huì)了利用反編譯軟件來(lái)獲取DLL文件中的參數(shù),所以以后看到別人的一個(gè)命令,可以從調(diào)用的DLL文件中獲取更多的命令。
18、自己摸索,你就能了解更多調(diào)用DLL文件的參數(shù)了。
19、 至于你cpu的問(wèn)題,有可能是以下原因: 防殺毒軟件造成故障 由于新版的KV、金山、瑞星都加入了對(duì)網(wǎng)頁(yè)、插件、郵件的隨機(jī)監(jiān)控,無(wú)疑增大了系統(tǒng)負(fù)擔(dān)。
20、處理方式:基本上沒(méi)有合理的處理方式,盡量使用最少的監(jiān)控服務(wù)吧,者,升級(jí)你的硬件配備。
21、 2、驅(qū)動(dòng)沒(méi)有經(jīng)過(guò)認(rèn)證,造成CPU資源占用100% 大量的測(cè)試版的驅(qū)動(dòng)在網(wǎng)上泛濫,造成了難以發(fā)現(xiàn)的故障原因。
22、 處理方式:尤其是顯卡驅(qū)動(dòng)特別要注意,建議使用微軟認(rèn)證的或由官方發(fā)布的驅(qū)動(dòng),并且嚴(yán)格核對(duì)型號(hào)、版本。
23、 3、病毒、木馬造成 大量的蠕蟲(chóng)病毒在系統(tǒng)內(nèi)部迅速?gòu)?fù)制,造成CPU占用資源率據(jù)高不下。
24、解決辦法:用可靠的殺毒軟件徹底清理系統(tǒng)內(nèi)存和本地硬盤(pán),并且打開(kāi)系統(tǒng)設(shè)置軟件,察看有無(wú)異常啟動(dòng)的程序。
25、經(jīng)常性更新升級(jí)殺毒軟件和防火墻,加強(qiáng)防毒意識(shí),掌握正確的防殺毒知識(shí)。
26、 4、控制面板—管理工具—服務(wù)—RISING REALTIME MONITOR SERVICE點(diǎn)鼠標(biāo)右鍵,改為手動(dòng)。
27、 5、開(kāi)始->;運(yùn)行->;msconfig->;啟動(dòng),關(guān)閉不必要的啟動(dòng)項(xiàng),重啟。
28、 6、查看“svchost”進(jìn)程。
29、 svchost.exe是Windows XP系統(tǒng)的一個(gè)核心進(jìn)程。
30、svchost.exe不單單只出現(xiàn)在Windows XP中,在使用NT內(nèi)核的Windows系統(tǒng)中都會(huì)有svchost.exe的存在。
31、一般在Windows 2000中svchost.exe進(jìn)程的數(shù)目為2個(gè),而在Windows XP中svchost.exe進(jìn)程的數(shù)目就上升到了4個(gè)及4個(gè)以上。
32、 7、查看網(wǎng)絡(luò)連接。
33、主要是網(wǎng)卡。
34、 8、查看網(wǎng)絡(luò)連接 當(dāng)安裝了Windows XP的計(jì)算機(jī)做服務(wù)器的時(shí)候,收到端口 445 上的連接請(qǐng)求時(shí),它將分配內(nèi)存和少量地調(diào)配 CPU資源來(lái)為這些連接提供服務(wù)。
35、當(dāng)負(fù)荷過(guò)重的時(shí)候,CPU占用率可能過(guò)高,這是因?yàn)樵诠ぷ黜?xiàng)的數(shù)目和響應(yīng)能力之間存在固有的權(quán)衡關(guān)系。
36、你要確定合適的 MaxWorkItems 設(shè)置以提高系統(tǒng)響應(yīng)能力。
37、如果設(shè)置的值不正確,服務(wù)器的響應(yīng)能力可能會(huì)受到影響,或者某個(gè)用戶(hù)獨(dú)占太多系統(tǒng)資源。
38、 要解決此問(wèn)題,我們可以通過(guò)修改注冊(cè)表來(lái)解決:在注冊(cè)表編輯器中依次展開(kāi)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支,在右側(cè)窗口中新建一個(gè)名為“maxworkitems”的DWORD值。
39、然后雙擊該值,在打開(kāi)的窗口中鍵入下列數(shù)值并保存退出: 9、看看是不是Windows XP使用鼠標(biāo)右鍵引起CPU占用100% 在資源管理器里面,當(dāng)你右鍵點(diǎn)擊一個(gè)目錄或一個(gè)文件,你將有可能出現(xiàn)下面所列問(wèn)題: 任何文件的拷貝操作在那個(gè)時(shí)間將有可能停止相應(yīng) 網(wǎng)絡(luò)連接速度將顯著性的降低 所有的流輸入/輸出操作例如使用Windows Media Player聽(tīng)音樂(lè)將有可能是音樂(lè)失真成因: 當(dāng)你在資源管理器里面右鍵點(diǎn)擊一個(gè)文件或目錄的時(shí)候,當(dāng)快捷菜單顯示的時(shí)候,CPU占用率將增加到100%,當(dāng)你關(guān)閉快捷菜單的時(shí)候才返回正常水平。
本文分享完畢,希望對(duì)大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶(hù)上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!