Процесс «rundll32.exe»: что за процесс и можно ли его отключить?
Читайте о том, какие функции на самом деле выполняет «rundll32.exe» , и почему их так много работает одновременно.
За что отвечает «rundll32.exe»?
Если вы работали в операционной системе Windows в течение некоторого времени, то обязательно видели тонны файлов с расширением «*.dll» (Dynamic Link Library) в каждом каталоге с установленным ПО. Они используются для хранения общих частей логики программных функций, к которым можно получить доступ из любого приложения.
Поскольку «DLL-файлы» не являются исполняемыми сами по себе, то стандартное системное приложение «rundll32.exe» используется для подключения и запуска функций, хранящихся в этих файлах. Этот исполняемый файл является неотъемлемой частью ОС Windows и не может представлять угрозу для вашего ПК.
Примечание : сам исполняемый файл обычно располагается в каталоге «С:\Windows\System32\rundll32.exe» . Были замечены случаи, когда вредоносное программное обеспечение использует имя этого файла и пытается запустить его из другого каталога, чтобы замаскироваться. Если у вас возникли подозрения, то проведите полное сканирование системы с помощью антивирусного ПО , но мы можем точно узнать что происходит.
Проведем исследование с программой «Process Explorer» для Windows 10, 8, 7, Vista и т. д.
Вместо использования стандартного «Диспетчера задач» , мы установим бесплатную утилиту «Process Explorer» от «Microsoft» , чтобы выяснить что происходит на самом деле. Скачать эту утилиту можно на официальном веб-сайте компании «Microsoft» , просто перейдите по ссылке:
Вы скачаете «ProcessExplorer.zip» , разархивируйте архив и запустите файл «procexp.exe» если вы работаете на ОС Windows x86, или «procexp64.exe» если ваша система х64. Выбираем в меню «File» – > «Show Details for All Processes» , для того чтобы увидеть все запущенные процессы.
Теперь, когда вы наведете курсор мыши на любой процесс в списке, выпадет всплывающая подсказка с описанием данного процесса.
Или можно щелкнуть правой кнопкой мыши по процессу и выбрать «Properties» , чтобы увидеть всю доступную информацию о нем. На вкладке «Image» можно проверить полный путь к исполняемому файлу, а также узнать родительский процесс (поле «Parent» ), который в этом случае является командной строкой Windows (cmd.exe ).
Также можно узнать все сведения о данном файле, как и в «Диспетчере задач» .
Как отключить процесс Rundll32 в Windows 7?
В большинстве случаев данный процесс не нужно отключать, но если это потребуется, то вам понадобится завершить родительский процесс, который запустил эту утилиту. В данном конкретном случае нужно завершить процесс «cmd.exe» . Это легко можно сделать в «Диспетчере задач» , откройте его, найдите процесс «cmd.exe» , щелкните правой кнопкой мыши на нём и выберите пункт «Снять задачу» .
Если же «rundll32.exe» запустила какая-то служба, то необходимо в строке поиска Windows ввести «msconfig.exe» или в меню «Пуск» – > «Выполнить» , найдите по названию нужную службу (название можно найти в свойствах процесса Process Explorer). И просто снимите флажок, чтобы она не запускалась автоматически.
Иногда «rundll32.exe» фактически не имеет родительского процесса (он не отображается в свойствах процесса), и в этом случае вам придется выяснять откуда именно он был запущен. Например, если вы откроете «Свойства экрана» в операционной системе Windows XP, то, запустив «Диспетчер задач» , увидите еще один процесс «rundll32.exe» в списке, потому что эта версия ОС сама использует «rundll32.exe» для запуска этого диалога.
Отключение «rundll32.exe» в Windows 8 или 10
В Windows 8 или 10, чтобы завершить выполнение родительского процесса, также открываете «Диспетчер задач» , выделяете процесс и жмёте «Снять задачу» .
Для отключения приложения, которое запускается автоматически при перезагрузке Windows и является родительским процессом для «rundll32.exe» , необходимо открыть «Диспетчер задач» и перейти на вкладку «Автозагрузка» , чтобы отключить его. Потом перезагрузите компьютер, и этого приложения как не бывало.
Интересные фишки Диспетчера задач Windows 7 и Vista
Одной из замечательных особенностей «Диспетчера задач» в Windows 7 или Vista является возможность увидеть полную информацию для любого запущенного процесса. Например, можно убедится, что в моем списке есть два процесса «rundll32.exe» :
Перейдите во вкладку главного меню «Вид» – > «Выбрать столбцы» , в появившемся списке найдите опцию «Командная строка» , и поставьте галочку напротив неё.
Теперь можно увидеть название исполняемого процесса и полный путь к файлу (не всегда), и аргумент – это и есть DLL-файл, он фактически является тем куском кода, который именно выполняется в данный момент.
Теперь нужно посмотреть в каком каталоге находится сам подключаемый модуль, запускаем поиск на ПК по названию, в нашем примере это «shwebsvc.dll» .
Кликаем правой кнопкой мыши и выбираем «Свойства» , после чего переходим на вкладку «Подробно» . В описании файла сказано, что это компонент «Веб-службы оболочки Windows» , авторское право принадлежит компании Microsoft. Следовательно, этот процесс не нужно завершать, так как он является частью операционной системы.
То есть, когда вы узнали, какой именно файл подключает «rundll32.com» , и какой системный процесс его запустил, то сами будете решать нужен он вам или нет. Если вы не смогли найти информацию о подключаемой библиотеке, то всегда можно воспользоваться «Google» и найти ответ.
Если и так вы ничего не нашли, то мы очень рекомендуем сделать полное сканирование системы с помощью вашего антивируса . Как вариант, задайте вопрос на каком-либо специализированном форуме, возможно кто-то уже встречался с подобной проблемой и может дать вам дельный совет.
