Rundll32 exe что это такое если удалить
К примеру, когда вы нажимаете в любой программе «Сохранить как«, то выскакивает окно. Оно одинаковое во всех программах и сделано это при помощи Rundll32.exe. Это очень облегчает работу программистам, чтобы не писать каждый раз тонну лишнего кода в свою программу.
Является ли rundll32 вирусом и почему он грузит процессор
Сам файл rundll32.exe является официальным файлом Microsoft. Он не является вирусом. Однако, есть вредоносное ПО, которое маскируется под имя этого процесса. В этом случае, он может быть вирусом и грузить вашу систему до 100%, в частности процессор. Очень часто встречается на торрентах со взломанными программами и играми, когда вы их скачиваете и устанавливаете. Давайте посмотрим, как узнать, является ли rundll32 вирусом.
Если rundll32.exe находится в папках WinSxS, System32 или SysWOW64 и имеет описание Хост-процесс Windows (Rundll32), то это оригинальный файл Microsoft. Если вы сомневаетесь, то воспользуйтесь антивирусным сканером. Рекомендую Zemana или D.WEB.
1 способ. Вы можете написать слово «rundll32.exe» в поиске проводника и система вам найдет все файлы с этим именем. На картинке ниже видно, что он расположен по правильным путям. Также, это могут быть подпаки. Нажмите правой кнопкой мыши по файлу и выберите «Свойства«.
Во вкладке «Подробно» нас интересует «Описание файла: Хост-процесс Windows (Rundll32)» и «Название продукта: ОС Microsoft Windows«. Если данные верны, то это не вирус.
2 способ. Если вы обнаружили rundll32 в диспетчере задач и сомневаетесь в нем, то просто щелкните по нему правой кнопкой мыши и выберите «Открыть местоположение файла«. Далее вас перекинет в системные папки WinSxS, System32 или SysWOW64. Если вас перекинуло в другое место, то скорее всего это вирус. Вы также можете открыть свойства файла и посмотреть его описание.
Как исправить ошибки c rundll32
Если хост-процесс Windows (Rundll32) грузит систему или появляются различные ошибки, то можно попробовать восстановить системные файлы и установить Visual C ++, так как это все же связано с библиотеками DLL.
1. Проверка системных файлов
Запустите командную строку от имени администратора и введите ниже две команды по очереди:
2. Установите Visual C ++
Если ошибка связана с runtime при запуске программ или игр, то скорее всего не установлен нужный Visual C ++, или может быть, он поврежден. Для начало, удалите старый Visual C ++ 2015, 2017 и 2019, если он установлен. Перейдите в «Параметры» > «Приложения» > «Приложение и возможности».
Что такое и для каких целей служит хост-процесс Windows rundll32
Почти каждый владелец компьютера на «Виндовс» когда-нибудь запускал диспетчер задач и изучал текущие процессы. Возможно, некоторые пользователи замечали среди них работу хост-процесса операционной системы Windows под названием «rundll32.exe».
Ниже приведена информация о том, для чего нужна эта служба, почему из-за нее часто появляются ошибки и как можно их исправить. 
Что это за процесс и какие цели он преследует?
Для их запуска применяются файлы «.exe». Таким образом, Rundll32.exe – это одна из самых важных составляющих «Виндовс», без которых ОС не способна нормально функционировать.
Месторасположение
Как полагается файлу системы, он хранится в одной из директорий системного тома. Чтобы найти его, потребуется исполнить лишь несколько следующие шагов:
а) в случае работающей в ПК 32-битной «Виндовс» он будет расположен в директории под названием «System32»,
б) если ОС имеет объем 64 бит, то он обычно хранится в «SysWOW64».
Знание того, где он должен находиться, поможет пользователю отличить вирусные приложения, которые нередко маскируются под этот системный файл.
Ошибки со ссылкой на процесс «rundll32.exe»
Злоумышленники очень любят использовать наименования подобных важных компонентов ОС в своих корыстных целях и присваивают их названия вирусным приложениям.
