Что за процесс Rundll32 и зачем используется в Windows

Процесс rundll32.exe – зачем нужен и как его отключить

Система Windows использует одновременно множество файлов, так как является многозадачной и запускает много фоновых служб. И каждое запущенное приложение также использует не только свои собственные файлы, но и функции системы, которые содержатся в файлах с расширением dll и называются библиотеками.

В них запрограммированы определённые алгоритмы, которыми активно пользуются программисты. Это сильно облегчает использование возможностей системы и ускоряет разработку программ. Кстати, именно поэтому некоторые программы могут не работать на других версиях Windows – потому что в них нет нужных библиотек.

Работа с процессом rundll32.exe.

За что отвечает rundll32.exe

Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным.

Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы.

Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось.

Это бывает из-за разных причин, в том числе и неправильно установленной программы.

Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости.

Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память.

Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.

Месторасположение

Файл rundll32.exe располагается в папке установленной системы Windows, в поддиректории System32, если система 32-битная, или в SysWOW64 в случае 64-битной.

Но иногда можно обнаружить, что запущенная служба с таким же именем находится в другой папке, иногда вообще за пределами системы – это вредоносная программа, которую просто маскируют под распространённую службу. Если такая обнаружена, нужно немедленно её остановить и проверить компьютер антивирусом.

Точно узнать, из какого места запускается этот файл, несложно. Всю информацию может показать, например, приложение Process Explorer, которую можно скачать с сайта Microsoft. Оно выводит список всех фоновых процессов и подробную информацию по любому из них.

Ошибки со ссылкой на процесс rundll32.exe

Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:WindowsRundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe.

Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке.

Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками.

В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.

Как отключить процесс rundll32 в Windows

Как правило, этот процесс запускается не самостоятельно, а только вместе с какой-либо программой, которой требуется доступ к сторонним библиотекам. Чтобы отключить его, сначала нужно завершить работу этой программы, что не всегда просто, так как это может быть и драйвер какого-либо устройства.

Выявить её поможет Process Explorer – эта утилита покажет, какое приложение запускает этот процесс. После этого действия несколько отличаются в зависимости от версии Windows. В 7 версии введите команду msconfig в командной строке и появится окно с вкладкой «Автозагрузка».

Там нужно отключить приложение, которое и запускает нежелательный процесс. После перезагрузки его не должно быть в списке запущенных. В Windows 8 и 10 в Панели управления есть пункт «Автозагрузка», где можно сделать то же самое.

Но помните: если отключить хост-процесс rundll32 в Windows, он всё равно запустится, когда в этом возникнет необходимость.

Как удалить rundll32.exe совсем? Это можно сделать, хотя и с трудом, так как Windows защищает системные файлы от удаления. Простейший способ обойти это – загрузиться с диск или флешки, а потом можно удалять что угодно. Но делать этого не нужно.

Такой шаг повлечёт за собой множество проблем с самыми разными приложениями, в том числе с драйверами устройств, система станет нестабильной, будет часто показывать сообщение об ошибке, а некоторые программы перестанут работать.

Безопасно, и даже полезно удалять этот файл, если он на самом деле вредоносный, маскирующийся под настоящий. Но свежий антивирус, скорее всего, выявит его сам и предупредит вас об этом.

Rundll32.exe грузит систему Windows

Те, кто регулярно работает в операционной системы Windows, могли обращать внимание, на тот факт, что основную массу файлов операционной системы занимают файлы в формате * .dll (Dynamic Link Library).

Эти файлы могут быть расположены в каждой папке приложения, и используются для хранения фрагментов логики приложения, кроме того эти библиотеки могут быть доступны из разных приложений.

Как правило нет никакого способа непосредственного запуска файлов DLL. Для этого в операционной системы Windows используется rundll32.exe приложение, которое выполняется запуск функций, хранящейся в общих DLL-файлах. Этот исполняемый файл является неотъемлемой частью Windows, и, как правило, не должен быть угрозой.

Примечание: исполняемый файл обычно находится в каталоге:

Но иногда шпионское программное обеспечение использует такое же имя файла (rundll32.exe) и/или запускается из другой директории для того, чтобы замаскировать себя. Если есть подозрение, что выполняются неизвестные программы, то необходимо выполнить детальную проверку запускаемых процессов, чтобы убедиться в правомерности запускаемого программного обеспечения.

