Rundll32 exe что это за процесс windows 7 - Доктор Windows

В операционной системе Виндовс одновременно работают сотни процессов, которые потребляют ресурсы ОЗУ, CPU, обращаются к файлам на дисках. Это вполне естественное явление. Но порой некоторые элементы чрезмерно нагружают ОС, мешая нам работать или играть на компьютере. Из этого поста узнаете — почему Rundll32.exe грузит процессор Windows 7? Кстати, именно на семерке он проявляет повышенную активность.

Начнём с основ. Если эта часть «повествования» Вам не интересна, тогда пролистайте ниже, до следующей главы.

Речь идёт о системном компоненте, на который возлагаются обязанности, связанные с поиском данных в сети Интернет. Пользователи непосредственно не могут управлять его работой, задавать — что и где следует искать. Подобные директивы прописаны в самой ОС Виндовс.

К примеру, необходимо найти обновление для системного приложения или игры — Rundll32 инициирует процедуру, которая будет длиться до «победного конца». И если возникают проблемы с соединением, неполадки серверов Microsoft, то процесс может занимать немало времени. При этом файл нагружает систему вплоть до максимального потребления ресурсов процессора.

Где находится? Располагается объект по пути:

Windows | System32

Также его можно найти в папке SysWOW64 (если у Вас установлена 64-bit версия ОС).

Rundll32 грузит процессор — как исправить?

Можно ли его удалить? Ни в коем случае, иначе это чревато критическим сбоем в работе Виндовс. Файл также связан с желанием Майрософт навязать пользователям переход на Windows 10, он постоянно пытается установить соединение с серверами компании. Из-за чего и нагружает ПК.

Решение простое — следует ограничить возможности файла или же перейти на «десятку». Рассмотрим первый способ:

С помощью поиска в меню «Пуск» следует найти и запустить с правами администратора «Планировщик заданий» :

Можно также пойти другим путём — открыть taskschd.msc в папке System32:

Как результат — на экране отобразиться окно планировщика. Слева открываем «Библиотеку…», затем каталог «Microsoft», внутри — «Windows», далее находим «Application Experience». Теперь в центральной части увидите несколько строк. Нас интересует задача с названием «Compatibility Appraiser». Кликаем курсором для выделения, после — снизу справа завершаем и отключаем:

Соглашайтесь на внесение изменений. Никаких негативных последствий точно не будет.

Готово!

Хост процесс Rundll32 нагружает Windows при запуске игры — что делать?

В Виндовс 7 есть предустановленные игры, которые расположены в «Games Explorer» (всеми любимые пасьянсы, Сапер, Pinball и прочие). Так вот, Rundll32.exe также отвечает за поиск в интернете дополнительного контента — изображений, обновлений для этих компонентов. Но некоторые из них уже давно не поддерживаются разработчиками, а 14 января 2020 года доступ к серверам вообще будет закрыт.

«Рандлл32» активно ищет, поглощая ресурсы процессора. Но это можно прекратить, воспользовавшись простым и безопасным способом:

В меню «Пуск» кликните по строке «Игры»;
Запуститься «Обозреватель игр». В верхней части окна следует перейти к параметрам;
Откроется окно, где нужно выбрать вариант «Не выполнять проверку обновлений…», а ниже убрать галочки с двух опций загрузки сведений/картинок.

Помогло такое решение?

Еще одна причина — вирусное заражение компьютера

Сам файл Rundll32 вряд ли пострадает от рук злоумышленников, но хакеры частенько маскируют вредоносные скрипты под системные элементы. Если в диспетчере задач заметили, что объект грузит процессор — кликните по нему правой кнопкой мышки и просмотрите расположение:

Как Вы помните, Rundll32.exe находится в папке System32 (или SysWOW64). Вдруг откроется другой каталог, то стоит немедленно запускать антивирусное сканирование. Также обратите внимание на название — оно может отличаться на одну-две буквы, к примеру, Rundl32 или Ryndll.

