Исправить ошибку Rundll32.exe – Windows Host Process Rundll32 перестал работать

Rundll32.exe – это процесс, который выполняет библиотеки DLL и помещает их библиотеки в память, чтобы они могли более эффективно использоваться приложениями. Эта программа важна для стабильной и безопасной работы вашего компьютера и не должна быть прервана. Проверьте и убедитесь, что конкретный файл rundll.exe находится в папках WinSxS, System32 или SysWOW64. Если это так, то это законный процесс Microsoft; иначе это может быть вирус.

Следующее, прежде всего, основано на плодотворном обсуждении в TechNet, и важные моменты были выделены оттуда и представлены здесь.

Хост-процесс Windows (Rundll32) перестал работать

Если вы часто получаете это сообщение об ошибке, вот несколько шагов по устранению неполадок, которые вы можете попробовать:

Исправить ошибку Rundll32.exe

1] Прежде всего, убедитесь, что ваша Windows полностью обновлена.

2] Если при открытии папок, содержащих видеофайлы, появляется ошибка, отключите просмотр эскизов и посмотрите, поможет ли это:

Откройте Панель управления> Параметры папки> Всегда показывать значки, а не миниатюры

3] Постарайтесь вспомнить, когда появилась эта ошибка.

Было ли это после установки конкретной программы? Было ли это после установки, скажем, Nero? если да, попробуйте это:

Откройте Компьютер> Системный диск> Программные файлы> Общие файлы> Впереди> DSfilter. Переименуйте «NeroVideoProc.ax» в «1NeroVideoProc.ax». Также переименуйте «NeVideo.ax» в «1NeVideo.ax»

Возможно, вы можете обновить или удалить программное обеспечение Nero и посмотреть, поможет ли это.

4] Известно, что программное обеспечение Intel ViiV и пакет кодеков K-Lite также вызывают эту проблему. Если вы установили какой-либо из них, обновите или удалите их и посмотрите, поможет ли это.

5] Выполните следующие действия, чтобы выяснить, какое программное обеспечение вызывает эту проблему.

Запустите msconfig , чтобы открыть окно утилиты настройки системы. Нажмите «Службы» и установите флажок «Скрыть все службы Microsoft». Нажмите на кнопку «Отключить все».

Теперь нажмите на вкладку «Автозагрузка», а затем снова нажмите кнопку «Отключить все». Нажмите кнопку ОК, а затем кнопку «Перезагрузка» в следующем окне.

По сути, вы отключили все службы и стартапы сторонних разработчиков.

Если проблема решена, снова откройте «Конфигурация системы» Windows, затем включите все службы на вкладке «Службы», а затем проверьте проблему после перезагрузки компьютера таким же образом, как упомянуто выше, отключая одну службу за раз.

6] Отключите предотвращение выполнения данных и посмотрите, поможет ли это. Но помните, что это функция безопасности, которая поможет защитить ваш компьютер.

7] Запустите средство устранения неполадок с файлами и папками Microsoft Windows и посмотрите, поможет ли это.

Таким образом, вам придется включить/отключить службы и запуск, чтобы сузить виновника. Согласитесь, это длительный и мучительно скучный процесс, но он поможет вам определить виновника.

Надеюсь, что-нибудь поможет!

Этот пост поможет вам, если вы получите Windows Shell Common Dll перестало работать сообщение.

Хост-процесс Rundll32 грузит жёсткие диски.

25%. Всё это, конечно, прекращается по истечению нескольких минут или если сдвинуть курсор. Так вот, с чем связан запуск этих процессов, чем они вызваны и как от этого избавиться? В гугл прошу не посылать — не нашёл ничего путного.
P.S. Система — Windows 10 Pro.

