Главная » Linux

Хост процесс windows rundll32 как удалить

Содержание
  1. rundll32.exe — Что это за процесс в Windows?
  2. Является ли rundll32 вирусом и почему он грузит процессор
  3. Как исправить ошибки c rundll32
  4. 1. Проверка системных файлов
  5. 2. Установите Visual C ++
  6. Изучение и удаление процесса rundll32.exe
  7. Изучаем и удаляем процесс rundll32.exe
  8. Шаг 1: Получение подробной информации о rundll32.exe
  9. Шаг 2: Исследование системного файла rundll32.exe
  10. Шаг 3: Полное сканирование Windows на наличие угроз
  11. Шаг 4: Восстановление системных файлов
  12. Процесс rundll32.exe – зачем нужен и как его отключить
  13. За что отвечает rundll32.exe
  14. Месторасположение
  15. Ошибки со ссылкой на процесс rundll32.exe
  16. Как отключить процесс rundll32 в Windows

rundll32.exe — Что это за процесс в Windows?

RunDLL32 — Run Dynamic Link Library 32-bit (запуск динамических ссылок из 32-разрядной библиотеки). Хост-процесс Windows (Rundll32) — это системный файл операционной системы Windows и он не является вирусом. Он помогает с распределением динамической библиотеки в памяти. Другими словами, библиотеки динамических ссылок (Dynamic Link Library или DLL) — это важные файлы, в которых хранятся части данных принадлежащих конкретному приложению.

К примеру, когда вы нажимаете в любой программе «Сохранить как«, то выскакивает окно. Оно одинаковое во всех программах и сделано это при помощи Rundll32.exe. Это очень облегчает работу программистам, чтобы не писать каждый раз тонну лишнего кода в свою программу.

Является ли rundll32 вирусом и почему он грузит процессор

Сам файл rundll32.exe является официальным файлом Microsoft. Он не является вирусом. Однако, есть вредоносное ПО, которое маскируется под имя этого процесса. В этом случае, он может быть вирусом и грузить вашу систему до 100%, в частности процессор. Очень часто встречается на торрентах со взломанными программами и играми, когда вы их скачиваете и устанавливаете. Давайте посмотрим, как узнать, является ли rundll32 вирусом.

Если rundll32.exe находится в папках WinSxS, System32 или SysWOW64 и имеет описание Хост-процесс Windows (Rundll32), то это оригинальный файл Microsoft. Если вы сомневаетесь, то воспользуйтесь антивирусным сканером. Рекомендую Zemana или D.WEB.

1 способ. Вы можете написать слово «rundll32.exe» в поиске проводника и система вам найдет все файлы с этим именем. На картинке ниже видно, что он расположен по правильным путям. Также, это могут быть подпаки. Нажмите правой кнопкой мыши по файлу и выберите «Свойства«.

Во вкладке «Подробно» нас интересует «Описание файла: Хост-процесс Windows (Rundll32)» и «Название продукта: ОС Microsoft Windows«. Если данные верны, то это не вирус.

2 способ. Если вы обнаружили rundll32 в диспетчере задач и сомневаетесь в нем, то просто щелкните по нему правой кнопкой мыши и выберите «Открыть местоположение файла«. Далее вас перекинет в системные папки WinSxS, System32 или SysWOW64. Если вас перекинуло в другое место, то скорее всего это вирус. Вы также можете открыть свойства файла и посмотреть его описание.

Как исправить ошибки c rundll32

Если хост-процесс Windows (Rundll32) грузит систему или появляются различные ошибки, то можно попробовать восстановить системные файлы и установить Visual C ++, так как это все же связано с библиотеками DLL.

1. Проверка системных файлов

Запустите командную строку от имени администратора и введите ниже две команды по очереди:

2. Установите Visual C ++

Если ошибка связана с runtime при запуске программ или игр, то скорее всего не установлен нужный Visual C ++, или может быть, он поврежден. Для начало, удалите старый Visual C ++ 2015, 2017 и 2019, если он установлен. Перейдите в «Параметры» > «Приложения» > «Приложение и возможности».

  • Перейдите на сайт Mcirosoft и скачайте Visual Studio 2015, 2017 и 2019
  • Вы должны скачать и установить две разрядности: X86 и x64.
  • Перезагрузите систему.
Читайте также:  Mac os big sur совместимые устройства

Изучение и удаление процесса rundll32.exe

Во время обычного функционирования операционной системы Windows запущено множество сторонних и встроенных процессов, среди которых находится и rundll32.exe. Чаще всего его можно заметить при запуске программ или игр, а его нагрузка на процессор иногда достигает огромных значений. Именно из-за этого данный процесс и смущает пользователей, особенно тех, чей компьютер оснащен достаточно слабым железом и тех, кто постоянно мониторит «Диспетчер задач». Сегодня мы хотим рассказать о том, как изучить детально этот исполняемый файл и нужно ли его вообще удалять.

