Хост-процесс windows rundll32 что это такое

Обновлено: 03.07.2024

Если вы увидели слишком много процессов rundll32.exe в диспетчере задач и вам интересно, что это такое и почему их так много, то эта статья для вас. rundll32.exe — это системный файл, который тихо работает в фоновом режиме, помогая различным программам управлять своей работой.

В этой статье мы обсудим все, что вам нужно знать о файле rundll32. В дополнение к этому, здесь вы также развеете свои сомнения относительно rundll32. Например, является ли процесс rundll32 вирусом или нет, как избавиться от ошибки «процесс rundll32 прекратил работу» и т. д.

Оглавление

Что такое Rundll32.exe?

Файл Rundll32.exe — это хост-процесс Windows, который можно найти в C:\Windows\System32. Rundll32 означает запуск DLL как приложения. В 64-разрядных операционных системах Windows вы найдете два процесса rundll32.exe в папках \System32 и \SystemWOW64, которые вызывают 32-разрядные и 64-разрядные библиотеки DLL. Это основные системные файлы Windows, подписанные корпорацией Microsoft.

Вы, должно быть, видели несколько файлов «.dll» в папках почти каждого приложения. DLL расшифровывается как Dynamic Link Library. В каждой папке вашего приложения есть миллионы таких файлов библиотеки динамической компоновки. В них хранятся общие части логики приложения, доступные из нескольких приложений.

Теперь вы не можете запустить файл DLL напрямую, что означает, что код внутри файла .DLL не может быть выполнен напрямую. Итак, вам нужен другой способ вызова. Rundll32.exe используется для его запуска и вызова определенных методов в определенных библиотеках DLL для выполнения некоторых функций Windows либо удаленно, либо по расписанию.

Как определить, является ли хост-процесс Windows (Rundll32) вредоносным ПО или нет?

Некоторые вредоносные программы могут маскироваться под rundll32.exe. Итак, если вы найдете процесс rundll32.exe, который находится в другом месте, а не в папке C:\Windows\System32, это может быть вирус. Создатели вредоносных программ часто называют свои процессы rundll.exe, чтобы они не были обнаружены.

• Если файл rundll32.exe находится в подпапке пути C:\Windows, то это системный файл ядра Windows, подписанный Microsoft. Если файл rundll32.exe находится в подпапке папки профиля пользователя, он не является основным файлом Windows.
• Более того, в отличие от системного файла, у этого также не будет описания или видимого окна. Такой файл опасен на 71 %.
• С другой стороны, если файл rundll32.exe находится в подпапке для временных файлов, это на 77% опасно.
• При обнаружении во вложенной папке C:\Program Files опасность составляет 74 %.

Вы можете открыть Диспетчер задач и проверить наличие поддельных процессов rundll32.exe. Для этого выполните шаги, указанные ниже:

Шаг 1. Перейдите в окно поиска Windows и введите «Диспетчер задач». Затем нажмите на первый вариант, чтобы открыть окно диспетчера задач.

Шаг 2. Нажмите «Вид» и выберите «Выбрать столбцы». Появится список столбцов, которые вы можете добавить в табличное отображение диспетчера задач.

Шаг 3. Найдите путь к изображению и проверьте его. Нажмите «ОК», и это добавит столбец «Имя пути к изображению», в котором показан путь к папке каждого процесса.

Шаг 4. Теперь вы можете найти все процессы rundll32.exe, которые не находятся в папке Windows System32.

Как исправить ошибку Rundll32 хост-процесса Windows, которая перестала работать?

Возможно, вы сталкивались с ошибкой «процесс rundll32 перестал работать» в основном при открытии определенных программ, особенно сторонних. Иногда конфликтующее программное обеспечение с неправильными настройками или определенные неисправные системные файлы могут препятствовать правильной работе rundll32. В результате вы можете получить ошибку «Хост-процесс Windows (Rundll32) перестал работать.

