由于玩游戏时电脑非常卡, 所以笔者打开任务管理器,发现有大量的 Windows 主进程 (Rundll32) 进程在后台中运行着, 占用着资源。然后重启排查问题, 重启后可以发现, Windows 主进程 (Rundll32) 会每隔几秒打开一个, 到了最后会产生大量进程, 最后电脑会非常卡。最后通过工具进行排查, 锁定调用的应用,把应用卸载就解决了,通过本文记录整个过程。

博主博客

介绍

首先 Rundll32.exe 不是病毒,它是一个系统文件,它的作用是执行 DLL 文件中的内部函数。所以不能直接删除这个文件, Rundll32.exe 打开多个说明有其他进程在调用它。

临时处理

遇到这种问题,先别慌,使用管理员权限打开命令行,然后使用命令 taskkill /f /t /im rundll32.exe 杀死 rundll32.exe 进程, 先防止进程过多导致电脑卡死, 然后才开始排查问题。

使用命令杀死所有 Rundll32.exe 进程

可以看到每隔一段时间就会打开很多进程, 所以在排查问题过程中每过一段时间就杀死一次。

使用 Sysinternals Process Explorer 查找调用进程

从微软官网下载 Process Explorer

分析进程:

运行工具,找到 rundll32.exe 进程。

悬停鼠标:会显示完整命令行(包括调用的 DLL 和函数)。

查看父进程:

右键 rundll32.exe → 选择 “Properties” → 切换到 “Image” 选项卡。

查看 “Parent” 字段(即调用者进程)。

在我电脑中看到的是 nvcontainer.exe 这个进程调用的,在任务管理器中可以看到, 这个进程开启几秒又消失, 然后又开启几秒又消失, 每次开启后都会产生一个 rundll32 进程。

然后查了一下,发现这个进程跟 NVIDIA 有关系,估计 nvcontainer.exe 运行错误然后重新启动再运行错误导致了一系列的问题。 最后通过卸载 NVIDIA GeForce Experience 后解决了这个问题。