rundll.exe（问一下Rundll32 exe是什么进程）

关于rundll.exe，问一下Rundll32 exe是什么进程这个问题很多朋友还不知道，今天小六来为大家解答以上的问题，现在让我们一起来看看吧！

1、动态链接库函数启动器——Rundll32 经常听到有些朋友说:呀！系统的注册表启动项目有rundll32.exe，系统进程也有rundll32.exe，是不是病毒呀？其实，这是对rundll32.exe接口不了解，它的原理非常简单，了解并掌握其原理对于我们平时的应用非常有用，如果能理解了原理，我们就能活学活用，自己挖掘DLL参数应用技巧。

2、 无论是Rundll32.exe或Rundll.exe，独立运行都是毫无作用的，要在程序后面指定加载DLL文件。

3、在Windows的任务管理器中，我们只能看到rundll32.exe进程，而其实质是调用的DLL。

4、我们可以利用进程管理器等软件来查看它具体运行了哪些DLL文件。

5、 有些木马是利用Rundll32.exe加载DLL形式运行的，但大多数情况下Rundll32.exe都是加载系统的DLL文件，不用太担心。

6、另外要提起的是，有些病毒木马利用名字与系统常见进程相似或相同特点，瞒骗用户。

7、所以,要确定所运行的Rundll32.exe是在%systemroot%system32目录下的，注意文件名称也没有变化。

8、 相信大家在论坛上很常看见那些高手给出的一些参数来简化操作，如rundll32.exe shell32.dll，Control_RunDLL，取代了冗长的“开始→设置→控制面板”，作为菜鸟的我们心里一定痒痒的。

9、他们是怎么知道答案的？我们如何自己找到答案？分析上面命令可以知道，其实就是运行Rundll32.exe程序，指定它加载shell32.dll文件，而逗号后面的则是这个DLL的参数。

10、了解了其原理，下面就可以自己挖掘出很多平时罕为人知的参数了。

11、 第一步：运行eXeScope软件，打开一个某个DLL文件，例如shell32.dll。

12、 第二步：选择“导出→SHELL32.DLL”，在右边窗口就可以看到此DLL文件的参数了。

13、 第三步：这些参数的作用一般可以从字面上得知，所以不用专业知识。

14、要注意的是，参数是区分大小写的，在运行时一定要正确输入，否则会出错。

15、现在随便找一个参数，例如RestartDialog，从字面上理解应该是重启对话框。

16、组合成一个命令，就是Rundll32.exe shell32.dll，RestartDialog ，运行后可以看见平时熟悉的Windows重启对话框。

17、 现在，我们已经学会了利用反编译软件来获取DLL文件中的参数，所以以后看到别人的一个命令，可以从调用的DLL文件中获取更多的命令。

18、自己摸索，你就能了解更多调用DLL文件的参数了。

19、 至于你cpu的问题，有可能是以下原因： 防杀毒软件造成故障 由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。

20、处理方式:基本上没有合理的处理方式，尽量使用最少的监控服务吧，者，升级你的硬件配备。

21、 2、驱动没有经过认证，造成CPU资源占用100% 大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。

22、 处理方式:尤其是显卡驱动特别要注意，建议使用微软认证的或由官方发布的驱动，并且严格核对型号、版本。

23、 3、病毒、木马造成 大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。

24、解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘，并且打开系统设置软件，察看有无异常启动的程序。

25、经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

26、 4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键，改为手动。

27、 5、开始->；运行->；msconfig->；启动，关闭不必要的启动项，重启。

28、 6、查看“svchost”进程。

29、 svchost.exe是Windows XP系统的一个核心进程。

30、svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有svchost.exe的存在。

31、一般在Windows 2000中svchost.exe进程的数目为2个，而在Windows XP中svchost.exe进程的数目就上升到了4个及4个以上。

32、 7、查看网络连接。

33、主要是网卡。

34、 8、查看网络连接 当安装了Windows XP的计算机做服务器的时候，收到端口 445 上的连接请求时，它将分配内存和少量地调配 CPU资源来为这些连接提供服务。

35、当负荷过重的时候，CPU占用率可能过高，这是因为在工作项的数目和响应能力之间存在固有的权衡关系。

36、你要确定合适的 MaxWorkItems 设置以提高系统响应能力。

37、如果设置的值不正确，服务器的响应能力可能会受到影响，或者某个用户独占太多系统资源。

38、 要解决此问题，我们可以通过修改注册表来解决:在注册表编辑器中依次展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver ]分支，在右侧窗口中新建一个名为“maxworkitems”的DWORD值。

39、然后双击该值，在打开的窗口中键入下列数值并保存退出: 9、看看是不是Windows XP使用鼠标右键引起CPU占用100% 在资源管理器里面，当你右键点击一个目录或一个文件，你将有可能出现下面所列问题: 任何文件的拷贝操作在那个时间将有可能停止相应 网络连接速度将显著性的降低 所有的流输入/输出操作例如使用Windows Media Player听音乐将有可能是音乐失真成因: 当你在资源管理器里面右键点击一个文件或目录的时候，当快捷菜单显示的时候，CPU占用率将增加到100%，当你关闭快捷菜单的时候才返回正常水平。

本文分享完毕，希望对大家有所帮助。

标签：