Главная » Linux

Что за хост процесс windows rundll

Содержание
  1. Хост-процесс Windows (Rundll32) в автозагрузке.
  2. Ответы (12) 
  3. Что такое и для каких целей служит хост-процесс Windows rundll32
  4. Что это за процесс и какие цели он преследует?
  5. Месторасположение
  6. Ошибки со ссылкой на процесс «rundll32.exe»
  7. Как функционирует служба?
  8. Рекомендации по устранению причин ошибок
  9. Пример устранения проблемы
  10. Дополнительные способы решения проблемы
  11. Заключение
  12. Windows Host Process (Rundll32) — что это в автозагрузке?
  13. Windows Host Process (Rundll32) — что это в автозагрузке?
  14. Дальнейшие действия
  15. Заключение

Хост-процесс Windows (Rundll32) в автозагрузке.

Обнаружил в автозагрузке процесс Rundll32. Насторожило его местонахождение, соответственно, вопрос: должен ли он там находиться, если это системный файл? Нигде информации по этому поводу не обнаружил.

Систему не грузит, расположение файла: «C:\Windows\SysWOW64\rundll32.exe«, антивирус Kaspersky Internet Security 18.0.0.405 (i) не реагирует, отмечает файл как доверенный.

Но что этот процесс делает в автозагрузке в одном ряду с такими приложениями как Steam? Также помимо него там находятся:

  • HsMgr Application;
  • Microsoft OneDrive;
  • Windows Defender notification icon.

Если с OneDrive более менее понятно, то по остальным программам возникают вопросы.

Подводя итог, прошу дать наводящую информацию по этим вопросам, в частности, почему системный файл находится в пользовательской автозагрузке, а не имеет неявный запуск вместе с системой.

Ответы (12) 

* Попробуйте выбрать меньший номер страницы.

* Введите только числа.

* Попробуйте выбрать меньший номер страницы.

* Введите только числа.

1 пользователь нашел этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

__
Если мой ответ вам помог, пожалуйста, отметьте его как ответ.

Disclaimer: В ответе могут быть ссылки на сайты не на сайты Microsoft, Все советы с таких сайтов Вы выполняете на свой страх и риск.

4 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Абсолютно никакой информации там нет, более того, после запуска системы в диспетчере задач такого процесса вообще не наблюдается, он присутствует только в автозагрузке, что и насторожило.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Запись «Хост-процесс Windows (Rundll32)» обычно появляется из-за наличия в системе точки расширения автозапуска, ссылающейся на несуществующий файл. Такое могло произойти, например, в результате некорректного удаления какой-либо программы.

Для решения проблемы воспользуйтесь программой Autoruns, размещенной на сайте Microsoft. Загрузите программу и распакуйте файл Autoruns.zip в отдельную папку. Запустите Autoruns.exe от имени администратора и в окне программы найдите точки автозапуска выделенные желтым цветом. Снимите отметку напротив такого элемента в списке. В результате строка «Хост-процесс Windows (Rundll32)» должна немедленно исчезнуть из списка «Автозагрузка» в Диспетчере задач.

Предупреждение. Не снимайте отметки с элементов автозапуска не выделенных желтым цветом и тем более не удаляйте точки автозапуска из списка в Autoruns при помощи клавиш DEL, Ctrl+D, а также при помощи контекстного меню или кнопки на панели инструментов программы. Элементы автозапуска в Autoruns удаляются безвозвратно и без возможности их последующего восстановления.

Читайте также:  Streaming with windows media services

9 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Здравствуйте! Спасибо за объективный отзыв.

После анализа данных в программе Autoruns, запущенной от имени администратора, обнаружил следующее:

При попытке снять отметки вылезает ошибка:

Вопрос по-прежнему открытый.

Также интересует, для чего в автозапуске находятся два процесса HsMgr Application.

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Элементы автозапуска, выделенные желтым, которые показаны на вашем снимке, по меньшей мере первые три в списке, не связаны с появлением «Хост-процесс Windows (Rundll32)» на вкладке «Автозагрузка». На самом деле эти файлы есть, но из-за своих особенностей Autoruns их не видит. Такое объяснение, например, есть в ответе в англоязычной ветке форума.

Есть ли другие элементы выделенные желтым, кроме тех, которые видны на снимке? Показанный на моем снимке ярлык «Контроль предупреждений о чернилах. «, который находится в папке C:\Users\ \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup вызывает появление «Хост-процесс Windows (Rundll32)» в Диспетчере задач, что я и обнаружил у себя буквально за пару часов до появления вашего вопроса. «Расположение файла» в контекстном меню этого ярлыка указывает на «C:\Windows\system32\rundll32.exe».

