Что за процесс rundll32.exe?
сами по себе rundll.exe и rundll32.exe — нормальные программы, входящие в состав Windows. Но они предназначены для запуска других программ, вернее, исполняемого кода DLL-файлов — и вот тут-то и кроется путь запуска разных шпионов. То есть одна вполне легитимная программа (rundll32.exe) запускает другую, которая задается как ее аргумент в командной строке, например: «rundll32.exe w3knet.dll,dllinitrun». Поэтому в случае с rundll32.exe надо смотреть не на exe-файл, а на параметры его командной строки — библиотеку, которую он запускает. Возможно имеет место быть шпион w3knet.
Black StalkerПрофи (676) 4 года назад
Как посмотреть эти параметры через командную строку?
Остальные ответы
это системный.
Вообще это стандартный системный файл, он есть у всех. Его описание — «Запуск библиотеки DLL как приложения».
rundll32.exe (Microsoft Rundll32) — утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах. Дданная утилита была разработана для внутреннего пользования программистами Microsoft.
Файл всегда расположен в каталоге C:\Windows\System32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программ используют имя rundll32.exe для сокрытия своего присутствия в системе.
вы подхватили программу-шпион
ето хост процесс тоесть требует соединение с интернетом чтобы не было нагрузка на центральный процессор вот например если вы запустите игру Mafia The City Of Lost Heaven без соединение то с первого запуска игра не запустится и на диспечере задач добавится именно етот процесс и начнет силно грузить процессор, а если потом вы завершите етот процесс и самой игру из диспечера задач и потом заного запустите мафию уже с включенным интернетом то мафия запустится с первого попытку и етот процесс тоже не появится и больше не будет игра нагрузит процессора. ну вот и все вывод такое что если в диспечере задач появляется етот процесс после запуска неких программ и игр то ето значит что требуется просто соединение с интернетом
rundll32
Загружает и запускает 32-разрядные библиотеки динамической компоновки (DLL). Для Rundll32 нет настраиваемых параметров. Справочная информация предоставляется для конкретной библиотеки DLL, выполняемой с помощью команды rundll32 .
Команду rundll32 необходимо выполнить из командной строки с повышенными привилегиями. Чтобы открыть командную строку с повышенными привилегиями, нажмите кнопку Пуск, щелкните правой кнопкой мыши командную строку и выберите команду Запуск от имени администратора.
Синтаксис
rundll32
Параметры
| Параметр | Описание |
|---|---|
| Rundll32 printui.dll,PrintUIEntry | Отображает пользовательский интерфейс принтера. |
Комментарии
Rundll32 может вызывать только функции из библиотеки DLL, явно записанной для вызова Rundll32.
Связанные ссылки
Процесс rundll32.exe – зачем нужен и как его отключить
Система Windows использует одновременно множество файлов, так как является многозадачной и запускает много фоновых служб. И каждое запущенное приложение также использует не только свои собственные файлы, но и функции системы, которые содержатся в файлах с расширением dll и называются библиотеками. В них запрограммированы определённые алгоритмы, которыми активно пользуются программисты. Это сильно облегчает использование возможностей системы и ускоряет разработку программ. Кстати, именно поэтому некоторые программы могут не работать на других версиях Windows – потому что в них нет нужных библиотек.
Работа с процессом rundll32.exe.
За что отвечает rundll32.exe
Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным. Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы. Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось. Это бывает из-за разных причин, в том числе и неправильно установленной программы.
Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости. Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память. Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.
Месторасположение
Файл rundll32.exe располагается в папке установленной системы Windows, в поддиректории System32, если система 32-битная, или в SysWOW64 в случае 64-битной. Но иногда можно обнаружить, что запущенная служба с таким же именем находится в другой папке, иногда вообще за пределами системы – это вредоносная программа, которую просто маскируют под распространённую службу. Если такая обнаружена, нужно немедленно её остановить и проверить компьютер антивирусом. Точно узнать, из какого места запускается этот файл, несложно. Всю информацию может показать, например, приложение Process Explorer, которую можно скачать с сайта Microsoft. Оно выводит список всех фоновых процессов и подробную информацию по любому из них.
Ошибки со ссылкой на процесс rundll32.exe
Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe. Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке. Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками. В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.
Как отключить процесс rundll32 в Windows
Как правило, этот процесс запускается не самостоятельно, а только вместе с какой-либо программой, которой требуется доступ к сторонним библиотекам. Чтобы отключить его, сначала нужно завершить работу этой программы, что не всегда просто, так как это может быть и драйвер какого-либо устройства. Выявить её поможет Process Explorer – эта утилита покажет, какое приложение запускает этот процесс. После этого действия несколько отличаются в зависимости от версии Windows. В 7 версии введите команду msconfig в командной строке и появится окно с вкладкой «Автозагрузка». Там нужно отключить приложение, которое и запускает нежелательный процесс. После перезагрузки его не должно быть в списке запущенных. В Windows 8 и 10 в Панели управления есть пункт «Автозагрузка», где можно сделать то же самое. Но помните: если отключить хост-процесс rundll32 в Windows, он всё равно запустится, когда в этом возникнет необходимость.
Как удалить rundll32.exe совсем? Это можно сделать, хотя и с трудом, так как Windows защищает системные файлы от удаления. Простейший способ обойти это – загрузиться с диск или флешки, а потом можно удалять что угодно. Но делать этого не нужно. Такой шаг повлечёт за собой множество проблем с самыми разными приложениями, в том числе с драйверами устройств, система станет нестабильной, будет часто показывать сообщение об ошибке, а некоторые программы перестанут работать. Безопасно, и даже полезно удалять этот файл, если он на самом деле вредоносный, маскирующийся под настоящий. Но свежий антивирус, скорее всего, выявит его сам и предупредит вас об этом.
При подготовке материала использовались источники:
https://otvet.mail.ru/question/27472027
https://learn.microsoft.com/ru-ru/windows-server/administration/windows-commands/rundll32
https://nastroyvse.ru/opersys/win/process-rundll32-exe-kak-ego-otklyuchit.html