Проще всего просканировать систему Windows 7 бесплатными утилитами DrWeb CureIt или KVRT. В идеале, выполнять действия в безопасном режиме:

Автор рекомендует:

Как поставить символ корень квадратный в Word
Как удалить Internet Explorer полностью с компьютера
Как заблокировать сайт, чтобы его нельзя было открыть
Файлы APK: чем открыть на компьютере
Как удалить DirectX на Виндовс 10 с компьютера полностью

Источник

Система Windows использует одновременно множество файлов, так как является многозадачной и запускает много фоновых служб. И каждое запущенное приложение также использует не только свои собственные файлы, но и функции системы, которые содержатся в файлах с расширением dll и называются библиотеками. В них запрограммированы определённые алгоритмы, которыми активно пользуются программисты. Это сильно облегчает использование возможностей системы и ускоряет разработку программ. Кстати, именно поэтому некоторые программы могут не работать на других версиях Windows – потому что в них нет нужных библиотек.

Работа с процессом rundll32.exe.

За что отвечает rundll32.exe

Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным. Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы. Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось. Это бывает из-за разных причин, в том числе и неправильно установленной программы.

Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости. Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память. Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.

Месторасположение

Файл rundll32.exe располагается в папке установленной системы Windows, в поддиректории System32, если система 32-битная, или в SysWOW64 в случае 64-битной. Но иногда можно обнаружить, что запущенная служба с таким же именем находится в другой папке, иногда вообще за пределами системы – это вредоносная программа, которую просто маскируют под распространённую службу. Если такая обнаружена, нужно немедленно её остановить и проверить компьютер антивирусом. Точно узнать, из какого места запускается этот файл, несложно. Всю информацию может показать, например, приложение Process Explorer, которую можно скачать с сайта Microsoft. Оно выводит список всех фоновых процессов и подробную информацию по любому из них.

Ошибки со ссылкой на процесс rundll32.exe

Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:WindowsRundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe. Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке. Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками. В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.

Как отключить процесс rundll32 в Windows

Как правило, этот процесс запускается не самостоятельно, а только вместе с какой-либо программой, которой требуется доступ к сторонним библиотекам. Чтобы отключить его, сначала нужно завершить работу этой программы, что не всегда просто, так как это может быть и драйвер какого-либо устройства. Выявить её поможет Process Explorer – эта утилита покажет, какое приложение запускает этот процесс. После этого действия несколько отличаются в зависимости от версии Windows. В 7 версии введите команду msconfig в командной строке и появится окно с вкладкой «Автозагрузка». Там нужно отключить приложение, которое и запускает нежелательный процесс. После перезагрузки его не должно быть в списке запущенных. В Windows 8 и 10 в Панели управления есть пункт «Автозагрузка», где можно сделать то же самое. Но помните: если отключить хост-процесс rundll32 в Windows, он всё равно запустится, когда в этом возникнет необходимость.

Как удалить rundll32.exe совсем? Это можно сделать, хотя и с трудом, так как Windows защищает системные файлы от удаления. Простейший способ обойти это – загрузиться с диск или флешки, а потом можно удалять что угодно. Но делать этого не нужно. Такой шаг повлечёт за собой множество проблем с самыми разными приложениями, в том числе с драйверами устройств, система станет нестабильной, будет часто показывать сообщение об ошибке, а некоторые программы перестанут работать. Безопасно, и даже полезно удалять этот файл, если он на самом деле вредоносный, маскирующийся под настоящий. Но свежий антивирус, скорее всего, выявит его сам и предупредит вас об этом.

Источник

Содержание

Почему rundll32.exe нагружает систему
- Причина 1: Предложение обновления до Windows 10
- Причина 2: Поиск материалов для игр
- Причина 3: Заражение вредоносными элементами
Вопросы и ответы

Множество процессов вашего компьютера могут грузить CPU: одни делают это обоснованно, используя его мощность для обеспечения работы ресурсоёмких приложений, другие же впустую нагревают процессор, при этом некоторый софт может быть ещё и вредоносным. Одним из ярких примеров таких процессов является rundll32.exe, причины нагрузки ЦПУ которым, и возможные пути решения подобных ситуаций мы рассмотрим далее в статье.