Чтобы из «Autoruns» быстро перейти к расположению элемента автозапуска, можно в его контекстном меню выбрать «Jump to Entry. » Понять предназначение «HsMgr Application», как и других элементов должна помочь информация в столбцах «Description», «Publisher» и «Image Path», а так же расположение самой точки автозапуска.

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Что такое и для каких целей служит хост-процесс Windows rundll32

Почти каждый владелец компьютера на «Виндовс» когда-нибудь запускал диспетчер задач и изучал текущие процессы. Возможно, некоторые пользователи замечали среди них работу хост-процесса операционной системы Windows под названием «rundll32.exe».

Ниже приведена информация о том, для чего нужна эта служба, почему из-за нее часто появляются ошибки и как можно их исправить.

Что это за процесс и какие цели он преследует?

Это вспомогательная процедура в системе. При открытии какого-либо каталога, занятого приложением, всегда можно обнаружить в нем некоторое количество .dll-файлов. Они применяются программой во время работы и являются так называемыми файлами библиотек «DLL».

Для их запуска применяются файлы «.exe». Таким образом, Rundll32.exe – это одна из самых важных составляющих «Виндовс», без которых ОС не способна нормально функционировать.

Читайте также:  Windows не находит com порт

Месторасположение

Как полагается файлу системы, он хранится в одной из директорий системного тома. Чтобы найти его, потребуется исполнить лишь несколько следующие шагов:

  1. В окне проводника открыть содержимое системного тома «С»;
  2. Далее перейти в каталог «Windows»;
  3. Затем возможны два варианта, чтобы отыскать нужный файл:

а) в случае работающей в ПК 32-битной «Виндовс» он будет расположен в директории под названием «System32»,

б) если ОС имеет объем 64 бит, то он обычно хранится в «SysWOW64».

Знание того, где он должен находиться, поможет пользователю отличить вирусные приложения, которые нередко маскируются под этот системный файл.

Ошибки со ссылкой на процесс «rundll32.exe»

Злоумышленники очень любят использовать наименования подобных важных компонентов ОС в своих корыстных целях и присваивают их названия вирусным приложениям.

Если вовремя не удалить подобные вредоносные утилиты, то пользователь рискует не только исправностью «Виндовс», но и кражей личных денежных средств со своих электронных счетов и виртуальных кошельков.

Поэтому, если владелец ПК не желает увидеть, к примеру, «экран смерти» на дисплее или потерять свои «кровно заработанные», то сразу уже при обнаружении замедления работы компьютера из-за одноименного процесса в первую очередь следует осуществить полный анализ ПК антивирусным приложением.

Но иногда некоторые антивирусы не могут качественно справиться с проблемой, и даже после полной проверки какие-то из процессов «Rundll32.exe» продолжают перегружать ресурсы ПК.

В таком случае требуется исполнить нижеописанные рекомендации.

Как функционирует служба?

Суть ее работы заключается в том, что она запускает программный код, который хранится в файле библиотеки. Например, чтобы активировать адаптер «Блютуз» от фирмы «Моторола», тоже применяется «Rundll32.exe» и файл Btmshellex.dll.

Рекомендации по устранению причин ошибок

С целью выяснения, какая из работающих служб под наименованием «rundll32.exe» подлинная, а что – результат разработок злоумышленников, необходимо узнать место хранения исполнительного файла в памяти компьютера.

Также проблемными могут оказаться и некоторые файлы «.dll». Чтобы выявить источник ошибок, требуется обратиться к помощи диспетчера задач. Рассматриваемый процесс функционирует в режиме командной строки и работает с параметрами файлов библиотек.

Таким образом, посмотрев ее, можно будет узнать наименования проблемных файлов с расширением «.dll».

Потребуется выполнить всего несколько шагов:

  1. Войти в «Диспетчер задач» (ДЗ);
  2. Открыть вкладку «Вид»;
  3. Далее в отобразившемся меню кликнуть по строчке «Выбрать столбцы…»;
  4. Затем установить галочку в графе «Командная строка»;
  5. В ДЗ возникнет столбец, из которого можно выяснить наименование искомого файла с расширением «.dll».

Чтобы выявить его отношение к программе, потребуется запустить поиск в компьютере и, найдя директорию, в которой он расположен, уже точно определить исполняющую ее программу.

После этого принять решение о необходимых действиях с проблемным приложением, например, произвести его обновление либо осуществить полную деинсталляцию с последующей установкой ее вновь и т. п. Вариантов действий множество, и требуется принимать различные решения в разных частных случаях.

