Что такое rundll32 в автозагрузке

Что такое rundll32 в автозагрузке

Если Вы пользуетесь системой Windows достаточно долгое время, то видели «тысячи» файлов с расширением .dll (динамически подключаемая библиотека) в каждой папке приложения, которая используется для хранения логических частей приложения, которые должны быть доступны из нескольких приложений.

Поскольку не существует никакого способа, чтобы непосредственно запустить dll файл, приложение rundll32.exe просто используется для запуска функций, хранящиеся в общих .dll файлах. Этот исполняемый файл является частью Windows и, как правило, не опасен.

Примечание: надежный процесс обычно находится в папке WindowsSystem32
undll32.exe, но иногда вирусы используют тоже название и запускаются из другой директории, чтобы замаскировать себя. Если вы считаете, что у вас есть проблемы, Вам следует запустить антивирусное сканирование, чтобы быть уверенным, что не происходит чего-то опасного.

Исследование с помощью Process Explorer

Вместо того, чтобы использовать Диспетчер задач, мы можем воспользоваться инструментом Process Explorer от Microsoft, который работает во всех версия Windows и является лучшим выбором для решения любых неисправностей в работе операционной системы.

Просто запустите Process Explorer и нажмите Показать детали для всех процессов, чтобы убедиться, что вы видите всё.

Теперь при наведении курсора на rundll32.exe в списке, вы увидите всплывающую подсказку с деталями, что это на самом деле:

Вы можете щелкнуть правой кнопкой мыши, выбрать Свойства, а затем внимательно изучить вкладку Image, чтобы увидеть полный путь к файлу, который запускается, и вы можете даже увидеть родительский процесс, которым в данном случае является оболочка Windows (explorer.exe).

Вы можете просмотреть детали файла, как мы делали в предыдущем разделе в диспетчере задач.

Как отключить процесс rundll32 в Windows

В зависимости от того, какой процесс связан с rundll32, отключать его не обязательно, но если вы хотите, то можете использовать Диспетчер задач ( Ctrl + Alt + Del ). Затем перейдите на вкладку Автозагрузка и снимите флажок у соответствующей записи.

Читайте также:  Как отправить перезвонить с мтс на билайн

Иногда процесс rundll32 не имеет элементов в автозагрузке, в этом случае, вероятно, Вам придётся провести некоторые исследования, чтобы выяснить, откуда он запускается.

Система Windows использует одновременно множество файлов, так как является многозадачной и запускает много фоновых служб. И каждое запущенное приложение также использует не только свои собственные файлы, но и функции системы, которые содержатся в файлах с расширением dll и называются библиотеками. В них запрограммированы определённые алгоритмы, которыми активно пользуются программисты. Это сильно облегчает использование возможностей системы и ускоряет разработку программ. Кстати, именно поэтому некоторые программы могут не работать на других версиях Windows – потому что в них нет нужных библиотек.

Работа с процессом rundll32.exe.

За что отвечает rundll32.exe

Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным. Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы. Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось. Это бывает из-за разных причин, в том числе и неправильно установленной программы.

Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости. Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память. Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.

Читайте также:  Установка тарелки мтс тв своими руками

Месторасположение

Файл rundll32.exe располагается в папке установленной системы Windows, в поддиректории System32, если система 32-битная, или в SysWOW64 в случае 64-битной. Но иногда можно обнаружить, что запущенная служба с таким же именем находится в другой папке, иногда вообще за пределами системы – это вредоносная программа, которую просто маскируют под распространённую службу. Если такая обнаружена, нужно немедленно её остановить и проверить компьютер антивирусом. Точно узнать, из какого места запускается этот файл, несложно. Всю информацию может показать, например, приложение Process Explorer, которую можно скачать с сайта Microsoft. Оно выводит список всех фоновых процессов и подробную информацию по любому из них.

Ошибки со ссылкой на процесс rundll32.exe

Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:WindowsRundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe. Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке. Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками. В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.

Как отключить процесс rundll32 в Windows

Как правило, этот процесс запускается не самостоятельно, а только вместе с какой-либо программой, которой требуется доступ к сторонним библиотекам. Чтобы отключить его, сначала нужно завершить работу этой программы, что не всегда просто, так как это может быть и драйвер какого-либо устройства. Выявить её поможет Process Explorer – эта утилита покажет, какое приложение запускает этот процесс. После этого действия несколько отличаются в зависимости от версии Windows. В 7 версии введите команду msconfig в командной строке и появится окно с вкладкой «Автозагрузка». Там нужно отключить приложение, которое и запускает нежелательный процесс. После перезагрузки его не должно быть в списке запущенных. В Windows 8 и 10 в Панели управления есть пункт «Автозагрузка», где можно сделать то же самое. Но помните: если отключить хост-процесс rundll32 в Windows, он всё равно запустится, когда в этом возникнет необходимость.

Читайте также:  Вектор и растр в чем разница

Как удалить rundll32.exe совсем? Это можно сделать, хотя и с трудом, так как Windows защищает системные файлы от удаления. Простейший способ обойти это – загрузиться с диск или флешки, а потом можно удалять что угодно. Но делать этого не нужно. Такой шаг повлечёт за собой множество проблем с самыми разными приложениями, в том числе с драйверами устройств, система станет нестабильной, будет часто показывать сообщение об ошибке, а некоторые программы перестанут работать. Безопасно, и даже полезно удалять этот файл, если он на самом деле вредоносный, маскирующийся под настоящий. Но свежий антивирус, скорее всего, выявит его сам и предупредит вас об этом.

Файл всегда расположен в каталоге C:WindowsSystem32. В случае обнаружения файла с таким именем в любом другом каталоге он должен быть немедленно удален. Сетевые черви W32/Lovgate-AB, W32/Deloder-A, трояны Troj/Lineage-AR, Troj/LegMir-AS и Troj/Delf-AC и множество других злонамеренных программ используют имя rundll32.exe для сокрытия своего присутствия в системе.

Ссылка на основную публикацию
Adblock detector