Rundll exe что это
Удаляем файл rundll32.exe
Во время работы Windows и установленные в ней программы часто запускают сторонние процессы, которые могут так или иначе нагружать комплектующие ПК. Одним из таких процессов является rundll32.exe. Его часто можно заметить при запуске игр и некоторых программ. Если верить «Диспетчеру задач», то данный процесс порой может сильно нагружать компоненты системы, например, процессор и память.
Нужно ли удалять файл rundll32.exe
В большинстве случаев одноименный процесс вызывает именно системный EXE-файл, отвечающий за запуск соответствующих DLL-библиотек, поэтому удалять его не требуется. Однако часто под этот файл маскируются вирусы, которые создают сильную нагрузку на операционную систему. В таком случае, конечно же, нужно удалить вирусный файл.
Дальше мы рассмотрим, как определить этот вирусный файл и случайно не удалить системный компоненты, а также что делать после удаления, чтобы с большей вероятностью избавиться от вируса. Для удобства весь процесс будет разделен на несколько этапов.
Этап 1: Определение вируса
Изначально нужно определить, точно ли файл rundll32.exe является вирусным или в вашем случае это просто системный файл, который нагружает компьютер. Вы, конечно, можете попытать отследить местоположение файла и, если оно не соответствует системному расположению, то удалить его. Однако новые версии вируса научились лучше «прятаться» из-за чего такой способ поиска может оказаться бесполезным.
На сайте Microsoft есть небольшая программа Process Explorer, с помощью которой можно отследить такие файлы. Это продвинутый аналог «Диспетчера задач», обмануть который вирусы не могут. Инструкция по использованию данной программой выглядит следующим образом:
Далее рассмотрим, какие действия можно предпринять для устранения найденного вируса. Если же у вас при сканировании оказалось, что расположение файла корректное, то мы рекомендуем все же выполнить дополнительные проверки, тем более, если файл создает процессы, нагружающие систему в разное время.
Этап 2: Дополнительные исследования
Этот этап нужно проводить в том случае, если оказалось, что файл расположен на своем месте — C:\Windows\System32, но при этом подозрительно сильно нагружает процессор, особенно, когда на компьютере ничего не запущено.
Мы рекомендуем выполнить дополнительную проверку этого файла:
Если же на вашем компьютере нет антивируса с функцией сканирования отдельных файлов, то вы можете воспользоваться онлайн-сервисами или небольшими программами для проверки ПК на вирусы. Для примера быстро просканируем этот файл с помощью онлайн-сервиса:
Этап 3: Сканирование компьютера на вирусы
Даже после удаления подозрительного файла мы настоятельно рекомендуем выполнить сканирование системы с помощью проверенного антивируса. Для этого подойдут любые популярные решения, например, тот же Dr. Web. Если у вас установлена Windows 10, но никаких антивирусов нет, то можете использовать встроенный защитник. Он обычно неплохо справляется с поиском и устранением всяких вирусов.
Для примера мы как раз рассмотрим, как работать со встроенным защитником в Windows 10:
Этап 4: Восстановление системных файлов
После воздействия вируса и проделанных операций некоторые системные файлы могли быть повреждены. Обычно они некритичны, но в будущем могут привести к некорректной работе компьютера, поэтому от них нужно избавиться. К счастью, восстановление можно быстро выполнить с помощью встроенных в систему утилит.
Мы уже писали подробную статью про восстановление системных файлов в Windows 10. Действуйте согласно инструкциям, представленных в ней.
Завершив процесс восстановления системы, проверьте, исчезла ли нагрузка. Ее не должно быть в режиме простоя компьютера, когда не запущенно никаких тяжелых программ.
Процесс rundll32.exe – зачем нужен и как его отключить
Система Windows использует одновременно множество файлов, так как является многозадачной и запускает много фоновых служб. И каждое запущенное приложение также использует не только свои собственные файлы, но и функции системы, которые содержатся в файлах с расширением dll и называются библиотеками. В них запрограммированы определённые алгоритмы, которыми активно пользуются программисты. Это сильно облегчает использование возможностей системы и ускоряет разработку программ. Кстати, именно поэтому некоторые программы могут не работать на других версиях Windows – потому что в них нет нужных библиотек.
Работа с процессом rundll32.exe.
