rundell32 exe что это
Что такое процесс rundll32.exe? Это вирус?
Что такое процесс rundll32.exe
Пользователи Windows должны встретить много DLL-файлов. Эти DLL-файлы хранят логические объекты приложения, и эти объекты необходимы приложениям в системе. Многие приложения перестанут работать, если они не смогут вызвать связанные DLL-файлы.
Rundll32.exe – это процесс, который выполняет библиотеки DLL и помещает их библиотеки в память, чтобы они могли более эффективно использоваться приложениями. Эта программа важна для стабильной и безопасной работы вашего компьютера и не должна быть прервана. Короче говоря, это запускает выполнение файлов DLL. Поскольку запуск DLL-файла напрямую невозможен, это делает процесс rundll.exe критическим. Если вы убьете процесс rundll.exe, вы не сможете запустить любое приложение в системе.
Да, вы можете завершить процесс с помощью диспетчера задач, но, как упоминалось ранее, многие программы станут непригодными для использования. Это может даже сделать систему нестабильной и перезапустить вашу систему. Так должен ли ты? Нет – если это законный системный файл.
Является ли rundll32.exe вирусом
Процесс rundll32.exe не является вирусом. Однако не обязательно, чтобы процесс, который мы наблюдаем в диспетчере задач, был исходным процессом. Иногда вирус или вредоносная программа могут быть названы rundll32.exe, чтобы скрыть их.
Если вы подозреваете, что файл является вирусом, вам следует запустить полную антивирусную проверку системы.
Надеюсь, это прояснит ситуацию.
Хотите знать об этих процессах, файлах или типах файлов?
Все мы прекрасно знаем, что в операционной системе Windows существуют функции/процедуры, размещаемые внутри динамических библиотек (DLL). Эта особенность является одним из основных отличительных черт современных операционных систем, и Windows тут не исключение.
Алгоритм работы rundll32
В общем то, тут нет никакой революции, поскольку rundll32 представляет собой классическое приложение, выполняющее динамическое связывание функций библиотеки DLL на этапе выполнения. В общих чертах алгоритм работы rundll32 можно описать следующим образом:
Как увидеть полный путь запуска rundll32
32-битные и 64-битные версии программы
В 64-битных версиях ОС семейства Windows присутствуют 2 варианта программы rundll32.exe :
Пример использования rundll32
Для запуска программы rundll32 используется синтаксис командной строки следующего вида:
В качестве примера предлагаю разобрать команду запуска апплета «Язык и региональные стандарты» панели управления, вкладка «Форматы»:
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
Теперь давайте отметим и некоторые требования к синтаксису rundll32 :
Правила создания функций
Очевидно, что в создаваемую нами собственную библиотеку DLL необходимо поместить функцию со следующими входными параметрами (пример описания на Ассемблере):
При создании экспортируемой функции (в примерах выше она имеет псевдо-имя EntryPoint) необходимо учитывать следующие моменты:
Функции, являющейся точкой входа, передаются следующие параметры:
Процесс “rundll32.exe”: что за процесс и можно ли его отключить
Процесс “rundll32.exe”: что за процесс и можно ли его отключить
Читайте о том, какие функции на самом деле выполняет «rundll32.exe», и почему их так много работает одновременно.
За что отвечает «rundll32.exe»?
Если вы работали в операционной системе Windows в течение некоторого времени, то обязательно видели тонны файлов с расширением «*.dll» (Dynamic Link Library) в каждом каталоге с установленным ПО. Они используются для хранения общих частей логики программных функций, к которым можно получить доступ из любого приложения.
Поскольку «DLL-файлы» не являются исполняемыми сами по себе, то стандартное системное приложение «rundll32.exe» используется для подключения и запуска функций, хранящихся в этих файлах. Этот исполняемый файл является неотъемлемой частью ОС Windows и не может представлять угрозу для вашего ПК.
Примечание: сам исполняемый файл обычно располагается в каталоге «С:\Windows\System32\rundll32.exe». Были замечены случаи, когда вредоносное программное обеспечение использует имя этого файла и пытается запустить его из другого каталога, чтобы замаскироваться. Если у вас возникли подозрения, то проведите полное сканирование системы с помощью антивирусного ПО, но мы можем точно узнать что происходит.
Проведем исследование с программой «Process Explorer» для Windows 10, 8, 7, Vista и т. д.