Сам процесс не является изначально шпионским (если не учитывать сбор данных о телеметрии самой Windows) или как-то иначе вредящим. Это системное приложение, отвечающее за несколько функций, связанных с поиском информации в интернете. Когда системе не удаётся найти запрашиваемую информацию в сети или же она подаётся некорректно, тогда приложение не прекращает поиск и начинает искать ещё усерднее, требуя всё больше и больше ресурсов для своей работы. Таково обобщённое описание корня проблем с данным процессом.

Причина 1: Предложение обновления до Windows 10

Чаще всего от нагрузки CPU упомянутым процессом страдают пользователи Windows 7, так как в «семёрке» rundll32 призван связываться с серверами Microsoft, в том числе для обеспечения возможности обновиться до Windows 10. Потому из-за многих сопутствующих причин вроде некачественного интернет-соединения или проблем на серверах компании, некорректных данных настроек процесс может работать неэффективно, впустую нагружая ЦПУ. Путей решения возникшей сложности два: обновление (переход) до Windows 10 и отключение соответствующей службы. Рекомендуем вам обновиться до «десятки», используя стандартные возможности Windows 7, или же сделать это вручную.

Подробнее: Устанавливаем Windows 7 вместо Windows 10

Если же вы не захотите обновляться, есть менее радикальное решение: нужно отключить работу службы, отвечающей за переход с одной версии ОС на другую. Для этого:

Откройте «Планировщик заданий» через поиск панели «Пуск». При возможности рекомендуем сделать «Запуск имени администратора» во избежание конфликтов с правами.

Читайте также:
Запуск «Планировщика заданий» в ОС Windows 10
«Планировщик заданий» в Windows 7

Последовательно щёлкните левой кнопкой мыши по таким строкам: «Библиотека планировщика заданий» > «Windows» > «Application Experience» > «Microsoft Compatibility Appraiser» и вначале нажмите на «Завершить», а потом на «Отключить».

Возможно, у вас затребуют подтверждение производимых изменений. В таком случае не переживайте и нажмите «Да», так как этот файл не является критически необходимым для ОС.

Пусть вас не смущает, что алгоритм показан на примере Виндовс 10, для тех же самых действий в «семёрке» нет никаких существенных отличий и таким образом вы сможете избавиться от нагрузки CPU процессом rundll32.exe.

Читайте также: Изучаем «Планировщик заданий» в Windows 7

Примечание: 14.01.2020 компания Microsoft официально прекращает поддержку Windows 7, а значит, обновления оптимизации и безопасности больше не будут выходить для широкого круга пользователей, что поставит вашу работу под угрозу. В связи с этим обновление будет более рациональным решением в долгосрочной перспективе.

Причина 2: Поиск материалов для игр

Кроме вышеописанного процесса, rundll32 выполняет поиск сопроводительных материалов, таких как картинки и обложки для игр, установленных на вашем ПК, визуально заполняя «Games Explorer», то есть «Обозреватель игр». Поскольку он осуществляет поиск на тех же серверах Microsoft, многие игры попросту не будут найдены (вроде тех же Корсар или других образцов классики), но приложение будет упорно искать, используя всю мощность процессора. Чтобы прекратить бесплодные и ненужные попытки системы обогатить вашу библиотеку, действуйте так:

Кликните по кнопке «Пуск», а потом по «Игры».

В открывшемся окне приложения «Обозреватель игр» перейдите в «Параметры».

Переведите значение настроек «Обновление игр и новости» на «Не выполнять автоматическую проверку обновлений и новостей в Интернете, эти операции будут проводиться вручную». Дополнительно уберите галочки в «Параметры папки «Игры»» с «Загрузить сведение и картинки для установленных игр» и «Собирать сведения о последних играх», после чего нажмите кнопку «ОК».

Для полной уверенности рекомендуем очистить значение строкового параметра «Games», находящегося в папке «ServiceLocation», с помощью системного приложения «Редактор реестра». По умолчанию там находится ссылка на Microsoft Store, и компьютер при переходе на неё начинает поиск сопроводительных материалов. Если её удалить, ПК не сможет обработать задачу, нагружая процессор.

Читайте также: Как открыть редактор реестра в Windows 7

Если вы пользуетесь Internet Explorer, имеет смысл посмотреть, не работает ли браузер в автономном режиме. Порой такой режим возвращает нагрузку через процесс rundll32.