Другими проблемами, связанными с процессом rundll32, являются высокая загрузка диска и высокая загрузка ЦП. С такими проблемами сталкиваются люди, длительное время использующие Windows, из-за чего на компьютере накапливаются миллионы dll-файлов.

Еще одной причиной этого может быть заражение вашего компьютера вредоносным ПО. Какой бы ни была причина, следуйте приведенным исправлениям одно за другим, пока не избавитесь от проблемы:

• Решение 1. Отключение элементов из планировщика заданий
• Решение 2. Отключение служб телеметрии
• Решение 3. Переименование aienv.dll
• Решение 4. Удаление Google App Engine
• Решение 5. Отключение Inventory Collector
• Решение 6. Изменение ProgramDataUpdater
• Решение 7. Поиск вредоносных программ
• Решение 8. Запустите сканирование SFC
• Решение 9. Выполните сканирование DISM
• Решение 10. Загрузка в безопасном режиме
• Решение 11. Отключите сторонние службы
• Решение 12. Восстановите Windows из точки восстановления

Решение 1. Отключение элементов из планировщика заданий

Шаг 1. Перейдите в строку поиска Windows и введите «Администрирование». Откройте первый подходящий результат.

Шаг 2. Найдите параметр планировщика заданий и откройте его.

Шаг 3. На левой панели навигации выберите «Библиотека планировщика заданий», затем щелкните Microsoft > Windows. Наконец, выберите Улучшение качества обслуживания клиентов.

Шаг 4. Теперь с правой стороны вы найдете параметр Consolidator. Нажмите на него и откройте его свойства.

Шаг 5. Откроется окно свойств консолидатора. Перейдите на вкладку «Триггеры» и щелкните триггер, который может активировать каждую службу после ее запуска. Нажмите на него, а затем нажмите «Изменить».

< бр />

Шаг 6. Перейдите в «Дополнительные настройки» и нажмите «Включено», чтобы снять флажок. Нажмите кнопку ОК, чтобы сохранить изменения.

Шаг 7. Вернитесь к списку элементов, щелкните их правой кнопкой мыши один за другим и выберите «Отключено»

Шаг 8. Закройте окно и перезагрузите компьютер, чтобы проверить, устранена ли проблема.

Решение 2. Отключение служб телеметрии

Шаг 1. Запустите приложение «Выполнить», нажав клавиши Windows + R. Затем введите «services.msc» в диалоговом окне «Выполнить» и нажмите кнопку «Ввод».

Шаг 2. Затем появится окно «услуги». Найдите «Взаимодействие с подключенным пользователем». Дважды щелкните по нему, чтобы открыть окно настроек.

Шаг 3. Нажмите «Стоп» под статусом службы. Теперь нажмите «Тип запуска» и установите для него значение «Отключено». После внесения изменений нажмите OK, чтобы сохранить их и выйти.

Шаг 4. Перезагрузите систему и проверьте, устранена ли проблема.

Решение 3. Переименование aienv.dll

Шаг 1. Откройте проводник Windows и перейдите по следующему пути к файлу: C:\Windows\System32

Шаг 2. Оказавшись в указанной выше папке, попробуйте найти «aeinv.dll».

Шаг 3. Найдя файл, щелкните его правой кнопкой мыши и выберите «Переименовать». Затем переименуйте его в «oldaeinv.dll». Windows запросит у вас разрешение на переименование файла. Нажмите «Продолжить».

Шаг 4. Если вы не можете переименовать файл таким образом, попробуйте изменить владельца файла, а затем попробуйте изменить владельца файла, чтобы получить разрешение на его переименование.

Решение 4. Удаление Google App Engine

Шаг 1. Нажмите клавишу Windows + R, а затем введите «панель управления» в диалоговом окне «Выполнить». Затем нажмите кнопку «Ввод». Вы перейдете к панели управления.

Шаг 2. Дойдя до панели управления, нажмите «Удалить программу» под заголовком «Программы».

Шаг 3. Найдите Google App Engine, щелкните его правой кнопкой мыши и выберите пункт "Удалить".