После определения места, где находится файл, необходимо установить курсор так, чтобы появилась информация о нем.

Вызвав на нем контекстное меню и войдя в свойства, изучить более детально функции библиотеки.

Добытые сведения помогут в принятии решения о возможности деактивации файла.

Пример устранения проблемы

Очень часто зараженный «rundll32.exe» бывает причиной сбоя системы, при этом выводится следующее оповещение: «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again».

Если пользователь увидел это или подобное сообщение, то рекомендуется сразу произвести полный анализ компьютера на предмет наличия вредоносных компонентов антивирусной утилитой с обновленными базами данных.

Но в случаях повреждений файла антивирус не устранит ошибку, поэтому потребуется открыть его месторасположение и вручную решить проблему, руководствуясь методикой, описанной выше в этом руководстве.

Читайте также:  Как сбросить настройки калибровки экрана windows 10

При отсутствии положительных результатов после исполнения вышеизложенных инструкций рекомендуется выполнить следующие действия:

  1. Установить CD либо DVD с Windows в привод компьютера;
  2. Затем кликнуть «Пуск» и нажать «Выполнить»;
  3. Далее щелкнуть «Обзор»;
  4. После этого в графе «Открыть» напечатать следующий путь: «E: \ i386 \ rundll32.ex_ C: \ Windows \ system32 \ rundll32.exe» (в этом примере вместо «Е» пользователю требуется поставить букву, которая соответствует оптическому приводу его компьютера);
  5. Перезапустить ПК;
  6. Готово. Сообщение об ошибке после этого появляться не будет.

Дополнительные способы решения проблемы

Существует специальное приложение «DLL Suite», которое доступно для скачивания в интернете. После ее инсталляции и запуска в проблемном компьютере необходимо запустить поиск ошибок в системе.

Далее потребуется только кликнуть одну кнопку, и все обнаруженные неполадки будут быстро устранены в автоматическом режиме. А также в этой утилите предусмотрена функция скачивания официальной версии файла «RunDll32.exe».

После того как он будет скачан, произойдет автоматическое сохранение в нужной директории на системном томе ПК.

Заключение

Теперь для пользователя уже не должно остаться секретов о назначении этого важного файла, и есть все необходимые знания для устранения наиболее часто возникающих сложностей по вине этой службы.

Windows Host Process (Rundll32) — что это в автозагрузке?

  • Описание
  • Дальнейшие действия
  • Вывод

Приветствую. Данная заметка коротко опишет предназначение одной записи автозагрузки, которую может содержать операционка Windows 10.

Windows Host Process (Rundll32) — что это в автозагрузке?

Сразу коротко ответ: системный модуль, используется для запуска функций библиотеки определенной программы.

Простыми словами: элемент автозагрузки выполняет запуск функции или функций библиотеки после включения компьютера при помощи модуля Rundll32. Данное явление — вполне нормальное, существующее в операционных системах Windows уже давно.

От какого приложения запись? Необходимо смотреть подробные сведения, например используя утилиту AutoRuns. Это может быть разное приложение, а возможно запись — пустышка (осталась после удаления софта).

Функционирует под системным модулем rundll32.exe, папка запуска которого:

Вместо SysWOW64 может быть название System32.

Также найдена информация — может появиться, когда произошла ошибка при деинсталляции определенного приложения. В таком случае запись представляет из себя пустышку — ведет на несуществующий обьект. Проверить можно утилитой Autoruns (Microsoft) — скачайте, распакуйте, запустите файл Autoruns.exe от имени администратора, проанализируйте содержимое утилиты, при наличии желтых строк — снимите галочку с них (при наличии File not found). Данное действие приведет к удалению мусорной записи из автозагрузки. Важно: галочки с записей, которые не выделены желтым цветом — не снимайте.

Дальнейшие действия

  1. В 95% отключение записи не приведет к критическим ошибкам.
  2. Перед отключением можно создать точку восстановления. При появлении проблем/странной работы ПК — восстановите компьютер до прежнего состояния.
  3. При подозрениях на наличие угроз — просканируйте ПК антивирусными утилитами, например Dr.Web CureIt!, AdwCleaner, HitmanPro.

Лично на моем ПК она присутствовала. Отключил. Выполнил перезагрузку — проблем нет. PS: также установлена звуковая карта Asus Xonar DX, возможно связано (просто запись была всегда).

Заключение

  • Windows Host Process (Rundll32) — безобидная запись, представляющая из себя запуск определенной функции из библиотеки (dll) посредством Rundll32 после включения ПК.
  • ПК не должна грузить, перед отключением идеально создать точку восстановления.
Оцените статью
© 2024 Советы по настройке компьютера