Изучаем и удаляем процесс rundll32.exe

Основной вопрос, стоящий перед начинающим или неопытным пользователем, заключается в предназначении rundll32.exe. Давайте сразу раскроем эту тему, сказав, что рассматриваемый исполняемый файл по умолчанию является системным и служит для запуска функций динамически подключаемых библиотек, то есть DLL-объектов. Как известно, эти компоненты не имеют собственного исполняемого файла, поэтому и запуск их осуществляется с помощью специально созданного универсального инструмента. rundll32.exe оказывает нагрузку на процессор как раз в момент запуска функций DLL, что чаще всего происходит во время работы в софте или при прохождении игр. Однако существует большая вероятность того, что при заражении ПК вирусами, угроза замаскируется именно под вид этого объекта и будет располагаться в другом месте на жестком диске, постоянно запускаясь и нанося вред компьютеру. Поэтому если упомянутый EXE-файл вас смущает, потребуется изучить его и удалить, если он является вирусным. Развернуто об этом мы и поговорим далее.

Шаг 1: Получение подробной информации о rundll32.exe

Как уже было сказано ранее, о rundll32.exe в большинстве случаев пользователь узнает из просмотра запущенных служб в окне «Диспетчера задач». Однако если этот компонент был заражен вирусом или в другом месте на накопителе создан его вредоносный аналог, скорее всего, разработчики угрозы предусмотрели тот вариант, что вы захотите отследить процесс через указанное меню, поэтому сделали так, что при открытии «Диспетчера задач» он просто выключается. Для обхода этой уловки используется более продвинутое решение, приведенное в следующей инструкции.

    Перейдите по указанной выше ссылке. Вы попадете на официальный сайт компании Microsoft, которая распространяет бесплатное ПО под названием Process Explorer. Оно является продвинутым аналогом стандартного диспетчера, обойти который у вирусов не получается. Поэтому при использовании этого инструмента вы можете быть уверены в отображении абсолютно всех запущенных и скрытых процессов. Для начала скачайте Process Explorer, нажав по соответствующей надписи на странице загрузки.

Устанавливать программу не нужно, просто запустите полученный архив и откройте 32 или 64-битную версию EXE-файла.

Программа будет перезагружена. Теперь можете переходить к поиску нужного вам файла. Проще всего это сделать через функцию «Find». Она вызывается через контекстное меню или нажатием стандартной горячей клавиши Ctrl + F.

Можно и самостоятельно отыскать процесс по названию, ведь это не займет много времени. После успешного нахождения дважды кликните по строке левой кнопкой мыши, чтобы просмотреть ее свойства.

В открывшемся окне «Properties» в первой же вкладке можно просмотреть расположение любого исполняемого файла процесса. Так вы узнаете, действительно ли rundll32.exe замаскирован вирусом либо же он выполняется из своего стандартного расположения.

Если вы вдруг обнаружили, что rundll32.exe располагается не в стандартном месте (а правильный путь должен выглядеть так: C:\Windows\System32 ), значит следует сразу же перейти к третьему разделу нашей статьи и срочно произвести полное сканирование системы на вирусы, удалив абсолютно все зараженные и сторонние файлы, включая обнаруженную подмену.

Шаг 2: Исследование системного файла rundll32.exe

Если оказалось, что запущенный рассматриваемый процесс все же располагается по своему стандартному пути, однако он подозрительно нагружает процессор в самое разное время, рекомендуется перестраховаться и исследовать его на заражение. Сделать эту операцию можно так:

Читайте также:  Что исправить windows error recovery

    Перейдите по пути хранения файла C:\Windows\System32 , где C — буква системного тома жесткого диска.

Отыщите там файл rundll32.exe и щелкните по нему правой кнопкой мыши.

  • Если у вас на компьютере установлен любой антивирус, в появившемся контекстном меню будет находиться строчка, запускающая проверку данного элемента. В случае отсутствия защиты проще всего выполнить сканирование с помощью онлайн-серверов или средств, которые не требуют предварительной установки. Детальнее об этом читайте в указанных далее материалах.

    • При обнаружении угрозы файл, скорее всего, будет помещен в карантин или вовсе удален, что повлечет за собой возникновение самых разнообразных проблем с функционированием операционной системы. В следующих двух шагах мы расскажем все об исправлении этой ситуации.