Вместо использования стандартного «Диспетчера задач», мы установим бесплатную утилиту «Process Explorer» от «Microsoft», чтобы выяснить что происходит на самом деле. Скачать эту утилиту можно на официальном веб-сайте компании «Microsoft», просто перейдите по ссылке:
Вы скачаете «ProcessExplorer.zip», разархивируйте архив и запустите файл «procexp.exe» если вы работаете на ОС Windows x86, или «procexp64.exe» если ваша система х64. Выбираем в меню «File» – > «Show Details for All Processes», для того чтобы увидеть все запущенные процессы.
Теперь, когда вы наведете курсор мыши на любой процесс в списке, выпадет всплывающая подсказка с описанием данного процесса.
Или можно щелкнуть правой кнопкой мыши по процессу и выбрать «Properties», чтобы увидеть всю доступную информацию о нем. На вкладке «Image» можно проверить полный путь к исполняемому файлу, а также узнать родительский процесс (поле «Parent»), который в этом случае является командной строкой Windows (cmd.exe ).
Также можно узнать все сведения о данном файле, как и в «Диспетчере задач».
Как отключить процесс Rundll32 в Windows 7?
В большинстве случаев данный процесс не нужно отключать, но если это потребуется, то вам понадобится завершить родительский процесс, который запустил эту утилиту. В данном конкретном случае нужно завершить процесс «cmd.exe». Это легко можно сделать в «Диспетчере задач», откройте его, найдите процесс «cmd.exe», щелкните правой кнопкой мыши на нём и выберите пункт «Снять задачу».
Если же «rundll32.exe» запустила какая-то служба, то необходимо в строке поиска Windows ввести «msconfig.exe» или в меню «Пуск» – > «Выполнить», найдите по названию нужную службу (название можно найти в свойствах процесса Process Explorer). И просто снимите флажок, чтобы она не запускалась автоматически.
Иногда «rundll32.exe» фактически не имеет родительского процесса (он не отображается в свойствах процесса), и в этом случае вам придется выяснять откуда именно он был запущен. Например, если вы откроете «Свойства экрана» в операционной системе Windows XP, то, запустив «Диспетчер задач», увидите еще один процесс «rundll32.exe» в списке, потому что эта версия ОС сама использует «rundll32.exe» для запуска этого диалога.
Отключение «rundll32.exe» в Windows 8 или 10
В Windows 8 или 10, чтобы завершить выполнение родительского процесса, также открываете «Диспетчер задач», выделяете процесс и жмёте «Снять задачу».
Для отключения приложения, которое запускается автоматически при перезагрузке Windows и является родительским процессом для «rundll32.exe», необходимо открыть «Диспетчер задач» и перейти на вкладку «Автозагрузка», чтобы отключить его. Потом перезагрузите компьютер, и этого приложения как не бывало.
Интересные фишки Диспетчера задач Windows 7 и Vista
Одной из замечательных особенностей «Диспетчера задач» в Windows 7 или Vista является возможность увидеть полную информацию для любого запущенного процесса. Например, можно убедится, что в моем списке есть два процесса «rundll32.exe»:
Перейдите во вкладку главного меню «Вид» – > «Выбрать столбцы», в появившемся списке найдите опцию «Командная строка», и поставьте галочку напротив неё.
Теперь можно увидеть название исполняемого процесса и полный путь к файлу (не всегда), и аргумент – это и есть DLL-файл, он фактически является тем куском кода, который именно выполняется в данный момент.
Теперь нужно посмотреть в каком каталоге находится сам подключаемый модуль, запускаем поиск на ПК по названию, в нашем примере это «shwebsvc.dll».
Кликаем правой кнопкой мыши и выбираем «Свойства», после чего переходим на вкладку «Подробно». В описании файла сказано, что это компонент «Веб-службы оболочки Windows», авторское право принадлежит компании Microsoft. Следовательно, этот процесс не нужно завершать, так как он является частью операционной системы.
То есть, когда вы узнали, какой именно файл подключает «rundll32.com», и какой системный процесс его запустил, то сами будете решать нужен он вам или нет. Если вы не смогли найти информацию о подключаемой библиотеке, то всегда можно воспользоваться «Google» и найти ответ.
