Файл rundll32 exe что это
Rundll32.exe – что это за процесс и для чего он нужен
В Диспетчере задач можно обнаружить несколько процессов Rundll32.exe, причем запущены они могут быть от имени разных пользователей. Что это за процесс, за что он отвечает и почему их может быть неколько одновременно запущено на компьютере?
Дело в том, что процесс rundll32.exe является вспомогательным. Если вы заходили в папку с любой установленной на компьютере программой, то наверняка обращали внимание на то, что в папке находится множество файлов с расширением .dll. Это файлы библиотек, которые используются программой при работе (DLL — Dynamic Link Library). Так как подобные файлы не могут быть самостоятельно запущены в операционной системе, то для этого используется специальная утилита rundll32.exe, с помощью которой и производится запуск функций DLL-библиотек.
Rundll32.exe — это исполняемый системный файл, который является частью Windows. Как и большинство системных файлов он находится в папке «C:\Windows\System32», правда это в том случае, если у вас на компьютере установлена 32-х битная Windows. Если 64-х битная, то данный файл вы также найдете в папке «C:\Windows\SysWOW64».
Достаточно часто процесс rundll32.exe используется вредоносными программами для скрытия их присутствия на компьютере. Чтобы определить является ли rundll32.exe настоящим или нет, нужно проверить местоположение откуда он запущен. О том, как это сделать я рассказал в заметке «Сколько процессов svchost.exe должно быть?».
Если при работе компьютера появляются какие-либо ошибки с указанием на процесс Rundll32.exe или один из процессов Rundll32.exe чрезмерно загружает процессор компьютера, что приводит к притормаживанию или зависанию, то в первую очередь стоит провести полную проверку компьютера с помощью антивирусной программы. Но описанные выше проблемы не указывают однозначно на заражение вашего компьютера. Присутствие на компьютере вируса или вредоносной программы — это лишь одна из множества возможных причин, вызвавших проблему.
Поскольку данный процесс работает с библиотеками множества программ, установленных на компьютере, то причина может крыться именно в конкретной библиотеке конкретной программы. Что это за библиотека можно выяснить в Диспетчере задач.
Дело в том, что сама утилита Rundll32.exe работает в режиме командной строки, а значит она запускается с некоторыми параметрами в виде имен файлов библиотек. Поэтому если мы увидим всю командную строку, то сможем выявить название файлов библиотек, которые приводят к проблеме с конкретным процессом Rundll32.exe.
Для этого в Диспетчере задач заходим в меню «Вид» (1) и выбираем пункт «Выбрать столбцы. » (2):
Далее в открывшемся окне необходимо выбрать чек-бокс «Командная строка» (3) и в окне процессов отобразится соответствующий столбец. В этом столбце мы обнаружим перечень всех библиотек, которые запускаются данным процессом Rundll32.exe (4) (на скриншоте это библиотека shell32.dll).
Теперь остается лишь выяснить какой программе эти библиотеки принадлежат. Сделать это можно, например, воспользовавшись стандартным поиском файлов на компьютере и поискав файл библиотеки, указанный в команде. Либо можно задать вопрос Гугл или Яндекс в формате «xxx.dll что это».
Выявив таким образом проблемную программу можно действовать дальше. Например, можно попробовать обновить, удалить или переустановить программу и отслеживать при этом поведение компьютера. Тут нет однозначного алгоритма действий и решение необходимо принимать в каждом конкретном случае отдельно, основываясь на конкретной ситуации.
Изучение и удаление процесса rundll32.exe
Во время обычного функционирования операционной системы Windows запущено множество сторонних и встроенных процессов, среди которых находится и rundll32.exe. Чаще всего его можно заметить при запуске программ или игр, а его нагрузка на процессор иногда достигает огромных значений. Именно из-за этого данный процесс и смущает пользователей, особенно тех, чей компьютер оснащен достаточно слабым железом и тех, кто постоянно мониторит «Диспетчер задач». Сегодня мы хотим рассказать о том, как изучить детально этот исполняемый файл и нужно ли его вообще удалять.
Изучаем и удаляем процесс rundll32.exe
Основной вопрос, стоящий перед начинающим или неопытным пользователем, заключается в предназначении rundll32.exe. Давайте сразу раскроем эту тему, сказав, что рассматриваемый исполняемый файл по умолчанию является системным и служит для запуска функций динамически подключаемых библиотек, то есть DLL-объектов. Как известно, эти компоненты не имеют собственного исполняемого файла, поэтому и запуск их осуществляется с помощью специально созданного универсального инструмента. rundll32.exe оказывает нагрузку на процессор как раз в момент запуска функций DLL, что чаще всего происходит во время работы в софте или при прохождении игр. Однако существует большая вероятность того, что при заражении ПК вирусами, угроза замаскируется именно под вид этого объекта и будет располагаться в другом месте на жестком диске, постоянно запускаясь и нанося вред компьютеру. Поэтому если упомянутый EXE-файл вас смущает, потребуется изучить его и удалить, если он является вирусным. Развернуто об этом мы и поговорим далее.