Здесь стоит обратить внимание на тот факт, что зачастую используется системный файл rundll32.exe, но при этом запускаемые им библиотеки, могут быть неизвестного происхождения, что бывает не так очевидно при первом взгляде на процессы в диспетчере задач Windows.

Вместо того чтобы использовать Task Manager (стандартный диспетчер задач), мы скачаем бесплатную утилиту Process Explorer, разработанную Марком Руссиновичем и опубликованную на сайте Microsoft (https://technet.microsoft.com/ru-ru/sysinternals/processexplorer.aspx), чтобы выяснить, что происходит. Утилита имеет ряд преимуществ по сравнению со стандартной версией и является лучшим выбором для любой работы по устранению неполадок.

Просто запустите программу Process Explorer, далее в главном меню необходимо выбрать пункт File –> Show Details for All Processes, для отображения детальной информации о процессах. Скриншот ниже.

Теперь, когда вы наведите курсор мыши на rundll32.exe в списке процессов, вы увидите всплывающую подсказку с подробностями о том, что это на самом деле:

Или же вы можете щелкнуть правой кнопкой мыши, выберите Properties (Свойства), а затем посмотрите на вкладке Image, чтобы увидеть полный путь к файлу, который в настоящее время запущен, и вы даже можете увидеть процесс Родитель, который в данном случае является оболочкой для Windows (explorer.exe ), что свидетельствует о том, что он, вероятно, запускается с ярлыка или из раздела автозапуска.

В конце этой статьи можно просмотреть сведения о файле так же, как мы это делали в разделе менеджера задач выше. В моем случае файл – это часть панели управления NVIDIA, и поэтому я не собираюсь ничего с ним делать.

Как отключить процесс Rundll32 (Windows 7)

Для отключения процесса в операционной системе Windows 7, достаточно запустить из командной строки утилиту msconfig.exe.

Далее необходимо перейти к вкладке Startup (Автозагрузка) и далее найти нужный процесс в колонке Command , которая должна быть такой же, как поле “Командная строка” в окне Process Explorer.

Просто снимите флажок, чтобы предотвратить его автоматический запуск при следующей загрузке системы.

Иногда процесс фактически не имеет элемента в автозагрузки, в этом случае придется выполнить поиск запускаемого файла например в реестре.

Об использовании сторонней утилиты, для поиска проблемных файлов автозапуска, я напишу в завершении этой статьи.

Как отключить процесс Rundll32 (Windows 8 или 10)

Если вы используете Windows 8 или 10, вы можете использовать раздел Автозагрузка диспетчера задач, для проверки состояния и отключения приложений, выполняющих запуску при загрузке операционной системы.

Использование диспетчера задач  (Windows 7)

Одной из главных особенностей диспетчера задач (Task Manager ) в Windows 7 или Vista, является возможность видеть полную командную строку для любого запущенного приложения. Например, вы увидите, что у меня есть два процесса  rundll32.exe в моем списке задач на скриншоте ниже:

Если мы перейдем в ВидВыбор столбцов (ViewSelect columns), то в списке колонок увидим опцию “Командная строка” (Command Line), который хотим увидеть в диспетчере задач, ставим соответствующую галочку.

Теперь в диспетчере задач можно увидеть полный путь к файлу в отдельной колонке. Это правильный путь для rundll32.exe в каталоге System32, а его аргумент путь к другой DLL, которая на самом деле работает в настоящий момент.

Если навести курсор мыши, то отобразится полный путь к файлу. Можно пойти по этому пути и убедится, в том что библиотека *.dll запущенная c помощью rundll32.exe действительно принадлежит программе которую мы устанавливали ранее в системе.

Можно открыть Свойства библиотеки и посмотреть на детали

В противном случае, вы можете открыть Свойства и посмотреть на вкладке Подробно (Details) информацию о разработчике этого файла. Скриншот ниже.

Выяснив эти детали можно понять, стоит исключать данную библиотеку из автозагрузки или нет. Если вы не в курсе что это за библиотека, то в этом вам поможет Google.