Причина 3: Заражение вредоносными элементами

Как и любые другие системные файлы, rundll32 может быть использован вирусами для своих «тёмных» делишек. При этом сам процесс может быть условно «чистым», а вредоносное ПО захочет мимикрировать под него, ещё больше запутывая пользователя. Для того чтобы определить, стал ли процесс вирусом, или же последний просто присвоил его имя, нужно предпринять комплекс мер. Он включает участие сторонних программ, углублённо манипулирующих реестром, а также лечащих утилит и системных инструментов для восстановления повреждений.

Подробнее: Изучение и удаление процесса rundll32.exe

В рамках данной статьи были рассмотрены решения самых распространённых причин того, почему rundll32.exe грузит процессор, а это может быть как специфическое приложение перехода на Виндовс 10, так и чрезмерное желание системы найти вам сопроводительные материалы для игр, однако не стоит скидывать со счетов и вездесущие вирусы.

Источник

Хост-процесс Windows (Rundll32) — компонент операционных систем семейства Microsoft Windows, запускающий программы, находящиеся в динамически подключаемых библиотеках^[1]. Находится по адресу %WINDIR%System32rundll32.exe. Программа поддерживает параметры filename (название .DLL-файла), function_name (имя экспортированной функции в файле) и function-arguments (различные аргументы для выполнения)^[2].

Библиотеки[]

Программная библиотека (DLL) служит в качестве программного модуля для обеспечения других функций программы, однако, не может непосредственно выполняться в обычном режиме. RUNDLL позволяет вызывать отдельные функции , такие, как например интерфейс, в командной строке из сценариев или в виде ссылки. Выполнение осуществляется в отдельном процессе, так вызовы RUNDLL могут использоваться другими программами, которые хотят защитить себя от ошибок при вызове DLL. Точно так же могут выхываться и функции программ в исполняемых файлах системы (.exe файлы ).

Примеры:

RUNDLL32 SHELL32.DLL,Control_RunDLL hotplug.dll^[3]
- Откроется функция Удалить или извлечь аппаратное устройство , например, подключенное к USB.
RunDll32.EXE SHELL32.DLL,SHExitWindowsEx 2^[4]
RunDll32.EXE USER.EXE,ExitWindowsExec^[4]
- Перезагрузка (перезагрузка системы) (в Windows XP программа Reboot управляется файлом shutdown.exe.)
RunDll32.EXE URL.DLL,FileProtocolHandler "%1"^[5]
- открывает файл под именем «%1» и связанное с ним приложение по умолчанию (автоматическое распознавание файла)

Панель управления[]

Файлы панели управления (CPL), которые обычно находятся в виртуальной папке панели управления, могут вызываться альтернативы методом, используя RUNDLL вызванную с помощью командной строки вызовом Shell32.dll:

Код:^[3]

RUNDLL32 SHELL32.DLL,Control_RunDLL filename.CPL,@n,t
- filename.CPL имя CPL-файла панели управления.
- n… апплет в файле CPL
- t… Количество вкладок , когда апплет имеет их несколько.

Примеры:

RUNDLL32 SHELL32.DLL,Control_RunDLL TIMEDATE.CPL,@0,1^[3]
- открывает функции настройки часового пояса, даты / времени.
RUNDLL32 shell32.dll,Control_RunDLL access.cpl,,4^[4]
- Настройка мыши для пользователей с ослабленным зрением.

Использование[]

Этот метод может быть использован как в командной строке или при пакетной обработки данных различных скриптов, так и с помощью обычных ярлыков (LINK-файлов). Поскольку функции работают в контакте с операционной системой, рекомендуется соблюдать осторожность в определенных экспериментах и рекомендуется только достаточно опытным пользователям.

Типичные источники ошибок[]

Предполагается, что требуемый Rundll32.exe имеет определенную подпись соответствующую ^[6]:

void CALLBACK NameFunktion(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow);

Как правило, этим, однако, нередко пренебрегают ^[7] (подобные примеры на этой странице). Это нередко приводит к повреждению стека ^[8] и к непредсказуемому поведению, например, зацикливанию.