Если и так вы ничего не нашли, то мы очень рекомендуем сделать полное сканирование системы с помощью вашего антивируса. Как вариант, задайте вопрос на каком-либо специализированном форуме, возможно кто-то уже встречался с подобной проблемой и может дать вам дельный совет.
Хост процесс Windows rundll32, что это?
Части кода множества программ хранятся в специальных файлах с расширением dll (динамических библиотеках ссылок). Запустить эти файлы нельзя, и процесс rundll32 запускается для того, чтобы приложения могли получить доступ к нужным частям кода. Это безопасный системный процесс ОС семейства Виндовс, который обычно запускается по адресу «С:»\»Windows»\»System»\»32rundll32.exe».
Проблемы с rundll32
При корректной работе процесс не привлекает внимания, но в некоторых случаях он может снизить работоспособность системы практически полностью:
Загрузка диска до 100% приводит к зависанию ПК, не исправляется перезагрузкой и изнашивает накопитель. Вирусы и шпионские программы могут вывести из строя ОС, передать личную информацию сторонним лицам и т.д.
Решение проблем с rundll32
Проблемы с этим процессом нельзя решить автоматически – ряд операций придется производить вручную, независимо от выбранного способа «лечения».
Лучшие практики для исправления проблем с rundll32:
Отключение Телеметрии
Телеметрия – системная служба, которая собирает данные о системных изменениях. Ее отключение не помешает работе ПК, а в некоторых случаях исправит проблему с «зависанием»:
Шаг 1. Запустите «services.msc» через команду «Выполнить», которая вызывается кнопками «Windows+R».
Шаг 2. В открывшемся окне найдите и откройте двойным нажатием позицию «Функциональные возможности для подключенных пользователей и телеметрия».
Шаг 3. Прекратите выполнение службы кнопкой «Остановить».
Шаг 4. Задайте опцию типа запуска «Отключена» из выпадающего списка и нажмите «ОК».
Шаг 5. Перезагрузите устройство.
Удаление GAE
GAE (Google App Engine) – фреймворк для разработки или хостинга веб-приложений. Он тоже может стать причиной «зависания» rundll32. Чтобы устранить эту проблему:
Шаг 1. Запустите «control panel» (все элементы панели управления) через команду «Выполнить», которая вызывается кнопками «Windows+R».
Шаг 2. Откройте «Программы и компоненты», предварительно выбрав в режиме «Просмотр» значение «Мелкие значки».
Шаг 4. Выберите «Uninstall».
Шаг 5. После удаления SDK перезагрузите устройство.
Настройка в безопасном режиме
Настройка в безопасном режиме позволяет производить операции с ПК без зависания – в этом режиме не загружаются «лишние» файлы. Для устранения проблем с помощью Safe mode:
Шаг 1. Откройте «Все параметры» через значок уведомлений.
Шаг 2. Выберите «Изменение расширенных параметров запуска» через встроенный поиск, набрав в поле слово «запуск».
Шаг 3. Выберите «Перезагрузить сейчас».
Шаг 4. Щелкните по иконке «Диагностика» на открывшемся экране.
Шаг 5. Выберите «Дополнительные параметры».
Шаг 6. Далее выберите «Параметры загрузки».
Шаг 7. Выберите режим для запуска, нажав на клавиатуре определенную клавишу «F1-F9» соответствующие числовому значению пунктов.
Шаг 8. Дождитесь завершения загрузки и выполните «taskmgr», чтобы запустить «Диспетчер задач», через команду «Выполнить» (вызывается кнопками «Windows+R»).
Шаг 9. Проверьте уровень загрузки процессора и диска во вкладке «Производительность».
Шаг 10. Если в «Безопасном режиме» чрезмерной загрузки диска не наблюдается, запустить ОС в режиме «чистой загрузки» и определить, какое приложение вызывает проблему. Если высокая нагрузка на накопитель сохраняется, проблема в операционной системе, и нужно выполнять следующие шаги.
Шаг 11. Запустите «msconfig» через команду «Выполнить» (вызывается кнопками «Windows+R»).
Шаг 12. Перейдите на вкладку «Службы» и отметьте чекбокс «Не отображать службы Microsoft».
Шаг 13. Отключите все службы с помощью одноименной кнопки в левой нижней части окна и примените изменения.
Шаг 14. Теперь откройте вкладку «Автозагрузка» и выберите пункт «Открыть диспетчер задач».