Использование диспетчера задач  (Windows 10)

Тем же функционалом, который присутствует в диспетчере задач в Windows 7 можно воспользоваться и в диспетчере задач в Windows 10.

Для подробного отображения сведений о текущих запущенных процессах, необходимо в диспетчере задач перейти во вкладку “Подробности“.

Для того, чтобы отображался столбец “Командная строка“, необходимо щелкнуть правой кнопкой мыши по соседнему столбцу и в контекстном меню пункт “Выбрать столбцы”, далее в списке необходимо выбрать пункт “Командная строка“, поставить галочку и нажать Ок. Результат представлен на скриншоте выше.

AnVir Task Manager

В завершении рассмотрения программ, обеспечивающих поиск неуставного программного обеспечения, нельзя не обратить внимание на еще один бесплатный, но полезный продукт  AnVir Task Manager, который обладает следующими функциями:

• Управление автозагрузкой, запущенными процессами, сервисами и драйверами,
• Обнаружение и удаление вирусов и шпионов, блокирование попыток заразить систему,
• Может заменять стандартный Диспетчера Задач.

Данная программа доступна для загрузки с сайта http://www.anvir.net. Одной из особенность AnVir является поиск всего автоматически запускаемого программного обеспечения в операционной системе Windows.

  В главном окне программы показаны названия процессов, степень их риска, где определен механизм автозапуска (например в реестре или в качестве системного сервиса), указана информация о разработчике, и путь к файлу.

Как правило из всего программного обеспечения указанного выше, в части управления процессами, AnVir  можно считать лидером. AnVir  обладает не только удобным в т.ч.

русскоязычным интерфейсом, ни позволяем достаточно гибко управляем процессами запуска различного ПО.

Поэтому при исследовании запущеных процессов, я бы рекомендвоал начинать с AnVir ,  и потом в дополнение использовать Process Explorer.

Вы также можете ознакомиться с другими статьями:

Rundll32.exe – что это такое, что делать, если хост процесс Windows грузит процессор, ошибка приложения, прекращена работа программы

Файл Rundll32.exe достаточно часто является причиной отображения ошибок о некорректной работе в системе. Часто именно из-за него Windows начинает «зависать» и неправильно работать. Поэтому стоит разобраться более детально, что представляет собой этот компонент и может ли он стать причиной проблем в работе системы.

Что такое Rundll32

Наличие файла Rundll32 является причиной вопросов у многих пользователей – зачем он постоянно находится в системных процессах и для чего он используется.

Однако его наличие необходимо, поскольку он выполняет вспомогательные функции. Так, в папке любой установленной программы на ПК имеется несколько библиотек .dll.

Последние невозможно самостоятельно запустить и эта задача лежит именно на хост процессе Rundll32.

Другими словами, без наличия этого файла большинство программ или игр не смогут попросту запуститься. Исключением будут только наиболее простые приложения.

Расположение файла

Найти его несложно, поскольку он относится к категории системных компонентов Windows. Соответственно, он хранится в каталоге C:WindowsSystem32 – если на компьютере установлена 32-разрядная ОС.

В случае с 64-битными версиями, его можно найти по пути C:WindowsSysWOW64. Утилита является исполняемой и по умолчанию она запускается в процессе загрузки Windows. Однако включить ее можно и своими силами просто запустив файл, если произошло непредвиденное отключение.

Принцип работы

Изначально следует разобраться с файлами dll. Они являются библиотеками, которые содержат в себе код программы или ресурсы (графика, шрифты, команды и другая необходимая информация). Для их использования нужно, чтобы приложение сделало запрос на их запуск. Причем после остановки работы программы библиотеки также будут отключены.

Такой алгоритм позволяет избежать лишних нагрузок на систему, поскольку обращаться к библиотекам из приложения на определенное время всегда выгоднее, чем запустить их в фоновом режиме и оставить включенными постоянно.

  Что такое «точка доступа Wi-Fi»

При этом в Windows содержится множество таких библиотек и требуется отдельный инструмент, который будет определять необходимость их запуска и использования ими ресурсов. Это делает Rundll32, которая ответственна за правильный запуск драйверов, элементов ActiveX и других компонентов, которые делают систему такой, какая она есть в рабочем состоянии.