Если вовремя не удалить подобные вредоносные утилиты, то пользователь рискует не только исправностью «Виндовс», но и кражей личных денежных средств со своих электронных счетов и виртуальных кошельков.
Поэтому, если владелец ПК не желает увидеть, к примеру, «экран смерти» на дисплее или потерять свои «кровно заработанные», то сразу уже при обнаружении замедления работы компьютера из-за одноименного процесса в первую очередь следует осуществить полный анализ ПК антивирусным приложением.
Но иногда некоторые антивирусы не могут качественно справиться с проблемой, и даже после полной проверки какие-то из процессов «Rundll32.exe» продолжают перегружать ресурсы ПК.
В таком случае требуется исполнить нижеописанные рекомендации.
Как функционирует служба?
Суть ее работы заключается в том, что она запускает программный код, который хранится в файле библиотеки. Например, чтобы активировать адаптер «Блютуз» от фирмы «Моторола», тоже применяется «Rundll32.exe» и файл Btmshellex.dll.
Рекомендации по устранению причин ошибок
С целью выяснения, какая из работающих служб под наименованием «rundll32.exe» подлинная, а что – результат разработок злоумышленников, необходимо узнать место хранения исполнительного файла в памяти компьютера.
Также проблемными могут оказаться и некоторые файлы «.dll». Чтобы выявить источник ошибок, требуется обратиться к помощи диспетчера задач. Рассматриваемый процесс функционирует в режиме командной строки и работает с параметрами файлов библиотек.
Таким образом, посмотрев ее, можно будет узнать наименования проблемных файлов с расширением «.dll».
Потребуется выполнить всего несколько шагов:
Чтобы выявить его отношение к программе, потребуется запустить поиск в компьютере и, найдя директорию, в которой он расположен, уже точно определить исполняющую ее программу.
После этого принять решение о необходимых действиях с проблемным приложением, например, произвести его обновление либо осуществить полную деинсталляцию с последующей установкой ее вновь и т. п. Вариантов действий множество, и требуется принимать различные решения в разных частных случаях.
После определения места, где находится файл, необходимо установить курсор так, чтобы появилась информация о нем.
Вызвав на нем контекстное меню и войдя в свойства, изучить более детально функции библиотеки.
Добытые сведения помогут в принятии решения о возможности деактивации файла.
Пример устранения проблемы
Очень часто зараженный «rundll32.exe» бывает причиной сбоя системы, при этом выводится следующее оповещение: «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again».
Если пользователь увидел это или подобное сообщение, то рекомендуется сразу произвести полный анализ компьютера на предмет наличия вредоносных компонентов антивирусной утилитой с обновленными базами данных.
Но в случаях повреждений файла антивирус не устранит ошибку, поэтому потребуется открыть его месторасположение и вручную решить проблему, руководствуясь методикой, описанной выше в этом руководстве.
При отсутствии положительных результатов после исполнения вышеизложенных инструкций рекомендуется выполнить следующие действия:
Дополнительные способы решения проблемы
Существует специальное приложение «DLL Suite», которое доступно для скачивания в интернете. После ее инсталляции и запуска в проблемном компьютере необходимо запустить поиск ошибок в системе.
Далее потребуется только кликнуть одну кнопку, и все обнаруженные неполадки будут быстро устранены в автоматическом режиме. А также в этой утилите предусмотрена функция скачивания официальной версии файла «RunDll32.exe».
После того как он будет скачан, произойдет автоматическое сохранение в нужной директории на системном томе ПК.
Заключение
Теперь для пользователя уже не должно остаться секретов о назначении этого важного файла, и есть все необходимые знания для устранения наиболее часто возникающих сложностей по вине этой службы.
Может ли процесс rundll32.exe быть вирусом – как его отключить
Примечание: надежный процесс обычно находится в папке \Windows\System32\rundll32.exe, но иногда вирусы используют тоже название и запускаются из другой директории, чтобы замаскировать себя. Если вы считаете, что у вас есть проблемы, Вам следует запустить антивирусное сканирование, чтобы быть уверенным, что не происходит чего-то опасного.