Шаг 4. Перезагрузите компьютер и посмотрите, устранена ли проблема.

Решение 5. Отключение сборщика инвентаря

Шаг 1. Нажмите клавишу Windows + R, затем введите «gpedit.msc» в диалоговом окне и нажмите кнопку «Ввод».

Шаг 2. Откроется редактор групповой политики вашей системы. В редакторе перейдите по следующему адресу: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Совместимость приложений

Шаг 3. Дважды щелкните «Отключить сборщик инвентаря» в правой части экрана, чтобы открыть свойства.

Шаг 4. Перейдя в свойства, нажмите «Включено». Затем нажмите OK, чтобы сохранить изменения и выйти. Перезагрузите систему и проверьте, решена ли проблема.

Решение 6. Изменение ProgramDataUpdater

Шаг 1. Нажмите клавишу Windows + S, чтобы открыть панель поиска Windows. Введите «Планировщик заданий» и нажмите на первый результат, чтобы открыть его.

Шаг 2. В окне планировщика заданий перейдите по следующему пути:

Microsoft > Windows > Взаимодействие с приложениями

Шаг 3. Щелкните правой кнопкой мыши «ProgramDataUpdater» и выберите «Отключено» в раскрывающемся меню. Вы найдете его справа.

Шаг 4. Перезагрузите систему и проверьте, устранена ли проблема.

Если вы хотите установить ограничение по времени для задачи, выполните шаги 1 и 2, указанные выше, а затем щелкните правой кнопкой мыши ProgramDataUpdater.

Шаг 1. Затем нажмите «Свойства» и перейдите на вкладку «Настройки». Убедитесь, что установлен флажок «Остановить задачу, если она выполняется дольше». Вы можете изменить значение рядом с ним и установить его на 1 минуту.

Наконец, нажмите OK, чтобы сохранить изменения.

Шаг 2. Перезагрузите систему, чтобы изменения вступили в силу. Затем проверьте, улучшилась ли загрузка ЦП или нет.

Решение 7. Поиск вредоносных программ

Шаг 1. Щелкните меню «Пуск» Windows и введите «Безопасность Windows». Затем выберите «Открыть» в разделе «Безопасность Windows».

Шаг 2. Нажмите «Защита от вирусов и угроз», а затем выберите параметр «Сканировать».

Шаг 3. Теперь выберите «Полное сканирование», а затем нажмите «Сканировать сейчас».

Решение 8. Запустите сканирование SFC

Шаг 1. Перейдите в меню «Пуск» Windows и введите командную строку в поле поиска. Как только приложение командной строки появится в результатах поиска, нажмите «Запуск от имени администратора».

Шаг 2. Введите команду sfc /scannow

< бр />

Шаг 3. Нажмите кнопку «Ввод». Дождитесь завершения сканирования SFC. Это может занять несколько минут.

Решение 9. Выполните сканирование DISM

Шаг 1. В командной строке выполните приведенную ниже команду:

< бр />

Шаг 2. После этого выполните следующие команды одну за другой:

< br /> < бр />

Решение 10. Загрузка в безопасном режиме

Использование безопасного режима поможет вам определить, связана ли проблема с приложениями на вашем компьютере или с основной проблемой в самой ОС.

Если ваша система работает нормально в безопасном режиме с нормальным использованием диска/ЦП, проблема связана с каким-то сторонним приложением. Загрузите систему в безопасном режиме, а затем откройте диспетчер задач, в котором отображаются все запущенные задачи Windows, чтобы проверить, нормально ли используется ЦП и диск.

Если в безопасном режиме проблем не было, выполните чистую загрузку системы, чтобы определить, какое приложение вызывает проблему. Затем вам необходимо отключить сторонние службы, как описано в следующем разделе.

Решение 11. Отключите сторонние службы

Шаг 1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Введите msconfig и нажмите OK

Шаг 2. Откроется окно «Конфигурация системы» и перейдите на вкладку «Службы».

Шаг 3. Найдите пункт Скрыть все службы Microsoft и установите флажок рядом с ним. Это покажет только сторонние сервисы.