Rundll32 грузит систему

Поскольку rundll32 является системным файлом, он ни в коем случае не должен чрезмерно перенагружать систему. Тем не менее, такое случается и достаточно часто.

Так, если включить «Диспетчер задач«, можно увидеть, как процесс rundll32 может загружать процессор на 25% и более.

Однако зная, что файл создан исключительно для запуска других dll-библиотек, становится понятно – проблема не в нем, а том, что он запускает.

Следовательно, потребуется определить – что именно он запускает. Варианты могут быть различны – например, во время запуска игры осуществляется обращение к неправильно работающему драйверу (dll или drv), который из-за недостаточной оптимизации как раз и забирает ненужные ему ресурсы. Соответственно, потребуется замена последнего, чтобы исправить эту ошибку.

Однако проблема может заключаться и в наличии вируса.

Часто злоумышленники называют свои вредоносные программы именно таким именем, чтобы они могли восприниматься пользователем и системой, как стандартные файлы.

Если вирус заменил собой оригинальный компонент, с его помощью можно без особых трудностей перехватить контроль над компьютером пользователя или выманить у него личные данные для входа на различные сервисы.

В таком случае приходится прибегать к помощи антивирусов. Только они позволяют определить – заражен ли системный файл или нет и удалить его в случае необходимости.

Частые ошибки

Любая ошибка в Windows, в описании которой будет указан rundll32, является следствием указанных ниже неполадок, которые могут  сопровождаться текстом «прекращена работа программы» и описанием «Хост процесс Windows rundll32».:

1. Ключи в системном реестре были повреждены или удалены. Потребуется установка системной утилиты CCleaner, которая сможет восстановить все, как было.
2. В системе произошло заражение вирусом. Необходимо воспользоваться антивирусным приложением – Norton, Касперский, Avast или Dr.Web справляются с этой задачей.
3. Какое-либо приложение было неправильно установлено или удалено. Здесь два варианта – заново установить операционную систему или воспользоваться системным инструментом sfc/scannow.

  Как создать учетную запись Electronic Arts Origin

Что касается переустановки ОС – этот вариант не всегда подходит, поскольку этот процесс занимает время и затем потребуется еще раз устанавливать и настраивать все программы, что были раннее.

Инструмент sfc/scannow позволяет проверить системные файлы на целостность и восстановить их в случае необходимости.

Чтобы ее запустить, следует в командной строке с правами администратора набрать sfc/scannow и нажать Enter.

Затем останется подождать, пока не будет проведено сканирование и замена поврежденного Rundll32 копией из кэша.

Что такое и для каких целей служит хост-процесс Windows rundll32

Почти каждый владелец компьютера на «Виндовс» когда-нибудь запускал диспетчер задач и изучал текущие процессы. Возможно, некоторые пользователи замечали среди них работу хост-процесса операционной системы Windows под названием «rundll32.exe».

Ниже приведена информация о том, для чего нужна эта служба, почему из-за нее часто появляются ошибки и как можно их исправить.

Что это за процесс и какие цели он преследует?

Это вспомогательная процедура в системе. При открытии какого-либо каталога, занятого приложением, всегда можно обнаружить в нем некоторое количество .dll-файлов. Они применяются программой во время работы и являются так называемыми файлами библиотек «DLL».

Для их запуска применяются файлы «.exe». Таким образом, Rundll32.exe – это одна из самых важных составляющих «Виндовс», без которых ОС не способна нормально функционировать.

Ошибки со ссылкой на процесс «rundll32.exe»

Злоумышленники очень любят использовать наименования подобных важных компонентов ОС в своих корыстных целях и присваивают их названия вирусным приложениям.

Если вовремя не удалить подобные вредоносные утилиты, то пользователь рискует не только исправностью «Виндовс», но и кражей личных денежных средств со своих электронных счетов и виртуальных кошельков.

Поэтому, если владелец ПК не желает увидеть, к примеру, «экран смерти» на дисплее или потерять свои «кровно заработанные», то сразу уже при обнаружении замедления работы компьютера из-за одноименного процесса в первую очередь следует осуществить полный анализ ПК антивирусным приложением.