Исследование с помощью Process Explorer
Вместо того, чтобы использовать Диспетчер задач, мы можем воспользоваться инструментом Process Explorer от Microsoft, который работает во всех версия Windows и является лучшим выбором для решения любых неисправностей в работе операционной системы.
Просто запустите Process Explorer и нажмите Показать детали для всех процессов, чтобы убедиться, что вы видите всё.
Теперь при наведении курсора на rundll32.exe в списке, вы увидите всплывающую подсказку с деталями, что это на самом деле:
Вы можете щелкнуть правой кнопкой мыши, выбрать Свойства, а затем внимательно изучить вкладку Image, чтобы увидеть полный путь к файлу, который запускается, и вы можете даже увидеть родительский процесс, которым в данном случае является оболочка Windows (explorer.exe).
Вы можете просмотреть детали файла, как мы делали в предыдущем разделе в диспетчере задач.
Как отключить процесс rundll32 в Windows
В зависимости от того, какой процесс связан с rundll32, отключать его не обязательно, но если вы хотите, то можете использовать Диспетчер задач ( Ctrl + Alt + Del ). Затем перейдите на вкладку Автозагрузка и снимите флажок у соответствующей записи.
Иногда процесс rundll32 не имеет элементов в автозагрузке, в этом случае, вероятно, Вам придётся провести некоторые исследования, чтобы выяснить, откуда он запускается.
Процесс rundll32.exe – что это и для чего он запущен?
OSmaster.org.ua > Windows > Seven > Процесс rundll32.exe – что это и для чего он запущен?
Открыв диспетчер задач, на вкладке «Процессы», вы всегда увидите процесс Rundll32.exe. Если вы пользуетесь операционной системой Windows уже длительное время, то наверняка сталкивались с ошибкой rundll32.exe. В этой статье вы узнаете что такое процесс rundll32.exe и для чего он запущен.
В каждой папке с приложением вы, наверное, видели огромное количество файлов с разрешением *. DLL (Dynamic Link Library), которые используются для хранения части общей логики приложения.
Так как нет способа для того чтобы запустить непосредственно сам файл DLL, то приложение rundll32.exe используется для запуска функций хранящихся в DLL файлах. Этот исполняемый файл является частью Windows и, как правило, не должен быть вирусом. Оригинальный файл процесса находится в C:\ Windows \ System32 \ rundll32.exe.
Rundll32.exe процесс представляет собой утилиту командной строки, он выполняет свои встроенные функции, вместе с файлом rundll.exe. Он работает методом вызова функций, которые экспортируются из определенного 16-битного или 32-битного DLL модуля.
Часто имя процесса Rundll32.exe используется в вредоносных программах, так называемых бэкдорах, которые устанавливаются злоумышленниками с целью получения доступа к вашему компьютеру и личным данным. Этот процесс представляет собой угрозу безопасности, и должен быть немедленно удален из вашей системы. Чтобы определить является ли Rundll32.exe законным или нет, нужно проверить местоположение откуда он запущен.
Как исправить ошибки Rundll32.exe
Прежде всего нужно определить, где находится запущенный файл и какие именно функции он выполняет. Если вы пользуетесь Windows Vista, или 7, вы можете использовать встроенный диспетчер задач чтобы получить необходимую информацию.
Одна из главных особенностей диспетчера задач Windows Vista и 7 является возможность видеть всю командную строку для любого запущенного приложения. Например, вы увидите что у меня есть два rundll32.exe процесса в списке:
Перейдя в меню «Вид» (Viev) нажмете пункт «Выбрать столбцы» (Select Columns). В списке вы увидите опцию «Command Line», отметьте ее для проверки:
Теперь видно полный путь к файлу, который находится в том же каталоге, что и оригинальный файл rundll32.exe, в каталоге System32, и файл DLL (функции которого выполняются в настоящее время). В нашем примере это nvmctray.dll
Если вы найдете местоположение этого файла и наведете курсор мыши на имени файла, то увидите в сплывающем сообщении его описание:
Или вы можете открыть свойства и посмотреть детали, чтобы увидеть описание файла и его предназначение.