    Шаг 3: Полное сканирование Windows на наличие угроз

    Попавший на компьютер вирус практически никогда не заражает только один файл. Чем больше времени с момента заражения прошло, тем больше вероятность того, что уже было испорчено огромное количество системных и пользовательских объектов. Потому вам обязательно следует воспользоваться полноценным решением, полностью сканирующим систему на вирусы. Все найденные компоненты будут исправлены или удалены, что зависит от их типа и степени повреждения.

    Шаг 4: Восстановление системных файлов

    Последний этап после полной очистки ОС заключается в восстановлении системных файлов. Использовать его стоит только в тех случаях, если рассматриваемый исполняемый объект действительно был заражен, а после исправлен или удален антивирусом. Проверка целостности будет осуществляться с помощью стандартного консольного средства SFC. Однако бывает, что при глобальных нарушениях и эта утилита отказывается функционировать корректно. Тогда первоочередно должен быть произведен другой вид исправления сбоев в системе при помощи DISM, а уже потом проверка целостности через SFC. Обо всем этом в максимально развернутом виде рассказал другой наш автор в статье по следующей ссылке.

    Теперь вы знаете о том, что изначально rundll32.exe является стандартным системным файлом, однако из-за действия угроз может быть заражен или перемещен с созданием нескольких копий. Все это обнаружить бывает сложно, поскольку сам объект редко нагружает ОС, но если это все-таки удалось сделать, не стоит медлить с решением трудности.

    Процесс rundll32.exe – зачем нужен и как его отключить

    Система Windows использует одновременно множество файлов, так как является многозадачной и запускает много фоновых служб. И каждое запущенное приложение также использует не только свои собственные файлы, но и функции системы, которые содержатся в файлах с расширением dll и называются библиотеками. В них запрограммированы определённые алгоритмы, которыми активно пользуются программисты. Это сильно облегчает использование возможностей системы и ускоряет разработку программ. Кстати, именно поэтому некоторые программы могут не работать на других версиях Windows – потому что в них нет нужных библиотек.

    Работа с процессом rundll32.exe.

    За что отвечает rundll32.exe

    Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным. Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы. Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось. Это бывает из-за разных причин, в том числе и неправильно установленной программы.

    Читайте также:  Windows server 2012 отключить удаленный сеанс

    Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости. Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память. Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.

    Месторасположение

    Файл rundll32.exe располагается в папке установленной системы Windows, в поддиректории System32, если система 32-битная, или в SysWOW64 в случае 64-битной. Но иногда можно обнаружить, что запущенная служба с таким же именем находится в другой папке, иногда вообще за пределами системы – это вредоносная программа, которую просто маскируют под распространённую службу. Если такая обнаружена, нужно немедленно её остановить и проверить компьютер антивирусом. Точно узнать, из какого места запускается этот файл, несложно. Всю информацию может показать, например, приложение Process Explorer, которую можно скачать с сайта Microsoft. Оно выводит список всех фоновых процессов и подробную информацию по любому из них.

    Ошибки со ссылкой на процесс rundll32.exe

    Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe. Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке. Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками. В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.

    Как отключить процесс rundll32 в Windows

    Как правило, этот процесс запускается не самостоятельно, а только вместе с какой-либо программой, которой требуется доступ к сторонним библиотекам. Чтобы отключить его, сначала нужно завершить работу этой программы, что не всегда просто, так как это может быть и драйвер какого-либо устройства. Выявить её поможет Process Explorer – эта утилита покажет, какое приложение запускает этот процесс. После этого действия несколько отличаются в зависимости от версии Windows. В 7 версии введите команду msconfig в командной строке и появится окно с вкладкой «Автозагрузка». Там нужно отключить приложение, которое и запускает нежелательный процесс. После перезагрузки его не должно быть в списке запущенных. В Windows 8 и 10 в Панели управления есть пункт «Автозагрузка», где можно сделать то же самое. Но помните: если отключить хост-процесс rundll32 в Windows, он всё равно запустится, когда в этом возникнет необходимость.

    Как удалить rundll32.exe совсем? Это можно сделать, хотя и с трудом, так как Windows защищает системные файлы от удаления. Простейший способ обойти это – загрузиться с диск или флешки, а потом можно удалять что угодно. Но делать этого не нужно. Такой шаг повлечёт за собой множество проблем с самыми разными приложениями, в том числе с драйверами устройств, система станет нестабильной, будет часто показывать сообщение об ошибке, а некоторые программы перестанут работать. Безопасно, и даже полезно удалять этот файл, если он на самом деле вредоносный, маскирующийся под настоящий. Но свежий антивирус, скорее всего, выявит его сам и предупредит вас об этом.

    Оцените статью
    © 2024 Советы по настройке компьютера