日志

我们打开微软部分版本系统的Windows任务管理器后会发现里面有Rundll32.exe进程在运行（但不是所有系统都有），虽然其存在于操作系统中已经很久了，但还是有很多用户对此进程并不太了解，一些用户还出现过Rundll32.exe应用程序错误以及CPU使用率100%等特殊现象，还出现过类似病毒感染的情况。

那么Rundll32.exe是什么进程呢？本文或许可以帮到你：

功能综述

Rundll32.exe进程从字面可以理解为：运行32位DLL；这是由微软公司为其Windows操作系统定义的一个非常重要的系统核心程序，在Windows XP/Vista/7里面均存在程序（但并非一直运行）。其作用是负责调用Windows DLL（动态链接库）文件并把他们装入到你电脑的内存当中，并供其他应用程序使用。延伸：DLL文件怎么打开？及DLL格式文件的作用

如果你系统中的Rundll32.exe文件不存在或者发生错误时就无法找到这些DLL文件并载入到内存中，而如果正好别的程序要用到内存中的这个DLL文件时就会发生错误提示或者无法运行。我们可以在以下位置看到Rundll32.exe文件：

C:\Windows\System32（开头的C代表系统安装所在分区盘符）

运行方式

使用Rundll32.exe必须遵循的精确语法格式，如下所示：

注意：DLL名称不能包含任何空格、逗号、引号，并且在DLL名称与入口点之间要有英文逗号隔开。 此外，入口点函数的名称是区分大小写，并与<optional arguments>（非必需的可选参数）之间用空格隔开。Rundll32.exe在应用调用中会有以下5个步骤，期间用到LoadLibrary()、GetProcAdress()、FreeLibrary()三个函数：

1. 分析命令行；
2. LoadLibrary() 函数用来载入指定的dll文件，加载到调用程序的内存中；
3. GetProcAddress() 函数检索指定的动态链接库(DLL)中的输出库函数地址，以备调用；
4. FreeLibrary() 释放DLL所占空间；
5. 最后Rundll32.exe退出

下面穆童举个实例，打开“运行”（快捷键Win+R）输入以下代码后确定

RUNDLL32.EXE SHELL32.DLL,Control_RunDLL desk.cpl,,0

结果我们打开了桌面图标设置窗口，而去掉可选参数“desk.cpl,,0”后会打开控制面板：

另外还有一个与Rundll32.exe进程类似的Rundll.exe进程，而不同的是Rundll.exe只能运行16位DLL文件，而Rundll32.exe可用32位DLL文件。这两个都是安全且重要的系统文件，请不要删除，不然就会导致其他程序出错或无法运行。（拓展：svchost.exe是什么进程）

病毒及安全

Rundll32.exe作为一个重要的系统文件被病毒程序盯上显然是“理所当然”的事情，黑客们会利用人们对此进程的信任而制造出一样名称或者名称很类似的病毒，比如Rundl132.exe等等。这可能会使你在任务管理器中会“忽略”它的存在，这显然是危险的，相关感染实例已被安全厂商截获，其中包括：

• 病毒名：W32.Miroot.Worm，感染位置：％Systemroot％
  • Miroot是一个蠕虫病毒，会通过网络共享等方式感染系统。
• 病毒名：Backdoor.Lastdoor，感染位置：％Systemroot％\ System32
  • 这是一个木马，它会覆盖真正的Rundll32.exe文件
• 病毒名：Troj/AnaFTP-01，感染位置％Systemroot％\Rundll.exe
  • 这是一个用于远程访问的FTP木马，侦听端口41462。

％Systemroot％变量代表系统启动文件夹位置，如果安装在C盘就会是C:\Windows

被感染的电脑通常变现就是存在多个完全一样的或者名称很类似的Rundll32.exe运行，另外他们可能会导致一些并发症的出现；如果你的电脑上出现了下列情况也应保持警惕，同时建议你立即升级杀毒软件最新病毒库并全盘查杀。

1. 同样名称或类似名称的进程不是在C:\Windows\System32目录下
2. 在打开控制面板里的某些项目时，出现rundll32.exe找不到应用程序的错误提示；
3. Rundl132.exe占用100％的CPU使用率；（这种情况也有可能是正常软件和不正常DLL文件造成的）

如果扫描病毒之后上列问题依然存在，请使用微软的Windows系统文件检查器（Sfc.exe）来确定哪个文件引起的问题，然后替换该文件。 要做到这一点，请在命令提示符下键入以下命令： SFC/SCANNOW然后确认。

sfc/scannow命令扫描所有受保护的系统文件，并用正确的版本替换不正确的版本。

以上便是笔者对Rundll32.exe进程相关问题的总结，相信看完之后应该都了解Rundll32.exe是什么进程了吧？！全手打写了好几个小时，希望能比别的网站同类内容对你而言更有价值。如果你对本文有什么建议及你电脑上任何有关Rundll32.exe进程的问题记得留言让大家一起交流、参考哦。

