Rundll32.exe – что это за процесс и для чего он нужен

Опубликовано: 24 февраля 2015

rundll32 что такоеВ Диспетчере задач можно обнаружить несколько процессов Rundll32.exe, причем запущены они могут быть от имени разных пользователей. Что это за процесс, за что он отвечает и почему их может быть неколько одновременно запущено на компьютере?

Дело в том, что процесс rundll32.exe является вспомогательным. Если вы заходили в папку с любой установленной на компьютере программой, то наверняка обращали внимание на то, что в папке находится множество файлов с расширением .dll. Это файлы библиотек, которые используются программой при работе (DLL — Dynamic Link Library). Так как подобные файлы не могут быть самостоятельно запущены в операционной системе, то для этого используется специальная утилита rundll32.exe, с помощью которой и производится запуск функций DLL-библиотек.

Rundll32.exe — это исполняемый системный файл, который является частью Windows. Как и большинство системных файлов он находится в папке «C:\Windows\System32», правда это в том случае, если у вас на компьютере установлена 32-х битная Windows. Если 64-х битная, то данный файл вы также найдете в папке «C:\Windows\SysWOW64».

Достаточно часто процесс rundll32.exe используется вредоносными программами для скрытия их присутствия на компьютере. Чтобы определить является ли rundll32.exe  настоящим или нет, нужно проверить местоположение откуда он запущен. О том, как это сделать я рассказал в заметке «Сколько процессов svchost.exe должно быть?».

Если при работе компьютера появляются какие-либо ошибки с указанием на процесс Rundll32.exe или один из процессов Rundll32.exe чрезмерно загружает процессор компьютера, что приводит к притормаживанию или зависанию, то в первую очередь стоит провести полную проверку компьютера с помощью антивирусной программы. Но описанные выше проблемы не указывают однозначно на заражение вашего компьютера. Присутствие на компьютере вируса или вредоносной программы — это лишь одна из множества возможных причин, вызвавших проблему.

Поскольку данный процесс работает с библиотеками множества программ, установленных на компьютере, то причина может крыться именно в конкретной библиотеке конкретной программы. Что это за библиотека можно выяснить в Диспетчере задач.

Дело в том, что сама утилита Rundll32.exe работает в режиме командной строки, а значит она запускается с некоторыми параметрами в виде имен файлов библиотек. Поэтому если мы увидим всю командную строку, то сможем выявить название файлов библиотек, которые приводят к проблеме с конкретным процессом Rundll32.exe.

Для этого в Диспетчере задач заходим в меню «Вид» (1) и выбираем пункт «Выбрать столбцы...» (2):

rundll32 exe cpu

скриншот взят с сайта datadump.ru

Далее в открывшемся окне необходимо выбрать чек-бокс «Командная строка» (3) и в окне процессов отобразиться соответствующий столбец. В этом столбце мы обнаружим перечень всех библиотек, которые запускаются данным процессом Rundll32.exe (4) (на скриншоте это библиотека shell32.dll).

Теперь остается лишь выяснить какой программе эти библиотеки принадлежат. Сделать это можно, например, воспользовавшись стандартным поиском файлов на компьютере и поискав файл библиотеки, указанный в команде. Либо можно задать вопрос Гугл или Яндекс в формате «xxx.dll что это».

Выявив таким образом проблемную программу можно действовать дальше. Например, можно попробовать обновить, удалить или переустановить программу и отслеживать при этом поведение компьютера. Тут нет однозначного алгоритма действий и решение необходимо принимать в каждом конкретном случае отдельно, основываясь на конкретной ситуации.





Не упустите возможность сделать доброе дело:

нажмите на кнопку социальной сети, в которой вы зарегистрированы, чтобы другие люди тоже получили пользу от этого материала. СПАСИБО!

  • https://plus.google.com/113077801781522985651 Irina Mart

    Спасибо, очень доходчиво. Получилось!

