Что такое хост процесс windows rundll32

Что такое «Хост-процесс для задач Windows» (taskhostw.exe) и почему он запущен на моем ПК?

Читайте о процессе taskhostw.exe: что это за процесс, почему он расходует много ресурсов, как его отключить, и т.д. Если вы часто открываете окно «Диспетчера задач», то, вероятнее всего, замечали один, а то и несколько, одновременно работающих процессов под названием «Хост-процесс для задач Windows». Очень часто, их запущено несколько штук, это связано с тем, какие и сколько служб Windows работает в данный момент на вашем ПК.

Что это за процесс и почему их так много работает одновременно?

«Хост-процесс для задач Windows» является официальным, разработанным Microsoft, одним из основных процессов ядра операционной системы. В ОС Windows службы, которые загружаются через исполняемые файлы (EXE), могут внедряться (и представляться в «Диспетчере задач» ) в качестве полностью самостоятельных процессов операционной системы, и будут перечислены собственными именами в «Диспетчере задач» . Но службы, которые запускаются из «динамически подключаемых библиотек» (DLL), и которые не имеют собственных исполняемых файлов «EXE» , не могут внедряться в качестве отдельного процесса. Вместо этого «Хост-процесс для задач Windows» и должен служить базовым процессом (хостом) для запуска и работы таких служб.

Операционная система создаст по отдельному процессу «Хост-процесс для задач Windows» , для каждой службы, запускаемой через «DLL-файл» , также ОС может создать отдельный процесс и для группы служб на основе «DLL» . Создание отдельного процесса для группы служб зависит от разработчиков самой службы. Количество таких процессов, которые отображаются в «Диспетчере задач» , полностью зависит от того, сколько таких служб запущено и используется в данный момент в вашей системе. В моём случае, работает только один экземпляр, но в процессе работы их количество может увеличиться.

К сожалению, «Диспетчер задач» не дает вам возможности точно определить, какие именно службы (или группы служб) отображаются как запись «Хост-процесс для задач Windows» . Если вам действительно интересно это узнать, то вам потребуется скачать программу «Process Explorer» , бесплатную утилиту «Sysinternals» , предоставленную и разработанную Microsoft. Перейдите по ссылке и кликните на «Download Process Explorer» (Ссылка: https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer ). Эта программа не требует установки, она предоставляется в портативном виде (в ZIP-архиве).

Сохраните архив на диск, извлеките файлы и запустите «procepx.exe» для 32-битной операционной системы, или «procepx64.exe» для 64-битной. В главном меню окна программы нажмите на «View» и выберите «Show lower pane» , для того чтобы увидеть детали для выбранного процесса.

Прокрутите список вниз и нажмите на строчку с названием «taskhostw.exe» . Это имя исполняемого файла, который именно запускает «Хост-процесс для задач Windows» .

Просматривая детали данного процесса в нижней панели, можно более подробно узнать какие именно «DLL-файлы» запущены, их место расположение, а также компанию-производитель. В моём случае, это список стандартных системных служб операционной системы, производитель – Microsoft, и мне нечего переживать.

Почему эти процессы расходуют так много ресурсов при запуске Windows?

Как правило, расход ресурсов процессора (CPU) и оперативной памяти у каждого экземпляра «Хост-процесса для задач Windows» различается, это зависит от того, какую именно службу запускает процесс и используется ли она в данный момент. Естественно, что каждая служба будет потреблять ресурсы вашего компьютера, необходимые для выполнения своей работы, а затем потребление уменьшиться и опуститься до базового уровня. Если вы заметили, что определённый экземпляр «Хост-процесса для задач Windows» постоянно использует гораздо большее количество ресурсов, чем нужно, то вам необходимо будет отследить, какая именно служба подключена к этому процессу, и устранить ошибку связанную с ней.