大家都知道一般我们删除的文件都是保存在回收站里面的，不过有时候电脑也给别人用到，而这个时候我们为了个人隐私通常会将一些隐蔽文件或特殊文件加密或者直接删除掉。但别人用的时候很可能就会看到回收站里面的文件，今天有人问到要怎么隐藏回收站来保护个人隐私，只要回收站图标没了别人也就看不到了。

其实只要我们养成删除文件时按住Shift键就可以将文件直接删除而不是删除到回收站。当然，就像本文中的那个网友一样，操作习惯每个人是不一样的，有些人可能觉得文件还要用，就临时删除到回收站应付一下。而这个隐藏回收站的方法其实很简单：

打开“运行”（快捷键Win+R），输入gpeddit.msc打开本地策略编辑器，然后依次点击：

本地计算机策略→用户配置→管理模板→桌面→双击右边窗口中“从桌面删除回收站”选项

然后就会出现一个新的窗口，我们只需要选中其中的“已启用”即可隐藏回收站，如下图：

选中已启用之后点击确定就可以将你电脑里面的回收站隐藏起来哦。用这个方法可以将“回收站”图标从桌面、Windows 资源管理器、使用 Windows 资源管理器窗口的程序以及我们电脑下方常见的点击“打开”出现的对话框中删除，隐藏性还是蛮好的。

不过此方法并不能防止别人用别的方法打开哦，比如我前面介绍到的《桌面回收站图标不见了？两种方法快速解决》，所以如果用你电脑的是一位“老手”的话，此方法隐藏回收站还是不怎么保险的。不过又说回来，除非别人刻意翻东西，不然一般人发现回收站图标不见了是不会去想怎么把它弄出来的，毕竟这是你的电脑。

接触到网络的地方都经常会出现单工传输、双工传输的问题，很多设备上也都有标注。很多朋友不是很理解单工是什么意思？双工又是什么意思？

其实理解很容易：所谓双工就是同一时间内可以同时完成两端（A-B及B-A）数据传输，而单工则是同一时间内只能由一个方向传输数据，要么是A-B要么是B-A。

这些概念在局域网、路由器、以及无线网络上的无线传输技术上都有应用，在速度上来说双工状态比单工状态要快。当然，市面上大多数基于成熟技术的网络设备也都是双工的，所以不必担心。

我们都知道电脑的很多操作都要用到控制面板来进行，那么如何让我们能更迅速的打开控制面板呢？笔者在写过《控制面板在哪？5种控制面板快速打开法》及《设置控制面板快捷键，让控制面板随叫随到》之后，今天还将在此教大家如何在鼠标右键点击之后显示出一个控制面板按钮的个性化设置，让“控制面板”随叫随到。虽然过程会涉及到注册表，但操作很简单哦而且图文结合简单易懂，值得收藏哦！

右键显示控制面板

一共三种，分别是文件右键、文件夹右键、盘符右键显示控制面板；听起来好像很复杂其实很简单。三种方式可以根据自己喜好选择，笔者使用的是第一种，效果如下图所示：

文件右键：首先打开“运行”（快捷键Win+R），然后再运行窗口的输入框中输入regedit打开注册表编辑器，如下图所示；今天本文将到的技巧全是在这里进行设置而实现的。

然后打开到HKEY_CLASSES_ROOT\*\shell这个目录里下（如果没有shell就自己新建一个），然后根据下图提示：右键→新建→项，并命名为控制面板。

然后继续给刚才添加的“控制面板”项新建一个名为Command，过程如下图所示：

添加好Command项并确认左边选中了Command之后我们点击右边窗口中一直出现的那个“默认”文件，在这个文件上面点击鼠标右键选择修改；然后机会出现如下图所示的窗口；然后就如下图所示的，在“数值数据”下面的框中输入控制面板程序的名称：Control.exe

最后就是点击确定了，然后按一下键盘上的F5键刷新注册表，然后就会看到本文第一个图片那样的：在文件上点击鼠标右键出现控制面板打开的按钮咯。

文件夹右键：这个设置和上面的设置中基本是一样的，只是打开的目录不一样，要上面的HKEY_CLASSES_ROOT\*\shell目录换成HKEY_CLASSES_ROOT\Directory\shell就可以了。

分区盘符右键：这个设置方法也是一样，不同的是将上面的HKEY_CLASSES_ROOT\*\shell目录换成HKEY_CLASSES_ROOT\Drive\shell就可以了。

本文中笔者使用的是Windows 7操作系统演示的，此法在Windows XP、Vista下一样可行，而且设置方法都是一样的哦。另外，此法可以举一反三实现很多类似的功能。好了就介绍到这里，如果你觉得本文不错的话期待你的转载、分享哟。