Шаг 1: Получение подробной информации о rundll32.exe
Как уже было сказано ранее, о rundll32.exe в большинстве случаев пользователь узнает из просмотра запущенных служб в окне «Диспетчера задач». Однако если этот компонент был заражен вирусом или в другом месте на накопителе создан его вредоносный аналог, скорее всего, разработчики угрозы предусмотрели тот вариант, что вы захотите отследить процесс через указанное меню, поэтому сделали так, что при открытии «Диспетчера задач» он просто выключается. Для обхода этой уловки используется более продвинутое решение, приведенное в следующей инструкции.
Если вы вдруг обнаружили, что rundll32.exe располагается не в стандартном месте (а правильный путь должен выглядеть так: C:\Windows\System32 ), значит следует сразу же перейти к третьему разделу нашей статьи и срочно произвести полное сканирование системы на вирусы, удалив абсолютно все зараженные и сторонние файлы, включая обнаруженную подмену.
Шаг 2: Исследование системного файла rundll32.exe
Если оказалось, что запущенный рассматриваемый процесс все же располагается по своему стандартному пути, однако он подозрительно нагружает процессор в самое разное время, рекомендуется перестраховаться и исследовать его на заражение. Сделать эту операцию можно так:
При обнаружении угрозы файл, скорее всего, будет помещен в карантин или вовсе удален, что повлечет за собой возникновение самых разнообразных проблем с функционированием операционной системы. В следующих двух шагах мы расскажем все об исправлении этой ситуации.
Шаг 3: Полное сканирование Windows на наличие угроз
Попавший на компьютер вирус практически никогда не заражает только один файл. Чем больше времени с момента заражения прошло, тем больше вероятность того, что уже было испорчено огромное количество системных и пользовательских объектов. Потому вам обязательно следует воспользоваться полноценным решением, полностью сканирующим систему на вирусы. Все найденные компоненты будут исправлены или удалены, что зависит от их типа и степени повреждения.
Шаг 4: Восстановление системных файлов
Последний этап после полной очистки ОС заключается в восстановлении системных файлов. Использовать его стоит только в тех случаях, если рассматриваемый исполняемый объект действительно был заражен, а после исправлен или удален антивирусом. Проверка целостности будет осуществляться с помощью стандартного консольного средства SFC. Однако бывает, что при глобальных нарушениях и эта утилита отказывается функционировать корректно. Тогда первоочередно должен быть произведен другой вид исправления сбоев в системе при помощи DISM, а уже потом проверка целостности через SFC. Обо всем этом в максимально развернутом виде рассказал другой наш автор в статье по следующей ссылке.
Теперь вы знаете о том, что изначально rundll32.exe является стандартным системным файлом, однако из-за действия угроз может быть заражен или перемещен с созданием нескольких копий. Все это обнаружить бывает сложно, поскольку сам объект редко нагружает ОС, но если это все-таки удалось сделать, не стоит медлить с решением трудности.
Помимо этой статьи, на сайте еще 12542 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Что такое процесс rundll32.exe? Это вирус?
Что такое процесс rundll32.exe
Пользователи Windows должны встретить много DLL-файлов. Эти DLL-файлы хранят логические объекты приложения, и эти объекты необходимы приложениям в системе. Многие приложения перестанут работать, если они не смогут вызвать связанные DLL-файлы.
Rundll32.exe – это процесс, который выполняет библиотеки DLL и помещает их библиотеки в память, чтобы они могли более эффективно использоваться приложениями. Эта программа важна для стабильной и безопасной работы вашего компьютера и не должна быть прервана. Короче говоря, это запускает выполнение файлов DLL. Поскольку запуск DLL-файла напрямую невозможен, это делает процесс rundll.exe критическим. Если вы убьете процесс rundll.exe, вы не сможете запустить любое приложение в системе.
Да, вы можете завершить процесс с помощью диспетчера задач, но, как упоминалось ранее, многие программы станут непригодными для использования. Это может даже сделать систему нестабильной и перезапустить вашу систему. Так должен ли ты? Нет – если это законный системный файл.
Является ли rundll32.exe вирусом
Процесс rundll32.exe не является вирусом. Однако не обязательно, чтобы процесс, который мы наблюдаем в диспетчере задач, был исходным процессом. Иногда вирус или вредоносная программа могут быть названы rundll32.exe, чтобы скрыть их.
Если вы подозреваете, что файл является вирусом, вам следует запустить полную антивирусную проверку системы.