Но иногда некоторые антивирусы не могут качественно справиться с проблемой, и даже после полной проверки какие-то из процессов «Rundll32.exe» продолжают перегружать ресурсы ПК.

В таком случае требуется исполнить нижеописанные рекомендации.

Как функционирует служба?

Суть ее работы заключается в том, что она запускает программный код, который хранится в файле библиотеки. Например, чтобы активировать адаптер «Блютуз» от фирмы «Моторола», тоже применяется «Rundll32.exe» и файл Btmshellex.dll.

Рекомендации по устранению причин ошибок

С целью выяснения, какая из работающих служб под наименованием «rundll32.exe» подлинная, а что – результат разработок злоумышленников, необходимо узнать место хранения исполнительного файла в памяти компьютера.

Также проблемными могут оказаться и некоторые файлы «.dll». Чтобы выявить источник ошибок, требуется обратиться к помощи диспетчера задач. Рассматриваемый процесс функционирует в режиме командной строки и работает с параметрами файлов библиотек.

Таким образом, посмотрев ее, можно будет узнать наименования проблемных файлов с расширением «.dll».

Потребуется выполнить всего несколько шагов:

1. Войти в «Диспетчер задач» (ДЗ);
2. Открыть вкладку «Вид»;
3. Далее в отобразившемся меню кликнуть по строчке «Выбрать столбцы…»;
4. Затем установить галочку в графе «Командная строка»;
5. В ДЗ возникнет столбец, из которого можно выяснить наименование искомого файла с расширением «.dll».

Чтобы выявить его отношение к программе, потребуется запустить поиск в компьютере и, найдя директорию, в которой он расположен, уже точно определить исполняющую ее программу.

После этого принять решение о необходимых действиях с проблемным приложением, например, произвести его обновление либо осуществить полную деинсталляцию с последующей установкой ее вновь и т. п. Вариантов действий множество, и требуется принимать различные решения в разных частных случаях.

После определения места, где находится файл, необходимо установить курсор так, чтобы появилась информация о нем.

Вызвав на нем контекстное меню и войдя в свойства, изучить более детально функции библиотеки.

Добытые сведения помогут в принятии решения о возможности деактивации файла.

Пример устранения проблемы

Очень часто зараженный «rundll32.exe» бывает причиной сбоя системы, при этом выводится следующее оповещение: «Windows cannot find C:WindowsRundll32.exe. Make sure you typed the name correctly and try again».

Если пользователь увидел это или подобное сообщение, то рекомендуется сразу произвести полный анализ компьютера на предмет наличия вредоносных компонентов антивирусной утилитой с обновленными базами данных.

Но в случаях повреждений файла антивирус не устранит ошибку, поэтому потребуется открыть его месторасположение и вручную решить проблему, руководствуясь методикой, описанной выше в этом руководстве.

При отсутствии положительных результатов после исполнения вышеизложенных инструкций рекомендуется выполнить следующие действия:

1. Установить CD либо DVD с Windows в привод компьютера;
2. Затем кликнуть «Пуск» и нажать «Выполнить»;
3. Далее щелкнуть «Обзор»;
4. После этого в графе «Открыть» напечатать следующий путь: «E: i386 rundll32.ex_ C: Windows system32 rundll32.exe» (в этом примере вместо «Е» пользователю требуется поставить букву, которая соответствует оптическому приводу его компьютера);
5. Перезапустить ПК;
6. Готово. Сообщение об ошибке после этого появляться не будет.

Дополнительные способы решения проблемы

Существует специальное приложение «DLL Suite», которое доступно для скачивания в интернете. После ее инсталляции и запуска в проблемном компьютере необходимо запустить поиск ошибок в системе.

Далее потребуется только кликнуть одну кнопку, и все обнаруженные неполадки будут быстро устранены в автоматическом режиме. А также в этой утилите предусмотрена функция скачивания официальной версии файла «RunDll32.exe».

После того как он будет скачан, произойдет автоматическое сохранение в нужной директории на системном томе ПК.

Заключение

Теперь для пользователя уже не должно остаться секретов о назначении этого важного файла, и есть все необходимые знания для устранения наиболее часто возникающих сложностей по вине этой службы.

