Процесс “rundll32.exe”: что за процесс и можно ли его отключить?

Читайте о том, какие функции на самом деле выполняет «rundll32.exe», и почему их так много работает одновременно.

За что отвечает «rundll32.exe»?

Если вы работали в операционной системе Windows в течение некоторого времени, то обязательно видели тонны файлов с расширением «*.dll» (Dynamic Link Library) в каждом каталоге с установленным ПО. Они используются для хранения общих частей логики программных функций, к которым можно получить доступ из любого приложения.

Поскольку «DLL-файлы» не являются исполняемыми сами по себе, то стандартное системное приложение «rundll32.exe» используется для подключения и запуска функций, хранящихся в этих файлах. Этот исполняемый файл является неотъемлемой частью ОС Windows и не может представлять угрозу для вашего ПК.

Примечание: сам исполняемый файл обычно располагается в каталоге «С:\Windows\System32\rundll32.exe». Были замечены случаи, когда вредоносное программное обеспечение использует имя этого файла и пытается запустить его из другого каталога, чтобы замаскироваться. Если у вас возникли подозрения, то проведите полное сканирование системы с помощью антивирусного ПО, но мы можем точно узнать что происходит.

Проведем исследование с программой «Process Explorer» для Windows 10, 8, 7, Vista и т. д

Вместо использования стандартного «Диспетчера задач», мы установим бесплатную утилиту «Process Explorer» от «Microsoft», чтобы выяснить что происходит на самом деле. Скачать эту утилиту можно на официальном веб-сайте компании «Microsoft», просто перейдите по ссылке:

Вы скачаете «ProcessExplorer.zip», разархивируйте архив и запустите файл «procexp.exe» если вы работаете на ОС Windows x86, или «procexp64.exe» если ваша система х64. Выбираем в меню «File» – > «Show Details for All Processes», для того чтобы увидеть все запущенные процессы.

Теперь, когда вы наведете курсор мыши на любой процесс в списке, выпадет всплывающая подсказка с описанием данного процесса.

Или можно щелкнуть правой кнопкой мыши по процессу и выбрать «Properties», чтобы увидеть всю доступную информацию о нем. На вкладке «Image» можно проверить полный путь к исполняемому файлу, а также узнать родительский процесс (поле «Parent»), который в этом случае является командной строкой Windows (cmd.exe ).

Также можно узнать все сведения о данном файле, как и в «Диспетчере задач».

Как отключить процесс Rundll32 в Windows 7?

В большинстве случаев данный процесс не нужно отключать, но если это потребуется, то вам понадобится завершить родительский процесс, который запустил эту утилиту. В данном конкретном случае нужно завершить процесс «cmd.exe». Это легко можно сделать в «Диспетчере задач», откройте его, найдите процесс «cmd.exe», щелкните правой кнопкой мыши на нём и выберите пункт «Снять задачу».

Если же «rundll32.exe» запустила какая-то служба, то необходимо в строке поиска Windows ввести «msconfig.exe» или в меню «Пуск» – > «Выполнить», найдите по названию нужную службу (название можно найти в свойствах процесса Process Explorer). И просто снимите флажок, чтобы она не запускалась автоматически.

Иногда «rundll32.exe» фактически не имеет родительского процесса (он не отображается в свойствах процесса), и в этом случае вам придется выяснять откуда именно он был запущен. Например, если вы откроете «Свойства экрана» в операционной системе Windows XP, то, запустив «Диспетчер задач», увидите еще один процесс «rundll32.exe» в списке, потому что эта версия ОС сама использует «rundll32.exe» для запуска этого диалога.

Отключение «rundll32.exe» в Windows 8 или 10

В Windows 8 или 10, чтобы завершить выполнение родительского процесса, также открываете «Диспетчер задач», выделяете процесс и жмёте «Снять задачу».

Для отключения приложения, которое запускается автоматически при перезагрузке Windows и является родительским процессом для «rundll32.exe», необходимо открыть «Диспетчер задач» и перейти на вкладку «Автозагрузка», чтобы отключить его. Потом перезагрузите компьютер, и этого приложения как не бывало.

Интересные фишки Диспетчера задач Windows 7 и Vista

Одной из замечательных особенностей «Диспетчера задач» в Windows 7 или Vista является возможность увидеть полную информацию для любого запущенного процесса. Например, можно убедится, что в моем списке есть два процесса «rundll32.exe»:

Перейдите во вкладку главного меню «Вид» – > «Выбрать столбцы», в появившемся списке найдите опцию «Командная строка», и поставьте галочку напротив неё.

Теперь можно увидеть название исполняемого процесса и полный путь к файлу (не всегда), и аргумент – это и есть DLL-файл, он фактически является тем куском кода, который именно выполняется в данный момент.