За что отвечает rundll32.exe
Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным. Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы. Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось. Это бывает из-за разных причин, в том числе и неправильно установленной программы.
Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости. Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память. Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.
Месторасположение
Файл rundll32.exe располагается в папке установленной системы Windows, в поддиректории System32, если система 32-битная, или в SysWOW64 в случае 64-битной. Но иногда можно обнаружить, что запущенная служба с таким же именем находится в другой папке, иногда вообще за пределами системы – это вредоносная программа, которую просто маскируют под распространённую службу. Если такая обнаружена, нужно немедленно её остановить и проверить компьютер антивирусом. Точно узнать, из какого места запускается этот файл, несложно. Всю информацию может показать, например, приложение Process Explorer, которую можно скачать с сайта Microsoft. Оно выводит список всех фоновых процессов и подробную информацию по любому из них.
Ошибки со ссылкой на процесс rundll32.exe
Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe. Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке. Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками. В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.
Как отключить процесс rundll32 в Windows
Как правило, этот процесс запускается не самостоятельно, а только вместе с какой-либо программой, которой требуется доступ к сторонним библиотекам. Чтобы отключить его, сначала нужно завершить работу этой программы, что не всегда просто, так как это может быть и драйвер какого-либо устройства. Выявить её поможет Process Explorer – эта утилита покажет, какое приложение запускает этот процесс. После этого действия несколько отличаются в зависимости от версии Windows. В 7 версии введите команду msconfig в командной строке и появится окно с вкладкой «Автозагрузка». Там нужно отключить приложение, которое и запускает нежелательный процесс. После перезагрузки его не должно быть в списке запущенных. В Windows 8 и 10 в Панели управления есть пункт «Автозагрузка», где можно сделать то же самое. Но помните: если отключить хост-процесс rundll32 в Windows, он всё равно запустится, когда в этом возникнет необходимость.
Как удалить rundll32.exe совсем? Это можно сделать, хотя и с трудом, так как Windows защищает системные файлы от удаления. Простейший способ обойти это – загрузиться с диск или флешки, а потом можно удалять что угодно. Но делать этого не нужно. Такой шаг повлечёт за собой множество проблем с самыми разными приложениями, в том числе с драйверами устройств, система станет нестабильной, будет часто показывать сообщение об ошибке, а некоторые программы перестанут работать. Безопасно, и даже полезно удалять этот файл, если он на самом деле вредоносный, маскирующийся под настоящий. Но свежий антивирус, скорее всего, выявит его сам и предупредит вас об этом.
ЧТо за процесс rundll32.exe За что он отвечает?
Rundll32.exe
В каждой папке с приложением вы, наверное, видели огромное количество файлов с разрешением *. DLL (Dynamic Link Library), которые используются для хранения части общей логики приложения.
Так как нет способа для того чтобы запустить непосредственно сам файл DLL, то приложение rundll32.exe используется для запуска функций хранящихся в DLL файлах. Этот исполняемый файл является частью Windows и, как правило, не должен быть вирусом. Оригинальный файл процесса находится в C:\\ Windows \ System32 \ rundll32.exe.
Часто имя процесса Rundll32.exe используется в вредоносных программах, так называемых бэкдорах, которые устанавливаются злоумышленниками с целью получения доступа к вашему компьютеру и личным данным. Этот процесс представляет собой угрозу безопасности, и должен быть немедленно удален из вашей системы. Чтобы определить является ли Rundll32.exe законным или нет, нужно проверить местоположение откуда он запущен.
К примеру, когда вы нажимаете в любой программе «Сохранить как», то выскакивает окно. Оно одинаковое во всех программах и сделано это при помощи Rundll32.exe. Это очень облегчает работу программистам, чтобы не писать каждый раз тонну лишнего кода в свою программу.
Окно сохранить как
Является ли rundll32 вирусом и почему он грузит процессор
Сам файл rundll32.exe является официальным файлом Microsoft. Он не является вирусом. Однако, есть вредоносное ПО, которое маскируется под имя этого процесса. В этом случае, он может быть вирусом и грузить вашу систему до 100%, в частности процессор. Очень часто встречается на торрентах со взломанными программами и играми, когда вы их скачиваете и устанавливаете. Давайте посмотрим, как узнать, является ли rundll32 вирусом.