Процесс “rundll32.exe”: что за процесс и можно ли его отключить?

Читайте о том, какие функции на самом деле выполняет «rundll32.exe», и почему их так много работает одновременно.

Ускорение загрузки и работы системы WIndows 10, 8 или 7: автозагрузка, службы, BIOS, SSD

RunDll32.exe – что за процесс? RunDll32.exe – ошибка

Не секрет, что любой пользователь, работающий с ОС Windows любой версии, в диспетчере задач наблюдает присутствие непонятной многим службы RunDll32.exe. К сожалению, и ошибки, возникающие при запуске этого процесса, не редкость. Разберемся, что это за процесс и как выйти из положения во внештатных ситуациях при сбоях в службе RunDll32.

RunDll32.exe: что за процесс?

Начнем с того, что служба RunDll32.exe является системным процессом, который присутствует в любой ОС Windows. Говоря простыми словами, он отвечает за запуск так называемых динамических библиотек, поскольку в самих ОС Windows их непосредственный старт не предусмотрен (как это применяется к исполняемым файлам типа EXE).

Разбирая вопросы о том, как работает служба RunDll32.exe, что за процесс мы имеем в данном случае и почему возникают ошибки, стоит сразу сказать, что это может быть и оригинальный системный процесс, и маскировка вирусов, пытающихся получить контроль над каким-либо компьютерным терминалом. На вирусах мы остановимся несколько позже.

Что такое динамические библиотеки DLL?

Динамические библиотеки (Dynamic Link Libraries) представляют собой специальные откомпилированные файлы, содержащие исполняемый программный код.

В принципе, они работают подобно обычным «экзешным» файлам, только EXE-файл запускается непосредственно системой или в ручном режиме, а динамические библиотеки – при помощи указанной службы.

Да и с Windows служба работает намного корректнее, нежели исполняемый файл EXE.

Кстати сказать, динамические библиотеки в последнее время используются все чаще. Дело в том, что по сравнению с обычным файлом EXE они имеют намного меньший размер и могут относиться к разным программам, без разницы, при помощи какого языка программирования они были созданы.

Очень часто такие библиотеки используются для подключения программных синтезаторов и эффектов к виртуальным хостам. По сути, сама исполняемая программа отсутствует, а вызов каждого программного компонента осуществляется именно с использованием исполняемого кода, присутствующего в динамических библиотеках.

Принцип работы службы RunDll32.exe

Как уже говорилось, служба RunDll32.exe как бы извлекает из динамической библиотеки программный код и запускает его в системе для исполнения.

К примеру, для включения модуля Bluetooth, разработанного компанией Motorola, тоже используется программный процесс Rundll32.exe.

Btmshellex (Bluetooth Shell Extension для Windows в данном случае и есть та самая библиотека, из которой происходит запуск основной программы и всех ее сопутствующих компонентов.

Привести таких примеров можно достаточно много. В качестве еще одного примера можно рассмотреть систему помощи (справки), разработанную компанией NewNextDotMe. Опять же для запуска службы используется RunDll32.exe. NEngine в данном случае описывает процесс New Next Helper Engine для Windows XP, который и является унифицированной справочной системой.

Ошибки приложения RunDll32.exe и методы их исправления

Неполадки и сбои в этом системном процессе встречаются достаточно часто. Некоторые из них могут привести к появлению синего «экрана смерти», что пугает обычного пользователя. В службе RunDll32.

exe ошибка – штука весьма распространенная, а причин ее возникновения может быть сколько угодно. Прежде всего, это повреждение искомого файла RunDll32.

exe, заражение вирусами или просто его отсутствие на компьютере.

Перво-наперво нужно убедиться в его присутствии в системе. В Windows XP оригинальный файл располагается по пути C:WindowsSystem32RunDll32.exe. С системами типа Windows 7 или 8 дело обстоит несколько иначе. Здесь файл нужно искать в папке SysWOW64, расположенной в корневом каталоге Windows.

Если вдруг возникает предупреждение, что система не может найти этот компонент, не стоит паниковать. Для начала можно попробовать найти файл в папках, расположенных по адресу C:WindowsSystem32Dllcache или C:WindowsSericePackFilesi386. Если он там присутствует, его необходимо просто скопировать в папку System32.