Безопасность[]

Угрозы безопасности могут часто происходить из — за частого использования rundll32 вирусами, шпионскими программами, использующих его как «тезку» для своих программ — вредителей.

Прежде всего, это позволяет RUNDLL скрыть фактического злодея: В сообщениях об ошибках и журналах (записях журнала) определяется в качестве причины имя файла EXE. Ею оказывается rundll.exe, но при этом абсолютно безупречной — вредоносная программа, находящаяся в DLL и ее имя не упоминается во многих случаях. Вместо того, чтобы определить, какие DLL является нежелательным, обвиняется rundll.exe в качестве причины.

Кроме того, этот файл находится за пределами %windir% с rundll32.exe и в большинстве случаев является вирусом. Злодей заменяет оригинальный RUNDLL, но Windows, функция System Restore, хеджирование файловой системы автоматически возвращают в надежное состояние. Но если ему удастся создать для RUNDLL вредоносную версию, не будучи замеченным, может возникнуть опасный инцидент.

Примечания[]

↑ Шаблон:±. Troubleshooting and Maintaining Your PC All-in-One Desk Reference For Dummies. — For Dummies, 2009. — С. 211. — 768 с. — (For Dummies). — ISBN 0470396652.
↑ Шаблон:±. Windows XP Pocket Reference. — O’Reilly Media, Inc., 2002. — С. 75. — 181 с. — (Pocket References Series). — ISBN 0596004257.
↑ ^3,0 ^3,1 ^3,2 nach Rob van der Woude
↑ ^4,0 ^4,1 ^4,2 nach Dx21
↑ c’t Hotline 17/2007, S. 178
↑ http://support.microsoft.com/kb/164787
↑ Throwing garbage on the sidewalk: The sad history of the rundll32 program – The Old New Thing
↑ Throwing garbage on the sidewalk: The sad history of the rundll32 program – The Old New Thing

Ссылки[]

Ошибка скрипта: Модуля «String» не существует. What is rundll32.exe And Why Is It Running? (en). HowToGeek.com (2008-07-30). Проверено 30 апреля 2011. Архивировано из первоисточника 14 мая 2012.

Шаблон:Rq
Шаблон:Перевести

Компоненты Microsoft Windows
Основные	Aero • ClearType • Диспетчер рабочего стола • DirectX • Панель задач (Пуск • Область уведомлений) • Проводник (Пространство имён • Специальные папки • Ассоциации файлов) • Windows Search (Smart folders • iFilters) • GDI • WIM • SMB • .NET Framework • XPS • Active Scripting (WSH • VBScript • JScript) • COM (OLE • DCOM • ActiveX • Структурированное хранилище • Сервер транзакций) • Теневая копия • WDDM • UAA • Консоль Win32
Службы управления	Архивация и восстановление • COMMAND.COM • cmd.exe • Средство переноса данных • Просмотр событий • Установщик • netsh.exe • PowerShell • Отчёты о проблемах • rundll32.exe • Программа подготовки системы (Sysprep) • Настройка системы (MSConfig) • Проверка системных файлов • Индекс производительности • Центр обновления • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (элементы)
Приложения	Контакты • DVD Maker • Факсы и сканирование • Internet Explorer • Журнал • Экранная лупа • Media Center • Проигрыватель Windows Media • Программа совместной работы • Центр устройств Windows Mobile • Центр мобильности • Экранный диктор • Paint • Редактор личных символов • Удалённый помощник • Распознавание речи • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов • Исторические: Movie Maker • NetMeeting • Outlook Express • Диспетчер программ • Диспетчер файлов • Фотоальбом • Windows To Go
Игры	Chess Titans • Mahjong Titans • Purble Place • Пасьянсы (Косынка • Паук • Солитер) • Сапёр • Пинбол • Червы
Ядро ОС	Ntoskrnl.exe • Слой аппаратных абстракций (hal.dll) • Бездействие системы • svchost.exe • Реестр • Службы • Диспетчер управления сервисами • DLL (формат модулей) • PE • NTLDR • Диспетчер загрузки • Программа входа в систему (winlogon.exe) • Консоль восстановления • Windows RE • Windows PE • Защита ядра от изменений
Службы	Autorun.inf • Фоновая интеллектуальная служба передачи • Файловая система стандартного журналирования • Отчёты об ошибках • Планировщик классов мультимедиа • Теневая копия • Планировщик задач • Беспроводная настройка
Файловые системы	ReFS • NTFS (Жёсткая ссылка • Точка соединения • Точка монтирования • Точка повторной обработки • Символьная ссылка • TxF • EFS) • WinFS • FAT • exFAT • CDFS • UDF • DFS • IFS
Сервер	Active Directory • Службы развёртывания • Служба репликации файлов • DNS • Домены • Перенаправление папок • Hyper-V • IIS • Media Services • MSMQ • Защита доступа к сети (NAP) • Службы печати для UNIX • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Диспетчер системных ресурсов • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций
Архитектура	NT • Диспетчер объектов • Пакеты запроса ввода/вывода • Диспетчер транзакций ядра • Диспетчер логических дисков • Диспетчер учетных записей безопасности • Защита ресурсов • lsass.exe • csrss.exe • smss.exe • spoolsv.exe • Запуск
Безопасность	BitLocker • Защитник • Предотвращение выполнения данных • Обязательный контроль целостности • Защищённый канал данных • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности • Защита файлов
Совместимость	Подсистема UNIX (Interix) • Виртуальная машина DOS • Windows on Windows • WOW64