Шаг 4. Нажмите «Отключить все» и выберите «Применить». Затем нажмите «ОК» и сохраните изменения. Затем вы получите приглашение нажать «Выход без перезагрузки».

Решение 12. Восстановите Windows из точки восстановления

Если проблема возникла при загрузке компьютера в безопасном режиме, попробуйте восстановить операционную систему Windows до состояния, когда в ней не было текущей проблемы. Для этого выполните следующие действия:

Шаг 1. Нажмите клавишу Windows + S, чтобы открыть панель поиска. Введите «восстановить» в строке поиска и нажмите на первый появившийся результат.

Шаг 2. Перейдите на вкладку "Защита системы" и нажмите "Восстановление системы".

Шаг 3. Откроется мастер. Нажмите «Далее», чтобы продолжить выполнение экранных инструкций по восстановлению системы.

Шаг 4. Выберите точку восстановления из списка вариантов.

Шаг 5. Сохраните всю свою работу и создайте резервные копии нужных файлов, прежде чем приступать к восстановлению. Подтвердите действие, и начнется процесс восстановления системы.

Заключение

В приведенной выше статье рассказывается все, что вам нужно знать о процессе rundll32. Помимо этого, он также содержит исправления для устранения ошибки «Хост-процесс Windows (rundll32) перестал работать». Если ни одно из вышеперечисленных исправлений не работает, вы можете проверить, обновлена ​​ли Windows или нет.

Вы также можете выполнить сброс настроек ОС Windows до заводских. Перейдите в «Пуск», а затем «Настройки»> «Обновление и безопасность»> «Восстановление». Затем вы можете выбрать, сохранить файлы или удалить их во время сброса.

Возможна основная проблема, вызывающая эту ошибку, и для ее устранения может потребоваться переустановить Windows 10.

Часто задаваемые вопросы

Является ли rundll32 вирусом?

Нет, rundll32 не является вирусом. Это основной системный процесс Microsoft Windows, также известный как хост-процесс Windows. Однако иногда вирусы и другие вредоносные программы могут маскироваться под файлы rundll32.

Как удалить вирус rundll32 хост-процесса Windows?

Если вы обнаружите, что некоторые процессы rundll32, запущенные в вашей системе, не являются системными файлами, вы можете вручную перейти к расположению этих файлов и удалить их. Помимо этого, вы также можете запустить сканирование на наличие вредоносных программ в вашей системе. Ознакомьтесь с приведенной выше статьей, чтобы найти несколько других способов избавиться от вируса rundll32.

Как исправить rundll32 хост-процесса Windows?

Существует несколько исправлений, которые вы можете попробовать, пытаясь исправить хост-процесс Windows rundll32. Некоторые из них включают замену поврежденного файла rundll32 с помощью восстановления при загрузке, выполнение команды scannow, очистку кеша браузера, обновление вашей системы и т. д. И если ничего не помогает, вы можете выбрать восстановление системы.

Как узнать, есть ли у меня вирус rundll32?

Файл rundll32.exe не является вирусом. Но вредоносные программы или вирусы могут маскироваться под файлы rundll32. Вам нужно проверить расположение rundll32.exe, и если он не находится в папке C:\Windows\System32, то вы, вероятно, имеете дело с вирусом.

Подлинный файл является программным компонентом операционной системы Microsoft Windows от Microsoft Corporation .
RunDLL32.exe — это «хост-процесс Windows» от Microsoft (или «запуск библиотеки DLL как приложения»), мощный инструмент, доступный начиная с Windows Vista и Windows Server 2008. В 32-разрядных системах Windows он находится в «C:\Windows\System32». В 64-битных системах в "\System32" и "\SysWOW64" существуют два процесса "rundll32.exe" для вызова 64-битных и 32-битных библиотек DLL соответственно. В любом другом месте это имя процесса, вероятно, замаскировано вредоносным ПО под трояны или вирусы, особенно в подпапках папки профиля пользователя. Код в файлах библиотеки динамической компоновки (.DLL) обычно не является исполняемым напрямую; он должен вызываться из процесса. Файлы библиотеки сокращают использование ОЗУ и диска за счет сегментации кода, загруженного в активную память, и позволяют нескольким приложениям вызывать одну копию часто используемой функции (или «метода»). Разработчики, знакомые с именами методов Windows API, могут использовать команды rundll32.exe в сценариях для вызова определенных методов в определенных библиотеках DLL для удаленного выполнения функций Windows и/или по расписанию.