Теперь нужно посмотреть в каком каталоге находится сам подключаемый модуль, запускаем поиск на ПК по названию, в нашем примере это «shwebsvc.dll».

Кликаем правой кнопкой мыши и выбираем «Свойства», после чего переходим на вкладку «Подробно». В описании файла сказано, что это компонент «Веб-службы оболочки Windows», авторское право принадлежит компании Microsoft. Следовательно, этот процесс не нужно завершать, так как он является частью операционной системы.

То есть, когда вы узнали, какой именно файл подключает «rundll32.com», и какой системный процесс его запустил, то сами будете решать нужен он вам или нет. Если вы не смогли найти информацию о подключаемой библиотеке, то всегда можно воспользоваться «Google» и найти ответ.

Если и так вы ничего не нашли, то мы очень рекомендуем сделать полное сканирование системы с помощью вашего антивируса. Как вариант, задайте вопрос на каком-либо специализированном форуме, возможно кто-то уже встречался с подобной проблемой и может дать вам дельный совет.

Автор: Vladimir Mareev, Технический писатель

Владимир Мареев — автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций. Подробнее

Хост-процесс Windows (Rundll32)

Операционная система Windows 8.1

В общем после простоя компьютера(иногда и во время работы), запускается «Хост-процесс Windows (Rundll32.exe) который жрет память и cpu

обычно после того как подвигаешь мышкой он пропадает, но в некоторых случаях остается, и компьютер начинает сильно тормозить вплоть до полного зависания.

Что я предпринимал:

1) проверил весь компьютер на вирусы через Avast антивирус, ничего не нашел.

2) в game exploler убрал автоматическую проверку обновлений

3) В службах отключил автоматическое обновление(но я так понял это влияет на процесс svchost)

4) И последнее что я сделал это в планировщике заданий отключил процесс обслуживания во время простоя.

к сожалению ничего из этого не помогло.

В общем что я сделал:

Запускаем processexplorer от имени администратора, затем правой кнопкой мыши по проблемному процессу Rundll32.exe, нажимаем Properties, там во вкладке Image смотрим строчку Command line и смотрим что же все таки запускает процесс rundll32

В моем случае это оказался «Сбор телеметрических данных программы при участии в программе улучшения качества ПО» который отключается следующим образом: панель управления -> администрирование -> планировщик заданий ->Библиотека планировщика заданий -> Microsoft -> Windows -> Application Experience вот здесь я отключил два задания Microsoft Compatibility Appraiser и ProgramDataUpdater

Собственно после этих действий Rundll32.exe больше не запускался.

51 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Хост процесс Windows rundll32, что это?

Части кода множества программ хранятся в специальных файлах с расширением dll (динамических библиотеках ссылок). Запустить эти файлы нельзя, и процесс rundll32 запускается для того, чтобы приложения могли получить доступ к нужным частям кода. Это безопасный системный процесс ОС семейства Виндовс, который обычно запускается по адресу «С:»\»Windows»\»System»\»32rundll32.exe».

Проблемы с rundll32

При корректной работе процесс не привлекает внимания, но в некоторых случаях он может снизить работоспособность системы практически полностью:

• хост-процесс rundll32 грузит жесткие диски до 100%, что приводит к быстрому зависанию компьютера;
• под системный процесс маскируются вирусы и вредоносные программы.

Загрузка диска до 100% приводит к зависанию ПК, не исправляется перезагрузкой и изнашивает накопитель. Вирусы и шпионские программы могут вывести из строя ОС, передать личную информацию сторонним лицам и т.д.

Решение проблем с rundll32

Проблемы с этим процессом нельзя решить автоматически – ряд операций придется производить вручную, независимо от выбранного способа «лечения».

Лучшие практики для исправления проблем с rundll32:

• отключение телеметрии;
• удаление GAE;
• настройка в «Безопасном режиме»;
• удаление вирусов.

Отключение Телеметрии

Телеметрия – системная служба, которая собирает данные о системных изменениях. Ее отключение не помешает работе ПК, а в некоторых случаях исправит проблему с «зависанием»:

Шаг 1. Запустите «services.msc» через команду «Выполнить», которая вызывается кнопками «Windows+R».

Шаг 2. В открывшемся окне найдите и откройте двойным нажатием позицию «Функциональные возможности для подключенных пользователей и телеметрия».

Шаг 3. Прекратите выполнение службы кнопкой «Остановить».

Шаг 4. Задайте опцию типа запуска «Отключена» из выпадающего списка и нажмите «ОК».

Шаг 5. Перезагрузите устройство.

