C windows system32 rundll32 exe что это

Система Windows использует одновременно множество файлов, так как является многозадачной и запускает много фоновых служб. И каждое запущенное приложение также использует не только свои собственные файлы, но и функции системы, которые содержатся в файлах с расширением dll и называются библиотеками. В них запрограммированы определённые алгоритмы, которыми активно пользуются программисты. Это сильно облегчает использование возможностей системы и ускоряет разработку программ. Кстати, именно поэтому некоторые программы могут не работать на других версиях Windows – потому что в них нет нужных библиотек.

За что отвечает rundll32.exe

Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным. Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы. Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось. Это бывает из-за разных причин, в том числе и неправильно установленной программы.

Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости. Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память. Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.

Месторасположение

Файл rundll32.exe располагается в папке установленной системы Windows, в поддиректории System32, если система 32-битная, или в SysWOW64 в случае 64-битной. Но иногда можно обнаружить, что запущенная служба с таким же именем находится в другой папке, иногда вообще за пределами системы – это вредоносная программа, которую просто маскируют под распространённую службу. Если такая обнаружена, нужно немедленно её остановить и проверить компьютер антивирусом. Точно узнать, из какого места запускается этот файл, несложно. Всю информацию может показать, например, приложение Process Explorer, которую можно скачать с сайта Microsoft. Оно выводит список всех фоновых процессов и подробную информацию по любому из них.

Ошибки со ссылкой на процесс rundll32.exe

Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:WindowsRundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe. Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке. Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками. В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.

Как отключить процесс rundll32 в Windows

Как правило, этот процесс запускается не самостоятельно, а только вместе с какой-либо программой, которой требуется доступ к сторонним библиотекам. Чтобы отключить его, сначала нужно завершить работу этой программы, что не всегда просто, так как это может быть и драйвер какого-либо устройства. Выявить её поможет Process Explorer – эта утилита покажет, какое приложение запускает этот процесс. После этого действия несколько отличаются в зависимости от версии Windows. В 7 версии введите команду msconfig в командной строке и появится окно с вкладкой «Автозагрузка». Там нужно отключить приложение, которое и запускает нежелательный процесс. После перезагрузки его не должно быть в списке запущенных. В Windows 8 и 10 в Панели управления есть пункт «Автозагрузка», где можно сделать то же самое. Но помните: если отключить хост-процесс rundll32 в Windows, он всё равно запустится, когда в этом возникнет необходимость.

Как удалить rundll32.exe совсем? Это можно сделать, хотя и с трудом, так как Windows защищает системные файлы от удаления. Простейший способ обойти это – загрузиться с диск или флешки, а потом можно удалять что угодно. Но делать этого не нужно. Такой шаг повлечёт за собой множество проблем с самыми разными приложениями, в том числе с драйверами устройств, система станет нестабильной, будет часто показывать сообщение об ошибке, а некоторые программы перестанут работать. Безопасно, и даже полезно удалять этот файл, если он на самом деле вредоносный, маскирующийся под настоящий. Но свежий антивирус, скорее всего, выявит его сам и предупредит вас об этом.

Во время обычного функционирования операционной системы Windows запущено множество сторонних и встроенных процессов, среди которых находится и rundll32.exe. Чаще всего его можно заметить при запуске программ или игр, а его нагрузка на процессор иногда достигает огромных значений. Именно из-за этого данный процесс и смущает пользователей, особенно тех, чей компьютер оснащен достаточно слабым железом и тех, кто постоянно мониторит «Диспетчер задач». Сегодня мы хотим рассказать о том, как изучить детально этот исполняемый файл и нужно ли его вообще удалять.

Основной вопрос, стоящий перед начинающим или неопытным пользователем, заключается в предназначении rundll32.exe. Давайте сразу раскроем эту тему, сказав, что рассматриваемый исполняемый файл по умолчанию является системным и служит для запуска функций динамически подключаемых библиотек, то есть DLL-объектов. Как известно, эти компоненты не имеют собственного исполняемого файла, поэтому и запуск их осуществляется с помощью специально созданного универсального инструмента. rundll32.exe оказывает нагрузку на процессор как раз в момент запуска функций DLL, что чаще всего происходит во время работы в софте или при прохождении игр. Однако существует большая вероятность того, что при заражении ПК вирусами, угроза замаскируется именно под вид этого объекта и будет располагаться в другом месте на жестком диске, постоянно запускаясь и нанося вред компьютеру. Поэтому если упомянутый EXE-файл вас смущает, потребуется изучить его и удалить, если он является вирусным. Развернуто об этом мы и поговорим далее.