Шаг 15. В «Диспетчере задач» отключите каждую службу по очереди, выделив левым щелчком мыши, затем кликнув по опции «Отключить», и перезагрузите устройство.
На заметку! Если проблема интенсивного использования диска все равно сохраняется, проблема – в стороннем приложении. Удалите недавно установленный софт, откатите драйвера или выполните восстановление ОС из последней точки восстановления.
Как удалить rundll32 вирус
Чтобы удалить вредоносное ПО, используйте для проверки rundll32 сканер, встроенный в антивирус. Также найти вирусы можно через утилиту Microsoft:
Шаг 1. Скачайте и установите бесплатную программу Process Explorer только из официального сайта Microsoft.
Шаг 2. Откройте загруженный архив и запустите приложение procexp.exe для 32-битной или procexp64.exe для 64-битной системы.
Внимание! Программа запускается без установки. Открыть ее повторно можно из того же файла в архиве, или поместив в другую папку.
Шаг 3. Настройте вывод полной информации через опцию «Show Details for All Processes» в меню «File».
Шаг 4. Найдите процесс «rundll32», нажмите на него правой кнопкой мыши и выберите «Kill Process».
Внимание! Можно нажать на имя процесса левой кнопкой мыши и нажать «Del» на клавиатуре.
Чтобы обнаружить вирус и узнать, какие программы используют процесс, нажмите на него правой кнопкой мыши и выберите «Properties», чтобы открыть вкладку со свойствами.
На вирус может указать нетипичное расположение файла в графе «Path» (например, в пользовательской, а не системной папке), а также – нетипичные аргументы запуска, отображающиеся в графе «Command line».
Как предотвратить неисправности rundll32
Чтобы не стать жертвой вируса:
Во время работы оригинальная служба может начать сбоить или зацикливаться, и чаще всего это связано с установкой новых программ. Перед установкой новых приложений создавайте точку восстановления на системе, работающей без ошибок.
Видео — Решение пробелы с процессом «Rundll32.exe»
Понравилась статья?
Сохраните, чтобы не потерять!
Rundell32 exe что это
Добрый день уважаемые читатели и подписчики блога, как вы знаете в операционных системах семейства Windows очень многие вещи можно выполнить разными методами, и разными утилитами, но как известно, какой то удобно делать одно, а какой то другое и знание этих утилит как раз и экономит время системного администратора и отличает профессионала от новичка, сегодня мы рассмотрим утилиту rundll32 exe и разберем, что это такое.
Что это такое rundll32 exe
Хост-процесс Windows (Rundll32)
Windows имеет в своем составе утилиту командной строки rundll32.exe, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах.
Данная утилита была разработана для внутреннего использования программистами Microsoft. Но богатые возможности этой программы широко используются и обычными пользователями.
Область применения данной утилиты довольно широка. Вы можете вводить приведенные ниже команды в окне Запуск программы (Пуск | Выполнить), также создать ярлыки с заданными параметрами запуска, использовать в коде на программируемом вами языке (C++, Delphi, C#, Visual Basic и т.д.)
PRINTUI.DLL
Использование: rundll32 printui.dll,PrintUIEntry [параметры] [@командный файл]
/a[имя_файл] имя двоичного файла
/b[имя] основное имя принтера
/c [имя] UNC-имя компьютера, где выполняется команда
/dl удаление локального принтера
/dn удаление подключения к сетевому принтеру
/dd удаление драйвера принтера
/e вывод параметров настройки печати
/f[file] или информационный файл, или выходной файл
/F[file] размещение INF-файла, от которого может зависеть INF-файл, указанный в параметре /f
/ga добавление подключений компьютеров к принтеру (подключение распространяется на компьютер пользователя в момент входа в систему)
/ge перечисление подключений компьютеров к принтеру
/gd удаление подключений компьютеров к принтеру (подключение удаляется в момент входа пользователя в систему)
/h[arch] архитектура драйвера, принимает значения: x86, x64 или Itanium
/ia установка драйвера принтера с помощью информационного файла
/id установка драйвера принтера с помощью мастера установки драйверов принтеров
/if установка принтера с помощью информационного файла