1) Win+R
gpedit.msc
Конфигурация компьютера ->Административные шаблоны ->Система ->Управление связью через Интернет ->Параметры связи через Интернет ->Отключить программу по улучшению качества программного обеспечения Windows ->Включено ->Применить

2) Win+Pause/Break
Панель управления ->Просмотр: Мелкие значки ->Администрирование ->Планировщик заданий
Microsoft ->Windows ->Application Experience ->Microsoft Compatibility Appraiser, ProgramDataUpdater и StartupAppTask Отключить
Microsoft ->Windows ->Customer Experience Improvement Program ->Consolidator, KernelCeipTask и UsbCeip Отключить
Microsoft ->Windows ->Autochk ->Proxy Отключить

3) Панель управления ->Все элементы панели управления ->Администрирование ->Службы ->Superfetch и Windows Search ->Отключена.

50Гб дискового пространства дополнительно высвободятся в системе

Хост-процесс Windows (Rundll32) в автозагрузке.

Обнаружил в автозагрузке процесс Rundll32. Насторожило его местонахождение, соответственно, вопрос: должен ли он там находиться, если это системный файл? Нигде информации по этому поводу не обнаружил.

Систему не грузит, расположение файла: «C:\Windows\SysWOW64\rundll32.exe«, антивирус Kaspersky Internet Security 18.0.0.405 (i) не реагирует, отмечает файл как доверенный.

Но что этот процесс делает в автозагрузке в одном ряду с такими приложениями как Steam? Также помимо него там находятся:

• HsMgr Application;
• Microsoft OneDrive;
• Windows Defender notification icon.

Если с OneDrive более менее понятно, то по остальным программам возникают вопросы.

Подводя итог, прошу дать наводящую информацию по этим вопросам, в частности, почему системный файл находится в пользовательской автозагрузке, а не имеет неявный запуск вместе с системой.

Ответы (12) 

* Попробуйте выбрать меньший номер страницы.

* Введите только числа.

* Попробуйте выбрать меньший номер страницы.

* Введите только числа.

1 пользователь нашел этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

__
Если мой ответ вам помог, пожалуйста, отметьте его как ответ.

Disclaimer: В ответе могут быть ссылки на сайты не на сайты Microsoft, Все советы с таких сайтов Вы выполняете на свой страх и риск.

4 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Абсолютно никакой информации там нет, более того, после запуска системы в диспетчере задач такого процесса вообще не наблюдается, он присутствует только в автозагрузке, что и насторожило.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Запись «Хост-процесс Windows (Rundll32)» обычно появляется из-за наличия в системе точки расширения автозапуска, ссылающейся на несуществующий файл. Такое могло произойти, например, в результате некорректного удаления какой-либо программы.

Для решения проблемы воспользуйтесь программой Autoruns, размещенной на сайте Microsoft. Загрузите программу и распакуйте файл Autoruns.zip в отдельную папку. Запустите Autoruns.exe от имени администратора и в окне программы найдите точки автозапуска выделенные желтым цветом. Снимите отметку напротив такого элемента в списке. В результате строка «Хост-процесс Windows (Rundll32)» должна немедленно исчезнуть из списка «Автозагрузка» в Диспетчере задач.

Предупреждение. Не снимайте отметки с элементов автозапуска не выделенных желтым цветом и тем более не удаляйте точки автозапуска из списка в Autoruns при помощи клавиш DEL, Ctrl+D, а также при помощи контекстного меню или кнопки на панели инструментов программы. Элементы автозапуска в Autoruns удаляются безвозвратно и без возможности их последующего восстановления.

9 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Здравствуйте! Спасибо за объективный отзыв.

После анализа данных в программе Autoruns, запущенной от имени администратора, обнаружил следующее:

При попытке снять отметки вылезает ошибка:

Вопрос по-прежнему открытый.

Также интересует, для чего в автозапуске находятся два процесса HsMgr Application.

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв.

Элементы автозапуска, выделенные желтым, которые показаны на вашем снимке, по меньшей мере первые три в списке, не связаны с появлением «Хост-процесс Windows (Rundll32)» на вкладке «Автозагрузка». На самом деле эти файлы есть, но из-за своих особенностей Autoruns их не видит. Такое объяснение, например, есть в ответе в англоязычной ветке форума.

