Rundll32.exe

Хост-процесс Windows (Rundll32) — компонент операционных систем семейства Microsoft Windows, запускающий программы, находящиеся в [1] . Находится по адресу [2] .

• 1 Библиотеки
• 2 Панель управления
• 3 Использование
  • 3.1 Типичные источники ошибок

  Библиотеки [ ]

  • Откроется функция Удалить или извлечь аппаратное устройство , например, подключенное к USB.
  • [5]
    • открывает файл под именем «%1» и связанное с ним приложение по умолчанию (автоматическое распознавание файла)

    Панель управления [ ]

    Файлы панели управления (CPL), которые обычно находятся в виртуальной папке панели управления, могут вызываться альтернативы методом, используя RUNDLL вызванную с помощью командной строки вызовом Shell32.dll :

    • RUNDLL32 SHELL32.DLL,Control_RunDLL filename.CPL,@n,t
      • filename.CPL имя CPL-файла панели управления.
      • n. [3]
        • открывает функции настройки [4]
          • Настройка мыши для пользователей с ослабленным зрением.

          Использование [ ]

          Этот метод может быть использован как в пакетной обработки данных различных Типичные источники ошибок [ ]

          Предполагается, что требуемый Rundll32.exe имеет определенную подпись соответствующую [6] :

          void CALLBACK NameFunktion(HWND hwnd, HINSTANCE hinst, LPSTR lpszCmdLine, int nCmdShow);

          Как правило, этим, однако, нередко пренебрегают [7] (подобные примеры на этой странице). Это нередко приводит к повреждению [8] и к непредсказуемому поведению, например, зацикливанию.

          Безопасность [ ]

          Угрозы безопасности могут часто происходить из — за частого использования rundll32 шпионскими программами , использующих его как «тезку» для своих программ — вредителей.

          Прежде всего, это позволяет RUNDLL скрыть фактического злодея: В сообщениях об ошибках и журналах (записях журнала) определяется в качестве причины имя файла EXE. Ею оказывается rundll.exe, но при этом абсолютно безупречной — вредоносная программа, находящаяся в DLL и ее имя не упоминается во многих случаях. Вместо того, чтобы определить, какие DLL является нежелательным, обвиняется rundll.exe в качестве причины.

          Кроме того, этот файл находится за пределами %windir% с rundll32.exe и в большинстве случаев является вирусом. Злодей заменяет оригинальный RUNDLL, но Windows, функция System Restore, хеджирование файловой системы автоматически возвращают в надежное состояние. Но если ему удастся создать для RUNDLL вредоносную версию, не будучи замеченным, может возникнуть опасный инцидент.

          Примечания [ ]

          1. ↑Шаблон:±.Troubleshooting and Maintaining Your PC All-in-One Desk Reference For Dummies. — For Dummies, 2009. — С. 211. — 768 с. — (For Dummies). — ISBN 0470396652.
          2. ↑Шаблон:±.Windows XP Pocket Reference. — O’Reilly Media, Inc., 2002. — С. 75. — 181 с. — (Pocket References Series). — ISBN 0596004257.
          3. ↑ 3,03,13,2 nach Rob van der Woude
          4. ↑ 4,04,14,2 nach Dx21
          5. ↑ c’t Hotline 17/2007, S. 178
          6. ↑http://support.microsoft.com/kb/164787
          7. ↑Throwing garbage on the sidewalk: The sad history of the rundll32 program – The Old New Thing
          8. ↑Throwing garbage on the sidewalk: The sad history of the rundll32 program – The Old New Thing

          Ссылки [ ]

          Компоненты Microsoft Windows Основные

          Архивация и восстановление • COMMAND.COM • cmd.exe • Средство переноса данных • Установщик • PowerShell • Отчёты о проблемах • rundll32.exe • Программа подготовки системы (Sysprep) • Настройка системы (MSConfig) • Проверка системных файлов • Индекс производительности • Центр обновления • Восстановление системы • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления ( Приложения