Источник

RunDLL32 — Run Dynamic Link Library 32-bit (запуск динамических ссылок из 32-разрядной библиотеки). Хост-процесс Windows (Rundll32) — это системный файл операционной системы Windows и он не является вирусом. Он помогает с распределением динамической библиотеки в памяти. Другими словами, библиотеки динамических ссылок (Dynamic Link Library или DLL) — это важные файлы, в которых хранятся части данных принадлежащих конкретному приложению.

К примеру, когда вы нажимаете в любой программе «Сохранить как«, то выскакивает окно. Оно одинаковое во всех программах и сделано это при помощи Rundll32.exe. Это очень облегчает работу программистам, чтобы не писать каждый раз тонну лишнего кода в свою программу.

Является ли rundll32 вирусом и почему он грузит процессор

Сам файл rundll32.exe является официальным файлом Microsoft. Он не является вирусом. Однако, есть вредоносное ПО, которое маскируется под имя этого процесса. В этом случае, он может быть вирусом и грузить вашу систему до 100%, в частности процессор. Очень часто встречается на торрентах со взломанными программами и играми, когда вы их скачиваете и устанавливаете. Давайте посмотрим, как узнать, является ли rundll32 вирусом.

channel

Если rundll32.exe находится в папках WinSxS, System32 или SysWOW64 и имеет описание Хост-процесс Windows (Rundll32), то это оригинальный файл Microsoft. Если вы сомневаетесь, то воспользуйтесь антивирусным сканером. Рекомендую Zemana или D.WEB.

1 способ. Вы можете написать слово «rundll32.exe» в поиске проводника и система вам найдет все файлы с этим именем. На картинке ниже видно, что он расположен по правильным путям. Также, это могут быть подпаки. Нажмите правой кнопкой мыши по файлу и выберите «Свойства«.

Во вкладке «Подробно» нас интересует «Описание файла: Хост-процесс Windows (Rundll32)» и «Название продукта: ОС Microsoft Windows«. Если данные верны, то это не вирус.

2 способ. Если вы обнаружили rundll32 в диспетчере задач и сомневаетесь в нем, то просто щелкните по нему правой кнопкой мыши и выберите «Открыть местоположение файла«. Далее вас перекинет в системные папки WinSxS, System32 или SysWOW64. Если вас перекинуло в другое место, то скорее всего это вирус. Вы также можете открыть свойства файла и посмотреть его описание.

Как исправить ошибки c rundll32

Если хост-процесс Windows (Rundll32) грузит систему или появляются различные ошибки, то можно попробовать восстановить системные файлы и установить Visual C ++, так как это все же связано с библиотеками DLL.

1. Проверка системных файлов

Запустите командную строку от имени администратора и введите ниже две команды по очереди:

sfc /scannow
DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH

2. Установите Visual C ++

Если ошибка связана с runtime при запуске программ или игр, то скорее всего не установлен нужный Visual C ++, или может быть, он поврежден. Для начало, удалите старый Visual C ++ 2015, 2017 и 2019, если он установлен. Перейдите в «Параметры» > «Приложения» > «Приложение и возможности».