Расширение .exe в имени файла указывает на исполняемый файл. Исполняемые файлы могут в некоторых случаях нанести вред вашему компьютеру. Поэтому, пожалуйста, прочитайте ниже, чтобы решить для себя, является ли rundll32.exe на вашем компьютере трояном, который вы должны удалить, или это файл, принадлежащий операционной системе Windows или доверенному приложению.

Информация о файле Rundll32.exe

Процесс Rundll32.exe в диспетчере задач Windows

Описание: Оригинальный rundll32.exe от Microsoft является важной частью Windows, но часто вызывает проблемы. Rundll32.exe находится в папке C:\Windows\System32 или иногда в папке C:\Windows. Известные размеры файлов в Windows 10/8/7/XP составляют 33 280 байт (34% всех вхождений), 44 544 байта и еще 22 варианта.
Процессом является служба bff42538.
Rundll32.exe — это основной системный файл Windows. Файл подписан Microsoft. Программа не видна. Поэтому технический рейтинг безопасности составляет 7% опасности, но вы также должны учитывать отзывы пользователей.

Вирусы с одинаковым именем файла

Является ли rundll32.exe вирусом? Нет это не так. Настоящий файл rundll32.exe представляет собой безопасный системный процесс Microsoft Windows, который называется «хост-процесс Windows». Однако авторы вредоносных программ, таких как вирусы, черви и трояны, намеренно присваивают своим процессам одно и то же имя файла, чтобы избежать обнаружения. Вирусы с одинаковыми именами файлов, например, WS.Reputation.1 (обнаружены Symantec) и Trojan-Dropper.Win32.Injector.ebsj или Trojan. Win32.Zapchast.acbp (определяется «Лабораторией Касперского»).
Чтобы убедиться, что на вашем компьютере не запущен мошеннический rundll32.exe, нажмите здесь, чтобы запустить бесплатное сканирование на наличие вредоносных программ.

Как распознать подозрительные варианты?

• Если rundll32.exe находится в подпапках C:\Windows, рейтинг безопасности составляет опасность 8 %. Размер файла 44 544 байта (66% всех вхождений), 45 056 байт и еще 10 вариантов. Программа не имеет видимого окна. Этот файл является основным системным файлом Windows. Это файл, подписанный Microsoft.
• Если файл rundll32.exe находится в подпапке папки профиля пользователя , рейтинг безопасности составляет опасность 72 %. Размер файла — 24 576 байт (16% всех вхождений), 120 992 байта и еще 21 вариант.Это не основной файл Windows. Описание программы отсутствует. Программа не имеет видимого окна. Процесс запускается при запуске Windows (см. раздел реестра: MACHINE\Run, Run, MACHINE\RunOnce, папки пользовательской оболочки, DEFAULT\Runonce, DEFAULT\Run, RunOnce). Rundll32.exe может записывать ввод с клавиатуры и мыши, отслеживать приложения и управлять другими программами.
• Если rundll32.exe находится в подпапке Windows для временных файлов, рейтинг безопасности 48% опасен. Размер файла составляет 310 359 байт (75 % всех вхождений) или 44 544 байта.
• Если rundll32.exe находится в подпапках "C:\Program Files", рейтинг безопасности составляет 74 % опасности. Размер файла составляет 1 067 520 байт (33% всех вхождений), 290 816 байт или 5 541 945 байт.
• Если rundll32.exe находится в папке Windows для временных файлов , рейтинг безопасности составляет опасность 77 %. Размер файла составляет 20 480 байт (50 % всех вхождений) или 737 280 байт.
• Если rundll32.exe находится в подпапке C:\Windows\System32, рейтинг безопасности составляет 49 % опасности. Размер файла составляет 167 936 байт (50 % всех вхождений) или 376 851 байт.
• Если rundll32.exe находится в подпапке C:\, рейтинг безопасности составляет опасность 24 %. Размер файла – 44 544 байта.