Теперь когда вы знаете какой файл вызывает ошибку, вы можете определиться отключать его или нет.
Как исправить Ошибку «Windows Cannot Find C:\Windows\Rundll32.exe»
Иногда, когда файл rundll32.exe отсутствует, поврежден или инфицирован, вы можете получить сообщение об ошибке вроде этой: «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again».
Прежде всего проверьте компьютер надежной антивирусной программой на наличие вирусов. Однако если файл отсутствует или поврежден попробуйте поискать файл rundll32.exe в папке C: \ Windows \ System32 \ Dllcache. Если он есть скопируйте его и вставьте в C: \ Windows \ system32. Если он отсутствует в Dllcache, ищите его в C: \ Windows \ SericePackFiles \ i386.
Если ничего не помогло, попробуйте сделать следующее:
1. Вставьте диск Windows в CD / DVD дисковод.
2. Нажмите кнопку «Пуск» и выберите пункт «Выполнить».
3. Нажмите «Обзор» и в поле «Открыть» введите расширение X: \ i386 \ rundll32.ex_ C: \ Windows \ system32 \ rundll32.exe, где X это буква вашего CD-ROM.
4. Перезагрузите компьютер.
5. Проблема должна быть решена.
Также рекомендую прочитать:
40 Комментариев
установите DirectX 10 и не партесь все прайдет
У меня rundll32.exe ест много оперативки! после запуски игры «Спач боб» она включается и потом не отключаеться! Пишет в диспечере задач, что rundll32.exe пользователь ДОКУМЕНТЫ и ЦП 50%! что это за процесс и что с ним делать? Спаибо!
Для начала попробуйте посмотреть какой именно dll-файл подгружает процесс rundll32.exe. Как это сделать описанно в статье.
здравствуй админ
вот хотел проверить что то стал комп подвисать
но у меня есть такой файл в диске С
но нет в процессе
а почему-то вот недавно то почему, я и обратил внимания на это( и стал искать и нашёл твой сайт ) у меня в значках «области уведомлений» появилась такая надпись (посмотри скриншоты )
её вот недавно не было
и меня это волнует, чувствую себя :)))))) прям как покушение на меня
дай совет если можешь
может поможет чем
Не только у Вас подобная ситуация. Как написано на официальном форуме Microsoft : «Вероятно какое нибудь из установленных сторонних приложений добавляет иконку в область уведомления с именем Хост-процесс Windows(Rundll32). Выяснить какое это приложение, можно выполнив чистую загрузку системы, все сторонние службы и приложения не будут автоматически запущены при запуске системы.» То есть какая то из установленных программ может быть причиной появления этого значка, просмотрите когда и какие программы устанавливались последними.
Пытаюсь зайти в игру Готика 2,ничего не происходит.Друзья сказали завершить этот процесс,но его у меня не оказалось!Подскажите,что делать?
Затрудняюсь ответить по этому вопросу, в сети ответ искали?
Все решилось по другому.Оказывается,с файлом друга занесся некий cssr.scr.Я его завершил,и все стало нормально,даже процессор перестал на 100% грузиться.Зато у другого друга,который тоже этот файл к себе взял,таких процессов много,и если он их выключает то у него вылетает комп.Что делать?
cssr.scr — к сожалению ничего не известно об этом системноп процессе или службе, возможно это не системный процесс, а какое-то вредоносное ПО. Антивирусом каким пользуетесь?
Путь загрузки файла верный? Антивирусрм проверяли?
Статья интересная, но не полная.
Мой фаервол выдал запрос:
разрешить доступ в интернет данному файлу или нет.
И что разрешить? Или не принципиально, можно запретить.
Я бы рекомендовал запретить. Поскольку не проблема в фаерволе затем изменить правило, если окажется что этот процесс потребовал соединение в мирных целях (если перестанент работать какой-то из нужных вам сервисов).