Перейдите на сайт Mcirosoft и скачайте Visual Studio 2015, 2017 и 2019
Вы должны скачать и установить две разрядности: X86 и x64.
Перезагрузите систему.

Смотрите еще:

Что за файл Hiberfil.sys и как Удалить его в Windows 10, 7
Что за папка $ SysReset и как удалить ее в Windows 10
Быстродействие системы (System Idle Process) грузит процессор
Antimalware Service Executable (MsMpEng) — Грузит Систему
csrss.exe: Что это за процесс и является ли он вирусом в Windows?

[ Telegram | Поддержать ]

Источник

В Диспетчере задач можно обнаружить несколько процессов Rundll32.exe, причем запущены они могут быть от имени разных пользователей. Что это за процесс, за что он отвечает и почему их может быть неколько одновременно запущено на компьютере?

Дело в том, что процесс rundll32.exe является вспомогательным. Если вы заходили в папку с любой установленной на компьютере программой, то наверняка обращали внимание на то, что в папке находится множество файлов с расширением .dll. Это файлы библиотек, которые используются программой при работе (DLL — Dynamic Link Library). Так как подобные файлы не могут быть самостоятельно запущены в операционной системе, то для этого используется специальная утилита rundll32.exe, с помощью которой и производится запуск функций DLL-библиотек.

Rundll32.exe — это исполняемый системный файл, который является частью Windows. Как и большинство системных файлов он находится в папке «C:WindowsSystem32», правда это в том случае, если у вас на компьютере установлена 32-х битная Windows. Если 64-х битная, то данный файл вы также найдете в папке «C:WindowsSysWOW64».

Достаточно часто процесс rundll32.exe используется вредоносными программами для скрытия их присутствия на компьютере. Чтобы определить является ли rundll32.exe настоящим или нет, нужно проверить местоположение откуда он запущен. О том, как это сделать я рассказал в заметке «Сколько процессов svchost.exe должно быть?».

Если при работе компьютера появляются какие-либо ошибки с указанием на процесс Rundll32.exe или один из процессов Rundll32.exe чрезмерно загружает процессор компьютера, что приводит к притормаживанию или зависанию, то в первую очередь стоит провести полную проверку компьютера с помощью антивирусной программы. Но описанные выше проблемы не указывают однозначно на заражение вашего компьютера. Присутствие на компьютере вируса или вредоносной программы — это лишь одна из множества возможных причин, вызвавших проблему.

Поскольку данный процесс работает с библиотеками множества программ, установленных на компьютере, то причина может крыться именно в конкретной библиотеке конкретной программы. Что это за библиотека можно выяснить в Диспетчере задач.

Дело в том, что сама утилита Rundll32.exe работает в режиме командной строки, а значит она запускается с некоторыми параметрами в виде имен файлов библиотек. Поэтому если мы увидим всю командную строку, то сможем выявить название файлов библиотек, которые приводят к проблеме с конкретным процессом Rundll32.exe.

Для этого в Диспетчере задач заходим в меню «Вид» (1) и выбираем пункт «Выбрать столбцы…» (2):

Далее в открывшемся окне необходимо выбрать чек-бокс «Командная строка» (3) и в окне процессов отобразится соответствующий столбец. В этом столбце мы обнаружим перечень всех библиотек, которые запускаются данным процессом Rundll32.exe (4) (на скриншоте это библиотека shell32.dll).

Теперь остается лишь выяснить какой программе эти библиотеки принадлежат. Сделать это можно, например, воспользовавшись стандартным поиском файлов на компьютере и поискав файл библиотеки, указанный в команде. Либо можно задать вопрос Гугл или Яндекс в формате «xxx.dll что это».

Выявив таким образом проблемную программу можно действовать дальше. Например, можно попробовать обновить, удалить или переустановить программу и отслеживать при этом поведение компьютера. Тут нет однозначного алгоритма действий и решение необходимо принимать в каждом конкретном случае отдельно, основываясь на конкретной ситуации.

Источник