Удаление GAE

GAE (Google App Engine) – фреймворк для разработки или хостинга веб-приложений. Он тоже может стать причиной «зависания» rundll32. Чтобы устранить эту проблему:

Шаг 1. Запустите «control panel» (все элементы панели управления) через команду «Выполнить», которая вызывается кнопками «Windows+R».

Шаг 2. Откройте «Программы и компоненты», предварительно выбрав в режиме «Просмотр» значение «Мелкие значки».

Шаг 3. Выберите левым щелчком мыши «Google Cloud SDK» -> «Удалить».

Шаг 4. Выберите «Uninstall».

Шаг 5. После удаления SDK перезагрузите устройство.

Настройка в безопасном режиме

Настройка в безопасном режиме позволяет производить операции с ПК без зависания – в этом режиме не загружаются «лишние» файлы. Для устранения проблем с помощью Safe mode:

Шаг 1. Откройте «Все параметры» через значок уведомлений.

Шаг 2. Выберите «Изменение расширенных параметров запуска» через встроенный поиск, набрав в поле слово «запуск».

Шаг 3. Выберите «Перезагрузить сейчас».

Шаг 4. Щелкните по иконке «Диагностика» на открывшемся экране.

Шаг 5. Выберите «Дополнительные параметры».

Шаг 6. Далее выберите «Параметры загрузки».

Шаг 7. Выберите режим для запуска, нажав на клавиатуре определенную клавишу «F1-F9» соответствующие числовому значению пунктов.

Шаг 8. Дождитесь завершения загрузки и выполните «taskmgr», чтобы запустить «Диспетчер задач», через команду «Выполнить» (вызывается кнопками «Windows+R»).

Шаг 9. Проверьте уровень загрузки процессора и диска во вкладке «Производительность».

Шаг 10. Если в «Безопасном режиме» чрезмерной загрузки диска не наблюдается, запустить ОС в режиме «чистой загрузки» и определить, какое приложение вызывает проблему. Если высокая нагрузка на накопитель сохраняется, проблема в операционной системе, и нужно выполнять следующие шаги.

Шаг 11. Запустите «msconfig» через команду «Выполнить» (вызывается кнопками «Windows+R»).

Шаг 12. Перейдите на вкладку «Службы» и отметьте чекбокс «Не отображать службы Microsoft».

Шаг 13. Отключите все службы с помощью одноименной кнопки в левой нижней части окна и примените изменения.

Шаг 14. Теперь откройте вкладку «Автозагрузка» и выберите пункт «Открыть диспетчер задач».

Шаг 15. В «Диспетчере задач» отключите каждую службу по очереди, выделив левым щелчком мыши, затем кликнув по опции «Отключить», и перезагрузите устройство.

На заметку! Если проблема интенсивного использования диска все равно сохраняется, проблема – в стороннем приложении. Удалите недавно установленный софт, откатите драйвера или выполните восстановление ОС из последней точки восстановления.

Как удалить rundll32 вирус

Чтобы удалить вредоносное ПО, используйте для проверки rundll32 сканер, встроенный в антивирус. Также найти вирусы можно через утилиту Microsoft:

Шаг 1. Скачайте и установите бесплатную программу Process Explorer только из официального сайта Microsoft.

Шаг 2. Откройте загруженный архив и запустите приложение procexp.exe для 32-битной или procexp64.exe для 64-битной системы.

Внимание! Программа запускается без установки. Открыть ее повторно можно из того же файла в архиве, или поместив в другую папку.

Шаг 3. Настройте вывод полной информации через опцию «Show Details for All Processes» в меню «File».

Шаг 4. Найдите процесс «rundll32», нажмите на него правой кнопкой мыши и выберите «Kill Process».

Внимание! Можно нажать на имя процесса левой кнопкой мыши и нажать «Del» на клавиатуре.

Чтобы обнаружить вирус и узнать, какие программы используют процесс, нажмите на него правой кнопкой мыши и выберите «Properties», чтобы открыть вкладку со свойствами.

На вирус может указать нетипичное расположение файла в графе «Path» (например, в пользовательской, а не системной папке), а также – нетипичные аргументы запуска, отображающиеся в графе «Command line».

Как предотвратить неисправности rundll32

Чтобы не стать жертвой вируса:

• не запускайте приложения из непроверенных источников;
• установите антивирус и проводите периодические проверки системы;
• все скачанные пакеты и подключаемые носители сканируйте на наличие вредоносного ПО.

Во время работы оригинальная служба может начать сбоить или зацикливаться, и чаще всего это связано с установкой новых программ. Перед установкой новых приложений создавайте точку восстановления на системе, работающей без ошибок.

Видео — Решение пробелы с процессом «Rundll32.exe»

Понравилась статья?
Сохраните, чтобы не потерять!