Про процесс rundll32.exe

Процесс rundll32.exe

Приветствую вас на страничках блога Компьютер76, сегодня рассмотрим процесс rundll32.exe . Что за процесс, почему их запущено несколько или нет вообще.

Теория. Как всегда.

Если вы пользуетесь Windows порядочное время, то могли заметить, что в папке с практически любым приложением существует множество файлов с расширением .dll – «длл-ки» (если, конечно, система настроена так, что вы вообще можете читать расширения файлов). Это – динамически подключаемые библиотеки, и используются они для хранения совместимых составляющих логики программы или приложения так, чтобы к ним был доступ от любого (или, по крайней мере, большинства) другого приложения.

Файл .dll не запустится по нажатии по нему двойным щелчком мыши. Потому приложение или процесс rundll32.exe призван прочитать запись из этих фалов библиотек, и чтение происходит перекрёстным манером – от приложения к приложению, от системы к программе и наоборот. Для разработчиков программ это панацея от бесконечно увеличивающихся требований к оперативной памяти в текущем сеансе разработанного ими приложения и запущенного сейчас пользователем: основная программа запускается от имени пользователя – нужные библиотеки выгружаются из папки с программой – программа закрывается — .dll-файлы захлопываются (впрочем, не всегда). Плюс к тому разные приложения могут между собой взаимодействовать — это и есть конечный смысл этих маленьких файлов. А rundll32.exe всем этим управляет. Этот процесс rundll32.exe санкционирован системой, в нём нет ничего запретного и незаконного в смысле доступа. И некоторые вирусы научились этим пользоваться.

Вирус или нет?

Строго говоря, им любят прикрываться компьютерные черви. Расположение rundll32.exe одно:

Ваш_диск\Windows\System32\rundll32.exe

процесс rundll32.exe

А если вы решили проверить расположение процесса, и путь ведёт не в эту папку (туда без разрешения системы вообще положить ничего не получится), то пора запускать антивирусное ПО. Для чистоты эксперимента сделайте это в безопасном режиме с поддержкой сетевых драйверов. Да. Microsoft Security Essentials вам тут вообще не помощник.

Что запущено от имени rundll32.exe ?

Чтобы пристальнее на него взглянуть, можно воспользоваться встроенным Диспетчером задач или его бесплатным аналогом, знакомым профессионалам с ещё незапамятных времён. Это утилита Process Explorer. Теперь она принадлежит самой Microsoft и призвана расширить функции встроенной в Windows утилиты. Скачать можно по адресу:

Process Explorer

Вы скачаете zip-архив. Скопируйте .exe файл на Рабочий стол и запустите. Перед вами обновлённый Диспетчер задач. Нажмите File \ Show Details for All Processes, подтвердите права администратора и увидите полный список запущенных процессов в системе.

Вобщем, не важно каким инструментом вы пользуетесь. Процесс rundll32.exe является системным и от глаз пользователя не скрывается. Его также можно легко обнаружить и в файле конфигурации пользователя. Это тот, что вызывается знаменитой командой строки поиска:

msconfig

Здесь, во вкладке Автозагрузки процесс, связанный с rundll32.exe, иногда можно «выцепить» — он прописан в пути к приложению:

rundll32 в конфигурации оборудования

Однако…

У меня никакой процесс rundll32.exe не запущен…

А вот это нормально. И даже хорошо. Если у вас 32-битная Windows, даже не задумывайтесь. Если вы обладатель 64-битной версии, стоит просто внимательнее отнестись к версиям установленных программ (точнее, к их разрядности: может, уже вышла именно 64-битная версия?). А вот если вы не попадаете ни под первую, ни под вторую категорию пользователей, стоит задуматься…

По моему опыту постоянно отображённый в Диспетчере процесс rundll32.exe свидетельствует о нарушениях в работе с оборудованием или программами, которые связаны между собой. Это нарушение может быть локальным (в течение текущего сеанса; после перезагрузки нормализуется) или постоянным (повреждение самих файлов, «битый драйвер», плохие сектора HDD, вирус).

Ошибка c:\windows\system32\rundll32.exe application not found…

Пользователи Windows 7 и позднее с такой проблемой сталкиваются редко. Для пользователей Windows XP эта проблема возникала почаще. Равно как и путей решений было поболе. В любом случае 100%-м решением было копирование изначального файла rundll32.exe с загрузочного диска или из сети (опасайтесь подделок!).

Успехов

Запись опубликована в рубрике Настройки Windows. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5 − 5 =