Есть ли другие элементы выделенные желтым, кроме тех, которые видны на снимке? Показанный на моем снимке ярлык «Контроль предупреждений о чернилах. «, который находится в папке C:\Users\ \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup вызывает появление «Хост-процесс Windows (Rundll32)» в Диспетчере задач, что я и обнаружил у себя буквально за пару часов до появления вашего вопроса. «Расположение файла» в контекстном меню этого ярлыка указывает на «C:\Windows\system32\rundll32.exe».

Чтобы из «Autoruns» быстро перейти к расположению элемента автозапуска, можно в его контекстном меню выбрать «Jump to Entry. » Понять предназначение «HsMgr Application», как и других элементов должна помочь информация в столбцах «Description», «Publisher» и «Image Path», а так же расположение самой точки автозапуска.

2 польз. нашли этот ответ полезным

Был ли этот ответ полезным?

К сожалению, это не помогло.

Отлично! Благодарим за отзыв.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Rundll32.exe грузит систему Windows

Те, кто регулярно работает в операционной системы Windows, могли обращать внимание, на тот факт, что основную массу файлов операционной системы занимают файлы в формате * .dll (Dynamic Link Library).

Эти файлы могут быть расположены в каждой папке приложения, и используются для хранения фрагментов логики приложения, кроме того эти библиотеки могут быть доступны из разных приложений.

Как правило нет никакого способа непосредственного запуска файлов DLL. Для этого в операционной системы Windows используется rundll32.exe приложение, которое выполняется запуск функций, хранящейся в общих DLL-файлах. Этот исполняемый файл является неотъемлемой частью Windows, и, как правило, не должен быть угрозой.

Примечание: исполняемый файл обычно находится в каталоге:

Но иногда шпионское программное обеспечение использует такое же имя файла (rundll32.exe) и/или запускается из другой директории для того, чтобы замаскировать себя. Если есть подозрение, что выполняются неизвестные программы, то необходимо выполнить детальную проверку запускаемых процессов, чтобы убедиться в правомерности запускаемого программного обеспечения.

Здесь стоит обратить внимание на тот факт, что зачастую используется системный файл rundll32.exe, но при этом запускаемые им библиотеки, могут быть неизвестного происхождения, что бывает не так очевидно при первом взгляде на процессы в диспетчере задач Windows.

Вместо того чтобы использовать Task Manager (стандартный диспетчер задач), мы скачаем бесплатную утилиту Process Explorer, разработанную Марком Руссиновичем и опубликованную на сайте Microsoft ( https://technet.microsoft.com/ru-ru/sysinternals/processexplorer.aspx ), чтобы выяснить, что происходит. Утилита имеет ряд преимуществ по сравнению со стандартной версией и является лучшим выбором для любой работы по устранению неполадок.

Просто запустите программу Process Explorer, далее в главном меню необходимо выбрать пункт File –> Show Details for All Processes, для отображения детальной информации о процессах. Скриншот ниже.

Теперь, когда вы наведите курсор мыши на rundll32.exe в списке процессов, вы увидите всплывающую подсказку с подробностями о том, что это на самом деле:

Или же вы можете щелкнуть правой кнопкой мыши, выберите Properties (Свойства), а затем посмотрите на вкладке Image, чтобы увидеть полный путь к файлу, который в настоящее время запущен, и вы даже можете увидеть процесс Родитель, который в данном случае является оболочкой для Windows (explorer.exe ), что свидетельствует о том, что он, вероятно, запускается с ярлыка или из раздела автозапуска.

В конце этой статьи можно просмотреть сведения о файле так же, как мы это делали в разделе менеджера задач выше. В моем случае файл — это часть панели управления NVIDIA, и поэтому я не собираюсь ничего с ним делать.

Как отключить процесс Rundll32 (Windows 7)

Для отключения процесса в операционной системе Windows 7, достаточно запустить из командной строки утилиту msconfig.exe.