Надеюсь, это прояснит ситуацию.
Хотите знать об этих процессах, файлах или типах файлов?
К примеру, когда вы нажимаете в любой программе «Сохранить как«, то выскакивает окно. Оно одинаковое во всех программах и сделано это при помощи Rundll32.exe. Это очень облегчает работу программистам, чтобы не писать каждый раз тонну лишнего кода в свою программу.
Является ли rundll32 вирусом и почему он грузит процессор
Сам файл rundll32.exe является официальным файлом Microsoft. Он не является вирусом. Однако, есть вредоносное ПО, которое маскируется под имя этого процесса. В этом случае, он может быть вирусом и грузить вашу систему до 100%, в частности процессор. Очень часто встречается на торрентах со взломанными программами и играми, когда вы их скачиваете и устанавливаете. Давайте посмотрим, как узнать, является ли rundll32 вирусом.
Если rundll32.exe находится в папках WinSxS, System32 или SysWOW64 и имеет описание Хост-процесс Windows (Rundll32), то это оригинальный файл Microsoft. Если вы сомневаетесь, то воспользуйтесь антивирусным сканером. Рекомендую Zemana или D.WEB.
1 способ. Вы можете написать слово «rundll32.exe» в поиске проводника и система вам найдет все файлы с этим именем. На картинке ниже видно, что он расположен по правильным путям. Также, это могут быть подпаки. Нажмите правой кнопкой мыши по файлу и выберите «Свойства«.
Во вкладке «Подробно» нас интересует «Описание файла: Хост-процесс Windows (Rundll32)» и «Название продукта: ОС Microsoft Windows«. Если данные верны, то это не вирус.
2 способ. Если вы обнаружили rundll32 в диспетчере задач и сомневаетесь в нем, то просто щелкните по нему правой кнопкой мыши и выберите «Открыть местоположение файла«. Далее вас перекинет в системные папки WinSxS, System32 или SysWOW64. Если вас перекинуло в другое место, то скорее всего это вирус. Вы также можете открыть свойства файла и посмотреть его описание.
Как исправить ошибки c rundll32
Если хост-процесс Windows (Rundll32) грузит систему или появляются различные ошибки, то можно попробовать восстановить системные файлы и установить Visual C ++, так как это все же связано с библиотеками DLL.
1. Проверка системных файлов
Запустите командную строку от имени администратора и введите ниже две команды по очереди:
2. Установите Visual C ++
Если ошибка связана с runtime при запуске программ или игр, то скорее всего не установлен нужный Visual C ++, или может быть, он поврежден. Для начало, удалите старый Visual C ++ 2015, 2017 и 2019, если он установлен. Перейдите в «Параметры» > «Приложения» > «Приложение и возможности».
Файл rundll32 exe что это
Добрый день уважаемые читатели и подписчики блога, как вы знаете в операционных системах семейства Windows очень многие вещи можно выполнить разными методами, и разными утилитами, но как известно, какой то удобно делать одно, а какой то другое и знание этих утилит как раз и экономит время системного администратора и отличает профессионала от новичка, сегодня мы рассмотрим утилиту rundll32 exe и разберем, что это такое.
Что это такое rundll32 exe
Хост-процесс Windows (Rundll32)
Windows имеет в своем составе утилиту командной строки rundll32.exe, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах.
Данная утилита была разработана для внутреннего использования программистами Microsoft. Но богатые возможности этой программы широко используются и обычными пользователями.
Область применения данной утилиты довольно широка. Вы можете вводить приведенные ниже команды в окне Запуск программы (Пуск | Выполнить), также создать ярлыки с заданными параметрами запуска, использовать в коде на программируемом вами языке (C++, Delphi, C#, Visual Basic и т.д.)