          Active Directory • Службы развёртывания • Служба репликации файлов • Hyper-V • IIS • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций

          NT • Диспетчер транзакций ядра • Диспетчер логических дисков • lsass.exe • csrss.exe • smss.exe • Запуск

          BitLocker • Защитник • Предотвращение выполнения данных • Обязательный контроль целостности • Защищённый канал данных • UAC • Брандмауэр • Центр обеспечения безопасности • Совместимость

          Процесс rundll32.exe – зачем нужен и как его отключить

          Система Windows использует одновременно множество файлов, так как является многозадачной и запускает много фоновых служб. И каждое запущенное приложение также использует не только свои собственные файлы, но и функции системы, которые содержатся в файлах с расширением dll и называются библиотеками. В них запрограммированы определённые алгоритмы, которыми активно пользуются программисты. Это сильно облегчает использование возможностей системы и ускоряет разработку программ. Кстати, именно поэтому некоторые программы могут не работать на других версиях Windows – потому что в них нет нужных библиотек.

          

          Работа с процессом rundll32.exe.

          За что отвечает rundll32.exe

          Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным. Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы. Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось. Это бывает из-за разных причин, в том числе и неправильно установленной программы.

          

          Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости. Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память. Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.

          Месторасположение

          Файл rundll32.exe располагается в папке установленной системы Windows, в поддиректории System32, если система 32-битная, или в SysWOW64 в случае 64-битной. Но иногда можно обнаружить, что запущенная служба с таким же именем находится в другой папке, иногда вообще за пределами системы – это вредоносная программа, которую просто маскируют под распространённую службу. Если такая обнаружена, нужно немедленно её остановить и проверить компьютер антивирусом. Точно узнать, из какого места запускается этот файл, несложно. Всю информацию может показать, например, приложение Process Explorer, которую можно скачать с сайта Microsoft. Оно выводит список всех фоновых процессов и подробную информацию по любому из них.

          

          Ошибки со ссылкой на процесс rundll32.exe

          Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe. Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке. Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками. В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.

          

          Как отключить процесс rundll32 в Windows

          Как правило, этот процесс запускается не самостоятельно, а только вместе с какой-либо программой, которой требуется доступ к сторонним библиотекам. Чтобы отключить его, сначала нужно завершить работу этой программы, что не всегда просто, так как это может быть и драйвер какого-либо устройства. Выявить её поможет Process Explorer – эта утилита покажет, какое приложение запускает этот процесс. После этого действия несколько отличаются в зависимости от версии Windows. В 7 версии введите команду msconfig в командной строке и появится окно с вкладкой «Автозагрузка». Там нужно отключить приложение, которое и запускает нежелательный процесс. После перезагрузки его не должно быть в списке запущенных. В Windows 8 и 10 в Панели управления есть пункт «Автозагрузка», где можно сделать то же самое. Но помните: если отключить хост-процесс rundll32 в Windows, он всё равно запустится, когда в этом возникнет необходимость.

          Как удалить rundll32.exe совсем? Это можно сделать, хотя и с трудом, так как Windows защищает системные файлы от удаления. Простейший способ обойти это – загрузиться с диск или флешки, а потом можно удалять что угодно. Но делать этого не нужно. Такой шаг повлечёт за собой множество проблем с самыми разными приложениями, в том числе с драйверами устройств, система станет нестабильной, будет часто показывать сообщение об ошибке, а некоторые программы перестанут работать. Безопасно, и даже полезно удалять этот файл, если он на самом деле вредоносный, маскирующийся под настоящий. Но свежий антивирус, скорее всего, выявит его сам и предупредит вас об этом.

          При подготовке материала использовались источники:
          https://microsoft.fandom.com/ru/wiki/Rundll32.exe
          https://nastroyvse.ru/opersys/win/process-rundll32-exe-kak-ego-otklyuchit.html

          Читайте также:  Что за программа file viewer