Если rundll32.exe находится в папках WinSxS, System32 или SysWOW64 и имеет описание Хост-процесс Windows (Rundll32), то это оригинальный файл Microsoft. Если вы сомневаетесь, то воспользуйтесь антивирусным сканером. Рекомендую Zemana или D.WEB.
1 способ. Вы можете написать слово «rundll32.exe» в поиске проводника и система вам найдет все файлы с этим именем. На картинке ниже видно, что он расположен по правильным путям. Также, это могут быть подпаки. Нажмите правой кнопкой мыши по файлу и выберите «Свойства».
Во вкладке «Подробно» нас интересует «Описание файла: Хост-процесс Windows (Rundll32)» и «Название продукта: ОС Microsoft Windows». Если данные верны, то это не вирус.
Подробные сведения rundll32.exe
2 способ. Если вы обнаружили rundll32 в диспетчере задач и сомневаетесь в нем, то просто щелкните по нему правой кнопкой мыши и выберите «Открыть местоположение файла». Далее вас перекинет в системные папки WinSxS, System32 или SysWOW64. Если вас перекинуло в другое место, то скорее всего это вирус. Вы также можете открыть свойства файла и посмотреть его описание.
Узнать расположение файла через диспетчер задач
Как исправить ошибки c rundll32
Если хост-процесс Windows (Rundll32) грузит систему или появляются различные ошибки, то можно попробовать восстановить системные файлы и установить Visual C ++,так как это все же связано с библиотеками DLL.
Rundll32.exe – что это за процесс и для чего он нужен
В Диспетчере задач можно обнаружить несколько процессов Rundll32.exe, причем запущены они могут быть от имени разных пользователей. Что это за процесс, за что он отвечает и почему их может быть неколько одновременно запущено на компьютере?
Дело в том, что процесс rundll32.exe является вспомогательным. Если вы заходили в папку с любой установленной на компьютере программой, то наверняка обращали внимание на то, что в папке находится множество файлов с расширением .dll. Это файлы библиотек, которые используются программой при работе (DLL — Dynamic Link Library). Так как подобные файлы не могут быть самостоятельно запущены в операционной системе, то для этого используется специальная утилита rundll32.exe, с помощью которой и производится запуск функций DLL-библиотек.
Rundll32.exe — это исполняемый системный файл, который является частью Windows. Как и большинство системных файлов он находится в папке «C:\Windows\System32», правда это в том случае, если у вас на компьютере установлена 32-х битная Windows. Если 64-х битная, то данный файл вы также найдете в папке «C:\Windows\SysWOW64».
Достаточно часто процесс rundll32.exe используется вредоносными программами для скрытия их присутствия на компьютере. Чтобы определить является ли rundll32.exe настоящим или нет, нужно проверить местоположение откуда он запущен. О том, как это сделать я рассказал в заметке «Сколько процессов svchost.exe должно быть?».
Если при работе компьютера появляются какие-либо ошибки с указанием на процесс Rundll32.exe или один из процессов Rundll32.exe чрезмерно загружает процессор компьютера, что приводит к притормаживанию или зависанию, то в первую очередь стоит провести полную проверку компьютера с помощью антивирусной программы. Но описанные выше проблемы не указывают однозначно на заражение вашего компьютера. Присутствие на компьютере вируса или вредоносной программы — это лишь одна из множества возможных причин, вызвавших проблему.
Поскольку данный процесс работает с библиотеками множества программ, установленных на компьютере, то причина может крыться именно в конкретной библиотеке конкретной программы. Что это за библиотека можно выяснить в Диспетчере задач.
Дело в том, что сама утилита Rundll32.exe работает в режиме командной строки, а значит она запускается с некоторыми параметрами в виде имен файлов библиотек. Поэтому если мы увидим всю командную строку, то сможем выявить название файлов библиотек, которые приводят к проблеме с конкретным процессом Rundll32.exe.
Для этого в Диспетчере задач заходим в меню «Вид» (1) и выбираем пункт «Выбрать столбцы. » (2):
Далее в открывшемся окне необходимо выбрать чек-бокс «Командная строка» (3) и в окне процессов отобразится соответствующий столбец. В этом столбце мы обнаружим перечень всех библиотек, которые запускаются данным процессом Rundll32.exe (4) (на скриншоте это библиотека shell32.dll).