Что это за ошибка? Как ее можно исправить? %windir%\system32\rundll32.exe
Автор вопроса считает этот ответ лучшим
Это один из важнейших системных файлов. Его отсутсвие говорит о заражении вирусами, которые, собственно этот файл и удалили. Нужно провести чистку антивирусом, а после, произвести восстановление системных файлов с помощью установочного диска с системой.
Как удалить всплывающую рекламу-вирус c.nicedll.com -> up.ymgt.xyz?
Проверьте состояние файла «hosts» обычно там прописывается этот гадёныш 😡 который рвётся впервый ряд на загрузку. Как найти этот файл? — можно узнать в поисковике, как открыть файл? — можно с помощью блокнота. И не забывайте чистить реестр он там тоже живёт гадёныш ЕнТоТ 🕷
Как убрать синий экран на компьютере windows 7 с ошибками 0х0000001е(0хffffffffc000001d,0xfffff8000a470a0,0x00000000000001.?
Очень похоже на неисправность жесткого диска, проверьте диск на исправность, в этой статье я описывал лучшую программу для этого. Если с диском все в порядке, советую посмотреть в сторону оперативной памяти можно так же протестировать или попробовать запустить поочередно с разными планками, если их две или больше. А вообще синий экран с разными интерпретациями ошибок указывает на проблемы в операционной системе. Если с железом все в порядке просканируйте Windows на целостность. Командная строка от имени администратора, команда sfc /scannow.
Как отключить программы, которые запускаются при включении компьютера?
Нажмите Win+R в окне введите msconfig и нажмите Enter. Перейдите на вкладку «Автозагрузка» и снимите галочки с ненужных вам при запуске программ. Нажмите «ОК» и все.
4 2 9 · Хороший ответ
Ошибка файловой системы -2147219200 windows 10 как исправить?
Ответ можно найти на официальном форуме поддержки в этом разделе.
Чтобы справиться с ошибкой, работаем в такой последовательности:
- Открываем окно «Пуск».
- Все программ.
- Стандартные.
- Windows PowerShells.
- Вводим:
После заврешения команды все должо заработать.
6 2 · Хороший ответ
Как исправить ошибку «Bootmgr is missing» на Windows 7?
Опытные пользователи рекомендуют начать с проверки настроек BIOS. Загрузка Windows осуществляется только с того диска, на который непосредственно была установлена операционная система.
Если на компьютере имеются несколько логических дисков, то в BIOS могут сбиться настройки, в результате чего будет указан неправильный диск. Естественно, загрузиться операционная система не сможет, поскольку будет обращаться к диску, на котором нет загрузочных компонентов. Откройте BIOS, перейдите к разделу «Boot», в котором важно указать диск, с которого стартует Windows, выставьте правильную букву.Также автоматический сбой может произойти, если вы подключили к компьютеру флешку, которая выступает в качестве загрузочной. ПК воспримет её за ту, которая отвечает за запуск Windows, пытаясь именно с неё запустить ОС. Если вы обнаружили в USB-разъёме флешку, просто извлеките её и заново запустите компьютер, принудительно перезагрузив систему.
Также можно будет воспользоваться автоматической средой восстановления, которую презентовали разработчики ОС. Для того чтобы воспользоваться таким предложением, следует перезагрузить систему, а в момент последующего запуска быстро нажать на кнопку «F8». Этим вы сумеете вызвать своеобразное меню на чёрном фоне. Среди предлагаемых возможностей выберите строку «Устранение неполадок компьютера», после этого кликните по клавише «Enter».
Может быть, таких действий будет достаточно, сама система сможет восстановить повреждённые файлы и благополучно запуститься. Если же этого не случится или вы никак не сможете вызвать меню путём нажатия кнопки «F8», вам придётся восстанавливать систему иным способом.
Windows не удается найти файл c:\windows\system32\rundll32.exe (заявка № 8409)
Опции темы
Windows не удается найти файл c:\windows\system32\rundll32.exe
Друг принес компьютер. Обычный домашний захламленный кучей программ и твикеров.
При попытке выполнения множества операций, например:
попытка просмотра свойств системы из контекстного меню «Мой компьютер»
попытка изменения времени кликаньем по часам в трее
попытка установить принтер (при подключении в USB-разъем)
выдается следующее сообщение:
«Windows не удалось найти файл «c:\windows\system32\rundll32.exe». Проверьте, что имя было введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку «ПУСК», а затем выберите команду «Найти».
Заголовок сообщения имеет название ПАНЕЛЬ УПРАВЛЕНИЯ.
Предварительно проверился сегодняшним Drwebом, отключив восстановление системы и убрав все лишнее из автозагрузки.
Ничего не найдено.
Rundll32.exe на месте есть
В системной переменной PATH путь %systemroot%\system32 присутствует
Замена rundll32.exe ничего не принесла.
В безопасном режиме вышеназванные попытки операций проходят успешно, за исключением установки принтера (забыл попробовать, а теперь его нет под рукой).
USB-флэшка нормально определяется.
Если попробовать запустить rundll32.exe из окна cmd.exe командой rundll32.exe, то ошибок при запуске не видно, как собственно, и видимых результатов запуска. Если же написать c:\windows\system32\rundll32.exe, то выдается сообшение «c:\windows\system32\rundll32.exe» не является внутренней или внешней командой, исполняемой программой или пакетным файлом.
В реестре поменял путь до установочных файлов и попробовал команду sfc /scannow. Определяет мой дистрибутив как неродной и отказывается восстанавливать файлы.
Друг говорит, что все это началось после глобальной чистки антивирусом NOD32.
Последний раз редактировалось ROUSLAN; 14.03.2007 в 11:50 .