PRINTUI.DLL
Использование: rundll32 printui.dll,PrintUIEntry [параметры] [@командный файл]
/a[имя_файл] имя двоичного файла
/b[имя] основное имя принтера
/c [имя] UNC-имя компьютера, где выполняется команда
/dl удаление локального принтера
/dn удаление подключения к сетевому принтеру
/dd удаление драйвера принтера
/e вывод параметров настройки печати
/f[file] или информационный файл, или выходной файл
/F[file] размещение INF-файла, от которого может зависеть INF-файл, указанный в параметре /f
/ga добавление подключений компьютеров к принтеру (подключение распространяется на компьютер пользователя в момент входа в систему)
/ge перечисление подключений компьютеров к принтеру
/gd удаление подключений компьютеров к принтеру (подключение удаляется в момент входа пользователя в систему)
/h[arch] архитектура драйвера, принимает значения: x86, x64 или Itanium
/ia установка драйвера принтера с помощью информационного файла
/id установка драйвера принтера с помощью мастера установки драйверов принтеров
/if установка принтера с помощью информационного файла
/ii установка принтера с помощью мастера установки принтеров и информационного файла
/il установка принтера с помощью мастера установки принтеров
/in добавление подключения к принтеру
/ip установить принтер с помощью мастера установки сетевых принтеров
/j[provider] имя системы печати
/k печать пробной страницы на выбранном принтере, не может использоваться с другими командами установки принтера
/l[path] путь к исходному размещению драйвера принтера
/m[model] имя модели драйвера принтера
/n[name] имя принтера
/o показать очередь заданий на печать
/p отображение свойств принтера
/q тихий режим без вывода сообщений об ошибках
/r[port] имя порта
/s показать свойства сервера
/Ss запись параметров принтера в файл
/Sr чтение параметров принтера из файла
Примеры:
Запуск свойств сервера:
rundll32 printui.dll,PrintUIEntry /s /t1 /с\\machine
Запуск свойств принтера:
rundll32 printui.dll,PrintUIEntry /p /n\\machine\printer
Локальный запуск мастера установки принтеров:
rundll32 printui.dll,PrintUIEntry /il
Запуск мастера установки принтеров на компьютере \\machine:
rundll32 printui.dll,PrintUIEntry /il /c\\machine
Запуск показа очереди:
rundll32 printui.dll,PrintUIEntry /o /n\\machine\printer
Запуск установки с помощью INF-файла:
rundll32 printui.dll,PrintUIEntry /if /b «Test Printer» /f c:\infpath\infFile.inf /r «lpt1:» /m «Brother DCP-128C»
Запуск установки с помощью INF-файла (с INF-зависимостью). В этом примере файл prnao002.inf зависит от ntprint.inf
rundll32 printui.dll, PrintUIEntry /ia /m «Brother DCP-128C» /K /h x64 /v 3 /f «c:\infpath\prnbr002.inf» /F «c:\infpath\ntprint.inf»
Запуск мастера установки принтера с помощью INF-файла:
rundll32 printui.dll,PrintUIEntry /ii /f c:\infpath\infFile.inf
Добавление принтера с помощью встроенного драйвера принтера:
rundll32 printui.dll,PrintUIEntry /if /b «Test Printer» /r «lpt1:» /m «Brother DCP-128C»
Добавление подключений компьютеров к принтеру (подключение распространяется на компьютер пользователя в момент входа в систему):
rundll32 printui.dll,PrintUIEntry /ga /c\\machine /n\\machine\printer /j»LanMan Print Services»
Удаление подключений компьютеров к принтеру (подключение удаляется в момент входа пользователя в систему):
rundll32 printui.dll,PrintUIEntry /gd /c\\machine /n\\machine\printer
Перечисление подключений компьютеров к принтеру:
rundll32 printui.dll,PrintUIEntry /ge /c\\machine
Добавление принтера с помощью INF-файла:
rundll32 printui.dll,PrintUIEntry /ia /K /c\\machine /m «Brother DCP-128C» /h «x86» /v 3
Удаление драйвера принтера:
rundll32 printui.dll,PrintUIEntry /dd /K /c\\machine /m «Brother DCP-128C» /h «x86» /v 3
Назначение принтера используемым по умолчанию:
rundll32 printui.dll,PrintUIEntry /y /n «printer»
Указание описания принтера:
rundll32 printui.dll,PrintUIEntry /Xs /n «printer» comment «My Cool Printer»
Получение параметров принтера:
rundll32 printui.dll,PrintUIEntry /Xg /n «printer»
Получение параметров принтера и запись их в файл:
rundll32 printui.dll,PrintUIEntry /f «results.txt» /Xg /n «printer»
Запись всех параметров принтера в файл:
rundll32 printui.dll,PrintUIEntry /Ss /n «printer» /a «file.dat»
Восстановление всех параметров принтера из файла:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat»
Запись сведений принтера уровня 2 в файл:
rundll32 printui.dll,PrintUIEntry /Ss /n «printer» /a «file.dat» 2
Восстановление дескриптора безопасности из файла:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat» s
Восстановление глобального devmode и данных принтера из файла:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat» g d
Восстановление минимального набора параметров из файла и разрешение имени порта:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat» m p
Включение исполнения на стороне клиента для принтера:
rundll32 printui.dll,PrintUIEntry /Xs /n «printer» ClientSideRender enabled
Отключение исполнения на стороне клиента для принтера:
rundll32 printui.dll,PrintUIEntry /Xs /n «printer» ClientSideRender disabled
Чтобы получить все эти параметры, можно вызвать окно Пользовательский интерфейс принтера, в котором отобразится полный список
rundll32 Printui.dll,PrintUIEntry /?