Далее необходимо перейти к вкладке Startup (Автозагрузка) и далее найти нужный процесс в колонке Command , которая должна быть такой же, как поле «Командная строка» в окне Process Explorer.

Просто снимите флажок, чтобы предотвратить его автоматический запуск при следующей загрузке системы.

Иногда процесс фактически не имеет элемента в автозагрузки, в этом случае придется выполнить поиск запускаемого файла например в реестре.

Об использовании сторонней утилиты, для поиска проблемных файлов автозапуска, я напишу в завершении этой статьи.

Как отключить процесс Rundll32 (Windows 8 или 10)

Если вы используете Windows 8 или 10, вы можете использовать раздел Автозагрузка диспетчера задач, для проверки состояния и отключения приложений, выполняющих запуску при загрузке операционной системы.

Использование диспетчера задач (Windows 7)

Одной из главных особенностей диспетчера задач (Task Manager ) в Windows 7 или Vista, является возможность видеть полную командную строку для любого запущенного приложения. Например, вы увидите, что у меня есть два процесса rundll32.exe в моем списке задач на скриншоте ниже:

Если мы перейдем в ВидВыбор столбцов (ViewSelect columns), то в списке колонок увидим опцию «Командная строка» (Command Line), который хотим увидеть в диспетчере задач, ставим соответствующую галочку.

Теперь в диспетчере задач можно увидеть полный путь к файлу в отдельной колонке. Это правильный путь для rundll32.exe в каталоге System32, а его аргумент путь к другой DLL, которая на самом деле работает в настоящий момент.

Если навести курсор мыши, то отобразится полный путь к файлу. Можно пойти по этому пути и убедится, в том что библиотека *.dll запущенная c помощью rundll32.exe действительно принадлежит программе которую мы устанавливали ранее в системе.

Можно открыть Свойства библиотеки и посмотреть на детали

В противном случае, вы можете открыть Свойства и посмотреть на вкладке Подробно (Details) информацию о разработчике этого файла. Скриншот ниже.

Выяснив эти детали можно понять, стоит исключать данную библиотеку из автозагрузки или нет. Если вы не в курсе что это за библиотека, то в этом вам поможет Google.

Использование диспетчера задач (Windows 10)

Тем же функционалом, который присутствует в диспетчере задач в Windows 7 можно воспользоваться и в диспетчере задач в Windows 10.

Для подробного отображения сведений о текущих запущенных процессах, необходимо в диспетчере задач перейти во вкладку «Подробности«.

Для того, чтобы отображался столбец «Командная строка«, необходимо щелкнуть правой кнопкой мыши по соседнему столбцу и в контекстном меню пункт «Выбрать столбцы», далее в списке необходимо выбрать пункт «Командная строка«, поставить галочку и нажать Ок. Результат представлен на скриншоте выше.

AnVir Task Manager

В завершении рассмотрения программ, обеспечивающих поиск неуставного программного обеспечения, нельзя не обратить внимание на еще один бесплатный, но полезный продукт AnVir Task Manager, который обладает следующими функциями:

• Управление автозагрузкой, запущенными процессами, сервисами и драйверами,
• Обнаружение и удаление вирусов и шпионов, блокирование попыток заразить систему,
• Может заменять стандартный Диспетчера Задач.

Данная программа доступна для загрузки с сайта http://www.anvir.net . Одной из особенность AnVir является поиск всего автоматически запускаемого программного обеспечения в операционной системе Windows. В главном окне программы показаны названия процессов, степень их риска, где определен механизм автозапуска (например в реестре или в качестве системного сервиса), указана информация о разработчике, и путь к файлу.

Как правило из всего программного обеспечения указанного выше, в части управления процессами, AnVir можно считать лидером. AnVir обладает не только удобным в т.ч. русскоязычным интерфейсом, ни позволяем достаточно гибко управляем процессами запуска различного ПО. Поэтому при исследовании запущеных процессов, я бы рекомендвоал начинать с AnVir , и потом в дополнение использовать Process Explorer.