/ii установка принтера с помощью мастера установки принтеров и информационного файла
/il установка принтера с помощью мастера установки принтеров
/in добавление подключения к принтеру
/ip установить принтер с помощью мастера установки сетевых принтеров
/j[provider] имя системы печати
/k печать пробной страницы на выбранном принтере, не может использоваться с другими командами установки принтера
/l[path] путь к исходному размещению драйвера принтера
/m[model] имя модели драйвера принтера
/n[name] имя принтера
/o показать очередь заданий на печать
/p отображение свойств принтера
/q тихий режим без вывода сообщений об ошибках
/r[port] имя порта
/s показать свойства сервера
/Ss запись параметров принтера в файл
/Sr чтение параметров принтера из файла
Примеры:
Запуск свойств сервера:
rundll32 printui.dll,PrintUIEntry /s /t1 /с\\machine
Запуск свойств принтера:
rundll32 printui.dll,PrintUIEntry /p /n\\machine\printer
Локальный запуск мастера установки принтеров:
rundll32 printui.dll,PrintUIEntry /il
Запуск мастера установки принтеров на компьютере \\machine:
rundll32 printui.dll,PrintUIEntry /il /c\\machine
Запуск показа очереди:
rundll32 printui.dll,PrintUIEntry /o /n\\machine\printer
Запуск установки с помощью INF-файла:
rundll32 printui.dll,PrintUIEntry /if /b «Test Printer» /f c:\infpath\infFile.inf /r «lpt1:» /m «Brother DCP-128C»
Запуск установки с помощью INF-файла (с INF-зависимостью). В этом примере файл prnao002.inf зависит от ntprint.inf
rundll32 printui.dll, PrintUIEntry /ia /m «Brother DCP-128C» /K /h x64 /v 3 /f «c:\infpath\prnbr002.inf» /F «c:\infpath\ntprint.inf»
Запуск мастера установки принтера с помощью INF-файла:
rundll32 printui.dll,PrintUIEntry /ii /f c:\infpath\infFile.inf
Добавление принтера с помощью встроенного драйвера принтера:
rundll32 printui.dll,PrintUIEntry /if /b «Test Printer» /r «lpt1:» /m «Brother DCP-128C»
Добавление подключений компьютеров к принтеру (подключение распространяется на компьютер пользователя в момент входа в систему):
rundll32 printui.dll,PrintUIEntry /ga /c\\machine /n\\machine\printer /j»LanMan Print Services»
Удаление подключений компьютеров к принтеру (подключение удаляется в момент входа пользователя в систему):
rundll32 printui.dll,PrintUIEntry /gd /c\\machine /n\\machine\printer
Перечисление подключений компьютеров к принтеру:
rundll32 printui.dll,PrintUIEntry /ge /c\\machine
Добавление принтера с помощью INF-файла:
rundll32 printui.dll,PrintUIEntry /ia /K /c\\machine /m «Brother DCP-128C» /h «x86» /v 3
Удаление драйвера принтера:
rundll32 printui.dll,PrintUIEntry /dd /K /c\\machine /m «Brother DCP-128C» /h «x86» /v 3
Назначение принтера используемым по умолчанию:
rundll32 printui.dll,PrintUIEntry /y /n «printer»
Указание описания принтера:
rundll32 printui.dll,PrintUIEntry /Xs /n «printer» comment «My Cool Printer»
Получение параметров принтера:
rundll32 printui.dll,PrintUIEntry /Xg /n «printer»
Получение параметров принтера и запись их в файл:
rundll32 printui.dll,PrintUIEntry /f «results.txt» /Xg /n «printer»
Запись всех параметров принтера в файл:
rundll32 printui.dll,PrintUIEntry /Ss /n «printer» /a «file.dat»
Восстановление всех параметров принтера из файла:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat»
Запись сведений принтера уровня 2 в файл:
rundll32 printui.dll,PrintUIEntry /Ss /n «printer» /a «file.dat» 2
Восстановление дескриптора безопасности из файла:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat» s
Восстановление глобального devmode и данных принтера из файла:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat» g d
Восстановление минимального набора параметров из файла и разрешение имени порта:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat» m p
Включение исполнения на стороне клиента для принтера:
rundll32 printui.dll,PrintUIEntry /Xs /n «printer» ClientSideRender enabled
Отключение исполнения на стороне клиента для принтера:
rundll32 printui.dll,PrintUIEntry /Xs /n «printer» ClientSideRender disabled
Чтобы получить все эти параметры, можно вызвать окно Пользовательский интерфейс принтера, в котором отобразится полный список
rundll32 Printui.dll,PrintUIEntry /?