Можно использовать и оригинальный установочный диск ОС Windows. К примеру, если дисковод имеет в обозначении литеру «Z», в командной строке нужно будет ввести Z:i386
undll32.ex_ C:Windowssystem32
undll32.exe. После перезагрузки компьютера проблема должна исчезнуть.

В некоторых случаях можно использовать и другой метод, заключающийся в том, что сначала нужно скачать утилиту DLL Suite, установить, а затем запустить приложение и начать процесс сканирования на предмет наличия ошибок. Если таковые будут найдены, исправить их можно всего лишь нажатием одной кнопки.

Вот что интересно. Помимо стандартных возможностей сканирования и исправления ошибок, программа может предложить юзеру бесплатно скачать оригинальный файл RunDll32.exe с открытого интернет-ресурса, после чего он будет автоматически интегрирован в систему.

RunDll32.exe: подозрение на вирусы

Что касается вирусов, тут не все так просто. Чтобы понять, является ли вирусом RunDll32.exe, что за процесс в каждом конкретном случае присутствует в дереве каталогов системных служб, нужно выяснить, за запуск какого именно компонента он отвечает.

Для этого в стандартном диспетчере задач используется вкладка «Процессы». Здесь из меню «Вид» нужно выбрать отображение дополнительных столбцов и галочкой отметить «Командная строка».

Теперь в дереве процессов можно будет увидеть полный путь к файлу Rundll32.

exe, динамическую библиотеку программы, за запуск которой она отвечает, а при наведении курсора на строку – краткое описание процесса и изготовителя ПО.

Если по каким-либо причинам путь к файлу отличается от оригинального, а сама библиотека или запущенный процесс очень подозрительны, лучше завершить его в том же диспетчере задач, после чего применить глубокую проверку системы мощным антивирусным пакетом. Заметьте, бесплатные антивирусы типа AVG или Avira лучше не использовать, они все равно в большинстве случаев ничего не обнаружат.

Если вирус не определится, а ошибка будет возникать снова и снова, можно попробовать проверить компьютер при помощи утилит типа Rescue Disc от разных разработчиков. Такие утилиты, как правило, стартуют еще до запуска ОС Windows и способны выявлять даже самые хитро замаскированные угрозы: вирусы, трояны, вредоносные коды и т. д.

Процесс

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/the-process-rundll32-exe-and-why-it-is-running-on-my-pc.htm

Читайте о том, какие функции на самом деле выполняет «rundll32.exe», и почему их так много работает одновременно.

За что отвечает «rundll32.exe»?

Если вы работали в операционной системе Windows в течение некоторого времени, то обязательно видели тонны файлов с расширением «*.dll» (Dynamic Link Library) в каждом каталоге с установленным ПО. Они используются для хранения общих частей логики программных функций, к которым можно получить доступ из любого приложения.

Поскольку «DLL-файлы» не являются исполняемыми сами по себе, то стандартное системное приложение «rundll32.exe» используется для подключения и запуска функций, хранящихся в этих файлах. Этот исполняемый файл является неотъемлемой частью ОС Windows и не может представлять угрозу для вашего ПК.

Примечание: сам исполняемый файл обычно располагается в каталоге «С:WindowsSystem32
undll32.exe».

Были замечены случаи, когда вредоносное программное обеспечение использует имя этого файла и пытается запустить его из другого каталога, чтобы замаскироваться.

Если у вас возникли подозрения, то проведите полное сканирование системы с помощью антивирусного ПО, но мы можем точно узнать что происходит.

Проведем исследование с программой «Process Explorer» для Windows 10, 8, 7, Vista и т. д

Вместо использования стандартного «Диспетчера задач», мы установим бесплатную утилиту «Process Explorer» от «Microsoft», чтобы выяснить что происходит на самом деле. Скачать эту утилиту можно на официальном веб-сайте компании «Microsoft», просто перейдите по ссылке:

«https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer»

Вы скачаете «ProcessExplorer.zip», разархивируйте архив и запустите файл «procexp.exe» если вы работаете на ОС Windows x86, или «procexp64.exe» если ваша система х64. Выбираем в меню «File» – >«Show Details for All Processes», для того чтобы увидеть все запущенные процессы.