Сразу после запуска ПК, потребление ресурсов всеми экземплярами «Хост-процесса для задач Windows» может выглядеть так, как будто они потребляют слишком много, особенно ресурс процессора «CPU» . Но это нормально и потребление скоро должно быстро прийти в норму. Когда вы запускаете ОС Windows, «Хост-процесс для задач Windows» проверяет записи в реестре и создает список служб на основе «DLL-файлов» , которые необходимо загрузить. Затем он загружает каждую из этих служб, и как можно увидеть, в это время он потребляет достаточно большой объём ресурсов процессора.

Можно ли его отключить?

Полностью нет, вы не сможете отключить данный процесс. На самом деле это и не требуется. Очень важно, для правильной работы ОС, иметь возможность подгружать службы на основе «DLL-файлов» и, в зависимости от того, какие службы выполняются в данный момент, отключение «Хост-процесса для задач Windows» может нарушить их работу.

Возможно это вирус?

Сам процесс является официальным компонентом ядра операционной системы Windows. Хотя существует возможность, что вирус заменил реальный исполняемый файл «taskhostw.exe» данного процесса собственным вредоносным «EXE-файлом» . В сети пока не встречаются сообщений о вирусах, которые захватывают или маскируются под «Хост-процесс для задач Windows» . Если вы желаете быть полностью уверенным, что это не вирус, то необходимо проверить месторасположение основного исполняемого файла «taskhostw.exe» . Для этого, откройте «Диспетчер задач» , найдите строчку «Хост-процесс для задач Windows» , щелкните по ней правой кнопкой мыши и выберите опцию «Открыть расположение файла» .

Если файл «taskhostw.exe» хранится в каталоге с установленной ОС Windows, по умолчанию это «С:\Windows\System32» , то вы можете быть уверены, что данный файл не является вирусом.

Тем не менее, если вы хотите ещё больше обезопасить свой ПК , или вы видите, что этот файл запущен из другого каталога, то обязательно проведите полное сканирование системы вашим антивирусом. Береженого Бог бережет!

Источник

Rundll32.exe – что это за процесс и для чего он нужен

В Диспетчере задач можно обнаружить несколько процессов Rundll32.exe, причем запущены они могут быть от имени разных пользователей. Что это за процесс, за что он отвечает и почему их может быть неколько одновременно запущено на компьютере?

Дело в том, что процесс rundll32.exe является вспомогательным. Если вы заходили в папку с любой установленной на компьютере программой, то наверняка обращали внимание на то, что в папке находится множество файлов с расширением .dll. Это файлы библиотек, которые используются программой при работе (DLL — Dynamic Link Library). Так как подобные файлы не могут быть самостоятельно запущены в операционной системе, то для этого используется специальная утилита rundll32.exe, с помощью которой и производится запуск функций DLL-библиотек.

Rundll32.exe — это исполняемый системный файл, который является частью Windows. Как и большинство системных файлов он находится в папке «C:\Windows\System32», правда это в том случае, если у вас на компьютере установлена 32-х битная Windows. Если 64-х битная, то данный файл вы также найдете в папке «C:\Windows\SysWOW64».

Достаточно часто процесс rundll32.exe используется вредоносными программами для скрытия их присутствия на компьютере. Чтобы определить является ли rundll32.exe настоящим или нет, нужно проверить местоположение откуда он запущен. О том, как это сделать я рассказал в заметке «Сколько процессов svchost.exe должно быть?».

Если при работе компьютера появляются какие-либо ошибки с указанием на процесс Rundll32.exe или один из процессов Rundll32.exe чрезмерно загружает процессор компьютера, что приводит к притормаживанию или зависанию, то в первую очередь стоит провести полную проверку компьютера с помощью антивирусной программы. Но описанные выше проблемы не указывают однозначно на заражение вашего компьютера. Присутствие на компьютере вируса или вредоносной программы — это лишь одна из множества возможных причин, вызвавших проблему.