Я то-же думаю лучше блокировать, если нужный системе, все равно будет проситься, правда троян какой нибудь наверно то-же может быть настырным.
У меня интерент слабый и я не хочу, что бы у меня что-то обновлялось без моего ведома. Тем более если система работает хорошо (Win 8) то и будут работать так же.
вообще нет пути rundll32.exe но сам rundll32.exe в деспетчере работает нажимаю свойства не че не происходит
На сколько я понимаю, вы установили опцию “Command Line”, в настройка отображения диспетчера задач и напротив вашего rundll32.exe нет пути к dll которую он сейчас использует? Но сколько я принимаю сам процесс сильно грузит процессор? Проверку антивирусом делали? Действия в конце самой статьи виполняли?
У меня Аваст постоянно подаёт сигнал тревоги об угрозе. Фаил адресован Windows — SysWOW64 — rundll32. У меня Windows 7. С rundll32 нельзя делать процессов никаких при полном сканировании компьютера угроз не показывает.
Описание фаила : Хост процесс Windows (rundll32)
Пробовали сканировать компьютер с помощью Dr.Web CureIt или Kaspersky Virus Removal Tool?
Получилось проще… сделал откат точки сохранения на 2 дня назад и перестал трезвонить.
Перед этим проверку на вырусы выполняли, антивирус работает?
При запуске любой Counter Strike, начинает тупить бук, и появляется громадное количество. процессов rundll.32.exe. и они постоянно появляются и убираются!Процессор забит на сто процентов, когда закрываю отдельно висящий процесс руна, глючить перестаёт, в чём проблема?спасибо!
Такое наблюдается только при запуске Counter Strike?
у меня экзешник процесса находится в syswow64. Там где не должен. Удалить или скопировать с заменой нужный файл нельзя — нет доступа и доступ в свойствах папки нельзя сделать. С процессом ничего нельзя запустить((( что делать? касперский не реагирует cureit тоже(
Можете попробовать заменить его на нужный в безопасном режиме, или загрузившись с другой Live-CD/DVD/USB операционной системы. Если же ничего не поможет, переустановка с предварительным форматированием жесткого диска, чтобы окончательно искоренить этот вирус.
Конкретнее опишите, что вы имеете введу под словами «ничего нельзя запустить»?
Дмитрий:
25.06.2014 в 23:00
При запуске любой Counter Strike, начинает тупить бук, и появляется громадное количество. процессов rundll.32.exe. и они постоянно появляются и убираются!Процессор забит на сто процентов, когда закрываю отдельно висящий процесс руна, глючить перестаёт, в чём проблема?спасибо!
Ответить
administrator:
26.06.2014 в 13:08
Такое наблюдается только при запуске Counter Strike?
админ у меня тоже самое.с 1 раза не запускаеться.а если 2 раза юзньт ярлык то этот процес грузит систему сильно.гуглил не нашел решения.и удалил этот фафйл.как исправить мож вы подскажете
Вы удалили файл «c:/windows/system32/rundll32.exe»? Система при этом работает?
при выключении компа постоянно выдает иконку «завершение rundll32», подвисает и не дает выключиться, пока вручную не отменишь завершение процесса. Достало уже (((( может можно как-то решить эту проблему?
На вирусы система просканирована?
Еще вопрос, после какого события появилась эта проблема. Возможно была установлена какая-то программа?
Огромная благодарность! Все встало на свои места. Подробнее: установил AutoCAD, а службу обновления выключил, так как запускалась программа обновления и висела в трее даже если не пользовался AutoCADом, в итоге, после использования программы данный процесс грузил систему на 20%. Пусть лучше висит и жрет 0,00001%, чем такой переполох.
Как можно отследить полный путь к файлу на windows xp?
Есть неплохая программа Process Explorer.