  • http://pcsecrets.ru Андрей Сухов

    Я надеюсь, что вы теперь поняли, что системные файлы таким образом удалять нельзя! В вашей ситуации самым простым решением будет скопировать данный файл с другого компьютера, на котором установлена та же версия Windows. Есть другие варианты, но нужен будет установочный диск.

    Ну а на будущее советую удалять вирусы средствами антивируса. Он для этого и предназначен.

  • http://www.odnoklassniki.ru/profile/127410186495 Звичайна Людина

    Чайнику. Я удалила этот rundll32 в системной папке. Теперь не открываются в Панели управления большая часть папок. Например, «Установка и удаление». И сбита дата и время компа. Не устанавливается. Выскакивает сообщение о том, что не находится вот этот самый файл rundll32. А удалила потому, что антивирусная прога обнаружила заражение. Ну я посмотрела путь и чтобы совсем было чисто удалила файл. Вопрос: где можно бесопасно скачать файл, кроме установочного диска? Спасибо.

  • лиза

    молодец, про вид забыл...решил вопрос, спс.

  • http://vk.com/id302726089 Некит Вострецов

    у меня без rundll32.exe этого гта сандрес не зоходит

  • Владимир

    У меня нет такого Rundll32.exe. Почему? Скриншот не вижу как вставить.

  • http://pcsecrets.ru Андрей Сухов

    Вам стоит серьезно заняться вирусами. Воспользуйтесь программой Dr.Web CureIt для альтернативного сканирования.

  • http://vk.com/id30414998 Марина Вовк

    Да, Андрей, Вы правы. Со вчерашнего времени не могу зайти в ВК и на некоторые сайты. Просканировала весь компьютер (антивирусник AVG Anti-Virus Free Edition 2011), обнаружено было куча всего: один троянский (ни излечение, ни удаление ничего не изменило), поврежденные исполняемые файлы, рекламные ПО и пр. Но, успокоило одно — зайти на эти сайты не могу только с Оперы, а с Мозилы все хорошо. Буду теперь разбираться с rundll32 exe, а то при включении компьютера, каждый раз выскакивают противные окошки.

    Спасибо Вам, Андрей, за советы и за Ваши видеоуроки.

  • http://pcsecrets.ru Андрей Сухов

    Это официальный сайт Майкрософт, поэтому с сертификатами все там должно быть нормально. Проблема скорее всего на вашей стороне, но в чем конкретно она состоит я не знаю... может что-то с браузером, может с антивирусом...

  • http://vk.com/id30414998 Марина Вовк

    Ошибка SSL. Неверный сертификат сервера (выдал компьютер при переходе на данную Вами ссылку)

  • http://pcsecrets.ru Андрей Сухов

    У вас установлен Windows XP. В нем нет такой функции. Можно воспользоваться дополнительными программами, например, https://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

  • http://vk.com/id30414998 Марина Вовк

    А у меня нет пункта «Командная строка»

  • http://pcsecrets.ru Андрей Сухов

    Дмитрий, спасибо за информацию!

  • http://www.odnoklassniki.ru/profile/537120896054 Дмитрий Мартынов

    На том компьютере стояла программа, которая меняла обои рабочего стола (Wallpaper Changer). От неё вся беда и была. Нашёл я это (правда не сразу) как раз через этот процесс — rundll32exe. Она мне сразу не очень нравилась по работе, вот теперь избавился.

  • http://pcsecrets.ru Андрей Сухов

    Дмитрий, а что было? Процесс подвешивал компьютер? Как удалось решить проблему? Удалением какой-то программы? Просто ситуаций может быть много и ваш опыт может быть кому-то полезен:)

  • http://www.odnoklassniki.ru/profile/537120896054 Дмитрий Мартынов

    Андрей, спасибо. Благодаря этой заметке, успешно и безболезненно устранил торможение на старом своём компьютере (дома имеются два — старый и новый).