Поскольку данный процесс работает с библиотеками множества программ, установленных на компьютере, то причина может крыться именно в конкретной библиотеке конкретной программы. Что это за библиотека можно выяснить в Диспетчере задач.

Дело в том, что сама утилита Rundll32.exe работает в режиме командной строки, а значит она запускается с некоторыми параметрами в виде имен файлов библиотек. Поэтому если мы увидим всю командную строку, то сможем выявить название файлов библиотек, которые приводят к проблеме с конкретным процессом Rundll32.exe.

Для этого в Диспетчере задач заходим в меню «Вид» (1) и выбираем пункт «Выбрать столбцы. » (2):

Далее в открывшемся окне необходимо выбрать чек-бокс «Командная строка» (3) и в окне процессов отобразится соответствующий столбец. В этом столбце мы обнаружим перечень всех библиотек, которые запускаются данным процессом Rundll32.exe (4) (на скриншоте это библиотека shell32.dll).

Теперь остается лишь выяснить какой программе эти библиотеки принадлежат. Сделать это можно, например, воспользовавшись стандартным поиском файлов на компьютере и поискав файл библиотеки, указанный в команде. Либо можно задать вопрос Гугл или Яндекс в формате «xxx.dll что это».

Выявив таким образом проблемную программу можно действовать дальше. Например, можно попробовать обновить, удалить или переустановить программу и отслеживать при этом поведение компьютера. Тут нет однозначного алгоритма действий и решение необходимо принимать в каждом конкретном случае отдельно, основываясь на конкретной ситуации.

Источник

Что такое и для каких целей служит хост-процесс Windows rundll32

Почти каждый владелец компьютера на «Виндовс» когда-нибудь запускал диспетчер задач и изучал текущие процессы. Возможно, некоторые пользователи замечали среди них работу хост-процесса операционной системы Windows под названием «rundll32.exe».

Ниже приведена информация о том, для чего нужна эта служба, почему из-за нее часто появляются ошибки и как можно их исправить.

Что это за процесс и какие цели он преследует?

Это вспомогательная процедура в системе. При открытии какого-либо каталога, занятого приложением, всегда можно обнаружить в нем некоторое количество .dll-файлов. Они применяются программой во время работы и являются так называемыми файлами библиотек «DLL».

Для их запуска применяются файлы «.exe». Таким образом, Rundll32.exe – это одна из самых важных составляющих «Виндовс», без которых ОС не способна нормально функционировать.

Месторасположение

Как полагается файлу системы, он хранится в одной из директорий системного тома. Чтобы найти его, потребуется исполнить лишь несколько следующие шагов:

1. В окне проводника открыть содержимое системного тома «С»;
2. Далее перейти в каталог «Windows»;
3. Затем возможны два варианта, чтобы отыскать нужный файл:

а) в случае работающей в ПК 32-битной «Виндовс» он будет расположен в директории под названием «System32»,

б) если ОС имеет объем 64 бит, то он обычно хранится в «SysWOW64».

Знание того, где он должен находиться, поможет пользователю отличить вирусные приложения, которые нередко маскируются под этот системный файл.

Ошибки со ссылкой на процесс «rundll32.exe»

Злоумышленники очень любят использовать наименования подобных важных компонентов ОС в своих корыстных целях и присваивают их названия вирусным приложениям.

Если вовремя не удалить подобные вредоносные утилиты, то пользователь рискует не только исправностью «Виндовс», но и кражей личных денежных средств со своих электронных счетов и виртуальных кошельков.

Поэтому, если владелец ПК не желает увидеть, к примеру, «экран смерти» на дисплее или потерять свои «кровно заработанные», то сразу уже при обнаружении замедления работы компьютера из-за одноименного процесса в первую очередь следует осуществить полный анализ ПК антивирусным приложением.

Но иногда некоторые антивирусы не могут качественно справиться с проблемой, и даже после полной проверки какие-то из процессов «Rundll32.exe» продолжают перегружать ресурсы ПК.

В таком случае требуется исполнить нижеописанные рекомендации.