Шаг 1: Получение подробной информации о rundll32.exe

Как уже было сказано ранее, о rundll32.exe в большинстве случаев пользователь узнает из просмотра запущенных служб в окне «Диспетчера задач». Однако если этот компонент был заражен вирусом или в другом месте на накопителе создан его вредоносный аналог, скорее всего, разработчики угрозы предусмотрели тот вариант, что вы захотите отследить процесс через указанное меню, поэтому сделали так, что при открытии «Диспетчера задач» он просто выключается. Для обхода этой уловки используется более продвинутое решение, приведенное в следующей инструкции.

Скачать Process Explorer с официального сайта

1. Перейдите по указанной выше ссылке. Вы попадете на официальный сайт компании Microsoft, которая распространяет бесплатное ПО под названием Process Explorer. Оно является продвинутым аналогом стандартного диспетчера, обойти который у вирусов не получается. Поэтому при использовании этого инструмента вы можете быть уверены в отображении абсолютно всех запущенных и скрытых процессов. Для начала скачайте Process Explorer, нажав по соответствующей надписи на странице загрузки.



2. Устанавливать программу не нужно, просто запустите полученный архив и откройте 32 или 64-битную версию EXE-файла.



3. Сразу перейдите в режим просмотра деталей. Осуществляется это через всплывающее меню «File» путем нажатия по кнопке «Show Details for All Processes».



4. Программа будет перезагружена. Теперь можете переходить к поиску нужного вам файла. Проще всего это сделать через функцию «Find». Она вызывается через контекстное меню или нажатием стандартной горячей клавиши Ctrl + F.



5. Можно и самостоятельно отыскать процесс по названию, ведь это не займет много времени. После успешного нахождения дважды кликните по строке левой кнопкой мыши, чтобы просмотреть ее свойства.



6. В открывшемся окне «Properties» в первой же вкладке можно просмотреть расположение любого исполняемого файла процесса. Так вы узнаете, действительно ли rundll32.exe замаскирован вирусом либо же он выполняется из своего стандартного расположения.

Если вы вдруг обнаружили, что rundll32.exe располагается не в стандартном месте (а правильный путь должен выглядеть так: C:WindowsSystem32), значит следует сразу же перейти к третьему разделу нашей статьи и срочно произвести полное сканирование системы на вирусы, удалив абсолютно все зараженные и сторонние файлы, включая обнаруженную подмену.

Шаг 2: Исследование системного файла rundll32.exe

Если оказалось, что запущенный рассматриваемый процесс все же располагается по своему стандартному пути, однако он подозрительно нагружает процессор в самое разное время, рекомендуется перестраховаться и исследовать его на заражение. Сделать эту операцию можно так:

1. Перейдите по пути хранения файла C:WindowsSystem32, где C — буква системного тома жесткого диска.



2. Отыщите там файл rundll32.exe и щелкните по нему правой кнопкой мыши.




3. Если у вас на компьютере установлен любой антивирус, в появившемся контекстном меню будет находиться строчка, запускающая проверку данного элемента. В случае отсутствия защиты проще всего выполнить сканирование с помощью онлайн-серверов или средств, которые не требуют предварительной установки. Детальнее об этом читайте в указанных далее материалах.

Подробнее:
Проверка компьютера на наличие вирусов без антивируса
Онлайн проверка системы, файлов и ссылок на вирусы

При обнаружении угрозы файл, скорее всего, будет помещен в карантин или вовсе удален, что повлечет за собой возникновение самых разнообразных проблем с функционированием операционной системы. В следующих двух шагах мы расскажем все об исправлении этой ситуации.

Шаг 3: Полное сканирование Windows на наличие угроз

Попавший на компьютер вирус практически никогда не заражает только один файл. Чем больше времени с момента заражения прошло, тем больше вероятность того, что уже было испорчено огромное количество системных и пользовательских объектов. Потому вам обязательно следует воспользоваться полноценным решением, полностью сканирующим систему на вирусы. Все найденные компоненты будут исправлены или удалены, что зависит от их типа и степени повреждения.