Согласен, хорошая прога
Если взять в сравнение тот факт что такого ранее не наблюдалось, то тут возможны 2 варианта, либо установлено обновление, из-за которого система периодически выполняет какие-то действия через rundll32, либо какой-то софт, какого ранее не было делает это… Если антивирусные базы обновлены и антивирус ничего не говорит при сканировании, значит скорее всего что вирусов нет, хотя для верности можно выполнить сканирование с безопасного режима с помощью лечащих утилит. Так на словах сложно провести диагностику такого эффекта как загрузка ЦПУ потому что система у каждого своя…
Попробуйте в интернете найти официальный образ системы и достать файлы из него запустив с консоли команду проверки и восстановления системы: sfc /scannow
Оставить комментарий Отменить ответ
Rundll32.exe – что это за процесс и для чего он нужен
В Диспетчере задач можно обнаружить несколько процессов Rundll32.exe, причем запущены они могут быть от имени разных пользователей. Что это за процесс, за что он отвечает и почему их может быть неколько одновременно запущено на компьютере?
Дело в том, что процесс rundll32.exe является вспомогательным. Если вы заходили в папку с любой установленной на компьютере программой, то наверняка обращали внимание на то, что в папке находится множество файлов с расширением .dll. Это файлы библиотек, которые используются программой при работе (DLL — Dynamic Link Library). Так как подобные файлы не могут быть самостоятельно запущены в операционной системе, то для этого используется специальная утилита rundll32.exe, с помощью которой и производится запуск функций DLL-библиотек.
Rundll32.exe — это исполняемый системный файл, который является частью Windows. Как и большинство системных файлов он находится в папке «C:\Windows\System32», правда это в том случае, если у вас на компьютере установлена 32-х битная Windows. Если 64-х битная, то данный файл вы также найдете в папке «C:\Windows\SysWOW64».
Достаточно часто процесс rundll32.exe используется вредоносными программами для скрытия их присутствия на компьютере. Чтобы определить является ли rundll32.exe настоящим или нет, нужно проверить местоположение откуда он запущен. О том, как это сделать я рассказал в заметке «Сколько процессов svchost.exe должно быть?».
Если при работе компьютера появляются какие-либо ошибки с указанием на процесс Rundll32.exe или один из процессов Rundll32.exe чрезмерно загружает процессор компьютера, что приводит к притормаживанию или зависанию, то в первую очередь стоит провести полную проверку компьютера с помощью антивирусной программы. Но описанные выше проблемы не указывают однозначно на заражение вашего компьютера. Присутствие на компьютере вируса или вредоносной программы — это лишь одна из множества возможных причин, вызвавших проблему.
Поскольку данный процесс работает с библиотеками множества программ, установленных на компьютере, то причина может крыться именно в конкретной библиотеке конкретной программы. Что это за библиотека можно выяснить в Диспетчере задач.
Дело в том, что сама утилита Rundll32.exe работает в режиме командной строки, а значит она запускается с некоторыми параметрами в виде имен файлов библиотек. Поэтому если мы увидим всю командную строку, то сможем выявить название файлов библиотек, которые приводят к проблеме с конкретным процессом Rundll32.exe.
Для этого в Диспетчере задач заходим в меню «Вид» (1) и выбираем пункт «Выбрать столбцы. » (2):
Далее в открывшемся окне необходимо выбрать чек-бокс «Командная строка» (3) и в окне процессов отобразится соответствующий столбец. В этом столбце мы обнаружим перечень всех библиотек, которые запускаются данным процессом Rundll32.exe (4) (на скриншоте это библиотека shell32.dll).
Теперь остается лишь выяснить какой программе эти библиотеки принадлежат. Сделать это можно, например, воспользовавшись стандартным поиском файлов на компьютере и поискав файл библиотеки, указанный в команде. Либо можно задать вопрос Гугл или Яндекс в формате «xxx.dll что это».
Выявив таким образом проблемную программу можно действовать дальше. Например, можно попробовать обновить, удалить или переустановить программу и отслеживать при этом поведение компьютера. Тут нет однозначного алгоритма действий и решение необходимо принимать в каждом конкретном случае отдельно, основываясь на конкретной ситуации.