Как функционирует служба?

Суть ее работы заключается в том, что она запускает программный код, который хранится в файле библиотеки. Например, чтобы активировать адаптер «Блютуз» от фирмы «Моторола», тоже применяется «Rundll32.exe» и файл Btmshellex.dll.

Рекомендации по устранению причин ошибок

С целью выяснения, какая из работающих служб под наименованием «rundll32.exe» подлинная, а что – результат разработок злоумышленников, необходимо узнать место хранения исполнительного файла в памяти компьютера.

Также проблемными могут оказаться и некоторые файлы «.dll». Чтобы выявить источник ошибок, требуется обратиться к помощи диспетчера задач. Рассматриваемый процесс функционирует в режиме командной строки и работает с параметрами файлов библиотек.

Таким образом, посмотрев ее, можно будет узнать наименования проблемных файлов с расширением «.dll».

Потребуется выполнить всего несколько шагов:

1. Войти в «Диспетчер задач» (ДЗ);
2. Открыть вкладку «Вид»;
3. Далее в отобразившемся меню кликнуть по строчке «Выбрать столбцы…»;
4. Затем установить галочку в графе «Командная строка»;
5. В ДЗ возникнет столбец, из которого можно выяснить наименование искомого файла с расширением «.dll».

Чтобы выявить его отношение к программе, потребуется запустить поиск в компьютере и, найдя директорию, в которой он расположен, уже точно определить исполняющую ее программу.

После этого принять решение о необходимых действиях с проблемным приложением, например, произвести его обновление либо осуществить полную деинсталляцию с последующей установкой ее вновь и т. п. Вариантов действий множество, и требуется принимать различные решения в разных частных случаях.

После определения места, где находится файл, необходимо установить курсор так, чтобы появилась информация о нем.

Вызвав на нем контекстное меню и войдя в свойства, изучить более детально функции библиотеки.

Добытые сведения помогут в принятии решения о возможности деактивации файла.

Пример устранения проблемы

Очень часто зараженный «rundll32.exe» бывает причиной сбоя системы, при этом выводится следующее оповещение: «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again».

Если пользователь увидел это или подобное сообщение, то рекомендуется сразу произвести полный анализ компьютера на предмет наличия вредоносных компонентов антивирусной утилитой с обновленными базами данных.

Но в случаях повреждений файла антивирус не устранит ошибку, поэтому потребуется открыть его месторасположение и вручную решить проблему, руководствуясь методикой, описанной выше в этом руководстве.

При отсутствии положительных результатов после исполнения вышеизложенных инструкций рекомендуется выполнить следующие действия:

1. Установить CD либо DVD с Windows в привод компьютера;
2. Затем кликнуть «Пуск» и нажать «Выполнить»;
3. Далее щелкнуть «Обзор»;
4. После этого в графе «Открыть» напечатать следующий путь: «E: \ i386 \ rundll32.ex_ C: \ Windows \ system32 \ rundll32.exe» (в этом примере вместо «Е» пользователю требуется поставить букву, которая соответствует оптическому приводу его компьютера);
5. Перезапустить ПК;
6. Готово. Сообщение об ошибке после этого появляться не будет.

Дополнительные способы решения проблемы

Существует специальное приложение «DLL Suite», которое доступно для скачивания в интернете. После ее инсталляции и запуска в проблемном компьютере необходимо запустить поиск ошибок в системе.

Далее потребуется только кликнуть одну кнопку, и все обнаруженные неполадки будут быстро устранены в автоматическом режиме. А также в этой утилите предусмотрена функция скачивания официальной версии файла «RunDll32.exe».

После того как он будет скачан, произойдет автоматическое сохранение в нужной директории на системном томе ПК.

Заключение

Теперь для пользователя уже не должно остаться секретов о назначении этого важного файла, и есть все необходимые знания для устранения наиболее часто возникающих сложностей по вине этой службы.

Источник