Теперь, когда вы наведете курсор мыши на любой процесс в списке, выпадет всплывающая подсказка с описанием данного процесса.

Или можно щелкнуть правой кнопкой мыши по процессу и выбрать «Properties», чтобы увидеть всю доступную информацию о нем. На вкладке «Image» можно проверить полный путь к исполняемому файлу, а также узнать родительский процесс (поле «Parent»), который в этом случае является командной строкой Windows (cmd.exe ).

Также можно узнать все сведения о данном файле, как и в «Диспетчере задач».

Как отключить процесс Rundll32 в Windows 7?

В большинстве случаев данный процесс не нужно отключать, но если это потребуется, то вам понадобится завершить родительский процесс, который запустил эту утилиту.

В данном конкретном случае нужно завершить процесс «cmd.exe». Это легко можно сделать в «Диспетчере задач», откройте его, найдите процесс «cmd.

exe», щелкните правой кнопкой мыши на нём и выберите пункт «Снять задачу».

Если же «rundll32.exe» запустила какая-то служба, то необходимо в строке поиска Windows ввести «msconfig.exe» или в меню «Пуск» – >«Выполнить», найдите по названию нужную службу (название можно найти в свойствах процесса Process Explorer). И просто снимите флажок, чтобы она не запускалась автоматически.

Иногда «rundll32.exe» фактически не имеет родительского процесса (он не отображается в свойствах процесса), и в этом случае вам придется выяснять откуда именно он был запущен.

Например, если вы откроете «Свойства экрана» в операционной системе Windows XP, то, запустив «Диспетчер задач», увидите еще один процесс «rundll32.

exe» в списке, потому что эта версия ОС сама использует «rundll32.exe» для запуска этого диалога.

Отключение «rundll32.exe» в Windows 8 или 10

В Windows 8 или 10, чтобы завершить выполнение родительского процесса, также открываете «Диспетчер задач», выделяете процесс и жмёте «Снять задачу».

Для отключения приложения, которое запускается автоматически при перезагрузке Windows и является родительским процессом для «rundll32.exe», необходимо открыть «Диспетчер задач» и перейти на вкладку «Автозагрузка», чтобы отключить его. Потом перезагрузите компьютер, и этого приложения как не бывало.

Интересные фишки Диспетчера задач Windows 7 и Vista

Одной из замечательных особенностей «Диспетчера задач» в Windows 7 или Vista является возможность увидеть полную информацию для любого запущенного процесса. Например, можно убедится, что в моем списке есть два процесса «rundll32.exe»:

Перейдите во вкладку главного меню «Вид» – >«Выбрать столбцы», в появившемся списке найдите опцию «Командная строка», и поставьте галочку напротив неё.

Теперь можно увидеть название исполняемого процесса и полный путь к файлу (не всегда), и аргумент – это и есть DLL-файл, он фактически является тем куском кода, который именно выполняется в данный момент.

Теперь нужно посмотреть в каком каталоге находится сам подключаемый модуль, запускаем поиск на ПК по названию, в нашем примере это «shwebsvc.dll».

Кликаем правой кнопкой мыши и выбираем «Свойства», после чего переходим на вкладку «Подробно». В описании файла сказано, что это компонент «Веб-службы оболочки Windows», авторское право принадлежит компании Microsoft. Следовательно, этот процесс не нужно завершать, так как он является частью операционной системы.

То есть, когда вы узнали, какой именно файл подключает «rundll32.com», и какой системный процесс его запустил, то сами будете решать нужен он вам или нет. Если вы не смогли найти информацию о подключаемой библиотеке, то всегда можно воспользоваться «Google» и найти ответ.

Если и так вы ничего не нашли, то мы очень рекомендуем сделать полное сканирование системы с помощью вашего антивируса. Как вариант, задайте вопрос на каком-либо специализированном форуме, возможно кто-то уже встречался с подобной проблемой и может дать вам дельный совет.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике: https://hetmanrecovery.com/ru/recovery_news/the-process-rundll32-exe-and-why-it-is-running-on-my-pc.htm