Теперь остается лишь выяснить какой программе эти библиотеки принадлежат. Сделать это можно, например, воспользовавшись стандартным поиском файлов на компьютере и поискав файл библиотеки, указанный в команде. Либо можно задать вопрос Гугл или Яндекс в формате «xxx.dll что это».
Выявив таким образом проблемную программу можно действовать дальше. Например, можно попробовать обновить, удалить или переустановить программу и отслеживать при этом поведение компьютера. Тут нет однозначного алгоритма действий и решение необходимо принимать в каждом конкретном случае отдельно, основываясь на конкретной ситуации.
Rundll32.exe
Содержание
Библиотеки [ ]
Панель управления [ ]
Файлы панели управления (CPL), которые обычно находятся в виртуальной папке панели управления, могут вызываться альтернативы методом, используя RUNDLL вызванную с помощью командной строки вызовом Shell32.dll :
Использование [ ]
Типичные источники ошибок [ ]
Предполагается, что требуемый Rundll32.exe имеет определенную подпись соответствующую [6] :
Как правило, этим, однако, нередко пренебрегают [7] (подобные примеры на этой странице). Это нередко приводит к повреждению стека [8] и к непредсказуемому поведению, например, зацикливанию.
Безопасность [ ]
Кроме того, этот файл находится за пределами %windir% с rundll32.exe и в большинстве случаев является вирусом. Злодей заменяет оригинальный RUNDLL, но Windows, функция System Restore, хеджирование файловой системы автоматически возвращают в надежное состояние. Но если ему удастся создать для RUNDLL вредоносную версию, не будучи замеченным, может возникнуть опасный инцидент.
Примечания [ ]
Ссылки [ ]
Архивация и восстановление • COMMAND.COM • cmd.exe • Средство переноса данных • Просмотр событий • Установщик • netsh.exe • PowerShell • Отчёты о проблемах • rundll32.exe • Программа подготовки системы (Sysprep) • Настройка системы (MSConfig) • Проверка системных файлов • Индекс производительности • Центр обновления • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления ( элементы )
Контакты • DVD Maker • Факсы и сканирование • Internet Explorer • Журнал • Экранная лупа • Media Center • Проигрыватель Windows Media • Программа совместной работы • Центр устройств Windows Mobile • Центр мобильности • Экранный диктор • Paint • Редактор личных символов • Удалённый помощник • Распознавание речи • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов • Исторические: Movie Maker • NetMeeting • Outlook Express • Диспетчер программ • Диспетчер файлов • Фотоальбом • Windows To Go
Chess Titans • Mahjong Titans • Purble Place • Пасьянсы ( Косынка • Паук • Солитер ) • Сапёр • Пинбол • Червы
Ntoskrnl.exe • Слой аппаратных абстракций (hal.dll) • Бездействие системы • svchost.exe • Реестр • Службы • Диспетчер управления сервисами • DLL ( формат модулей ) • PE • NTLDR • Диспетчер загрузки • Программа входа в систему (winlogon.exe) • Консоль восстановления • Windows RE • Windows PE • Защита ядра от изменений
Autorun.inf • Фоновая интеллектуальная служба передачи • Файловая система стандартного журналирования • Отчёты об ошибках • Планировщик классов мультимедиа • Теневая копия • Планировщик задач • Беспроводная настройка
ReFS • NTFS ( Жёсткая ссылка • Точка соединения • Точка монтирования • Точка повторной обработки • Символьная ссылка • TxF • EFS) • WinFS • FAT • exFAT • CDFS • UDF • DFS • IFS
Active Directory • Службы развёртывания • Служба репликации файлов • DNS • Домены • Перенаправление папок • Hyper-V • IIS • Media Services • MSMQ • Защита доступа к сети (NAP) • Службы печати для UNIX • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Диспетчер системных ресурсов • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций
NT • Диспетчер объектов • Пакеты запроса ввода/вывода • Диспетчер транзакций ядра • Диспетчер логических дисков • Диспетчер учетных записей безопасности • Защита ресурсов • lsass.exe • csrss.exe • smss.exe • spoolsv.exe • Запуск
BitLocker • Защитник • Предотвращение выполнения данных • Обязательный контроль целостности • Защищённый канал данных • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности • Защита файлов