Подробнее: Борьба с компьютерными вирусами

Шаг 4: Восстановление системных файлов

Последний этап после полной очистки ОС заключается в восстановлении системных файлов. Использовать его стоит только в тех случаях, если рассматриваемый исполняемый объект действительно был заражен, а после исправлен или удален антивирусом. Проверка целостности будет осуществляться с помощью стандартного консольного средства SFC. Однако бывает, что при глобальных нарушениях и эта утилита отказывается функционировать корректно. Тогда первоочередно должен быть произведен другой вид исправления сбоев в системе при помощи DISM, а уже потом проверка целостности через SFC. Обо всем этом в максимально развернутом виде рассказал другой наш автор в статье по следующей ссылке.

Подробнее: Использование и восстановление проверки целостности системных файлов в Windows

Теперь вы знаете о том, что изначально rundll32.exe является стандартным системным файлом, однако из-за действия угроз может быть заражен или перемещен с созданием нескольких копий. Все это обнаружить бывает сложно, поскольку сам объект редко нагружает ОС, но если это все-таки удалось сделать, не стоит медлить с решением трудности.

В Диспетчере задач можно обнаружить несколько процессов Rundll32.exe, причем запущены они могут быть от имени разных пользователей. Что это за процесс, за что он отвечает и почему их может быть неколько одновременно запущено на компьютере?

Дело в том, что процесс rundll32.exe является вспомогательным. Если вы заходили в папку с любой установленной на компьютере программой, то наверняка обращали внимание на то, что в папке находится множество файлов с расширением .dll. Это файлы библиотек, которые используются программой при работе (DLL — Dynamic Link Library). Так как подобные файлы не могут быть самостоятельно запущены в операционной системе, то для этого используется специальная утилита rundll32.exe, с помощью которой и производится запуск функций DLL-библиотек.

Rundll32.exe — это исполняемый системный файл, который является частью Windows. Как и большинство системных файлов он находится в папке «C:WindowsSystem32», правда это в том случае, если у вас на компьютере установлена 32-х битная Windows. Если 64-х битная, то данный файл вы также найдете в папке «C:WindowsSysWOW64».

Достаточно часто процесс rundll32.exe используется вредоносными программами для скрытия их присутствия на компьютере. Чтобы определить является ли rundll32.exe  настоящим или нет, нужно проверить местоположение откуда он запущен. О том, как это сделать я рассказал в заметке «Сколько процессов svchost.exe должно быть?».

Если при работе компьютера появляются какие-либо ошибки с указанием на процесс Rundll32.exe или один из процессов Rundll32.exe чрезмерно загружает процессор компьютера, что приводит к притормаживанию или зависанию, то в первую очередь стоит провести полную проверку компьютера с помощью антивирусной программы. Но описанные выше проблемы не указывают однозначно на заражение вашего компьютера. Присутствие на компьютере вируса или вредоносной программы — это лишь одна из множества возможных причин, вызвавших проблему.

Поскольку данный процесс работает с библиотеками множества программ, установленных на компьютере, то причина может крыться именно в конкретной библиотеке конкретной программы. Что это за библиотека можно выяснить в Диспетчере задач.

Дело в том, что сама утилита Rundll32.exe работает в режиме командной строки, а значит она запускается с некоторыми параметрами в виде имен файлов библиотек. Поэтому если мы увидим всю командную строку, то сможем выявить название файлов библиотек, которые приводят к проблеме с конкретным процессом Rundll32.exe.

Для этого в Диспетчере задач заходим в меню «Вид» (1) и выбираем пункт «Выбрать столбцы…» (2):

Далее в открывшемся окне необходимо выбрать чек-бокс «Командная строка» (3) и в окне процессов отобразится соответствующий столбец. В этом столбце мы обнаружим перечень всех библиотек, которые запускаются данным процессом Rundll32.exe (4) (на скриншоте это библиотека shell32.dll).

Теперь остается лишь выяснить какой программе эти библиотеки принадлежат. Сделать это можно, например, воспользовавшись стандартным поиском файлов на компьютере и поискав файл библиотеки, указанный в команде. Либо можно задать вопрос Гугл или Яндекс в формате «xxx.dll что это».

Выявив таким образом проблемную программу можно действовать дальше. Например, можно попробовать обновить, удалить или переустановить программу и отслеживать при этом поведение компьютера. Тут нет однозначного алгоритма действий и решение необходимо принимать в каждом конкретном случае отдельно, основываясь на конкретной ситуации.