Внешняя информация от Пола Коллинза:
Есть разные файлы с одинаковыми именами:

• "BatInfEx" может запускаться при запуске. Отображает информацию о состоянии батареи на IBM Thinkpad.
• "LoadPowerProfile" определенно не требуется. Добавлено MIROOT WORM! Примечание. Не путайте с действительной записью LoadPowerProfile, в которой к строке команд/данных добавлено «powrprof.dll».
• "Rundll32" определенно не требуется. Добавлен ТРОЯН DVLDR! Примечание. Это неправильный «Rundll32.exe», так как он находится в каталоге Windows\Fonts
• "rundll32" определенно не требуется. Добавлен SANKER WORM! Обратите внимание, что действительный «rundll32.exe» находится в C:\Windows\System32, тогда как эта версия находится в C:\Windows
• "TaskMan" определенно не требуется. Добавлен ТРОЯН DVLDR! Примечание. Это неправильный файл rundll32.exe, так как он находится в каталоге Windows\Fonts
.
• "ОБНОВЛЕНИЕ": ??
• "Загрузчик Win32 Rundll" определенно не требуется. Добавлен ТРОЯН SDBOT.A! Примечание. Rundll32.exe — это допустимое приложение Windows под названием «Запуск библиотеки DLL как приложения», которое хранится в каталоге C:\Windows. Версия, созданная этим вирусом, сохраняется в каталоге C:\Windows\System
• "Загрузчик DLL Windows" определенно не требуется.

Важно! Некоторые вредоносные программы маскируются под rundll32.exe, особенно если они не находятся в папке C:\Windows\System32. Таким образом, вы должны проверить файл rundll32.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это один из лучших вариантов загрузки от The Washington Post и PC World.

Лоуэлл Хеддингс

Лоуэлл Хеддингс
Основатель и генеральный директор

Лоуэлл — основатель и генеральный директор How-To Geek. Он руководит шоу с момента создания сайта в 2006 году. За последнее десятилетие Лоуэлл лично написал более 1000 статей, которые просмотрели более 250 миллионов человек. До создания How-To Geek Лоуэлл 15 лет проработал в сфере ИТ, занимаясь консалтингом, кибербезопасностью, управлением базами данных и программированием. Подробнее.

Вы, несомненно, читаете эту статью, потому что заглянули в диспетчер задач и задались вопросом, что же такое все эти процессы rundll32.exe и почему они запущены… Так что же это такое?

Эта статья является частью нашей продолжающейся серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe и многие другие. Не знаете, что это за услуги? Лучше начните читать!

Пояснение

Если вы знакомы с Windows какое-то время, вы видели миллионы файлов *.dll (библиотека динамической компоновки) в каждой папке приложения, которые используются для хранения общих частей логики приложения, которые можно доступ из нескольких приложений.

Поскольку нет возможности напрямую запустить файл DLL, приложение rundll32.exe просто используется для запуска функций, хранящихся в общих файлах .dll. Этот исполняемый файл является допустимой частью Windows и обычно не представляет угрозы.

Примечание: допустимый процесс обычно находится в папке \Windows\System32\rundll32.exe, но иногда шпионское ПО использует то же имя файла и запускается из другого каталога, чтобы замаскироваться. Если вы считаете, что у вас есть проблема, вам всегда следует запустить сканирование, чтобы быть уверенным, но мы можем точно проверить, что происходит… так что продолжайте читать.

Исследование с помощью Process Explorer в Windows 10, 8, 7, Vista и т. д.

Вместо диспетчера задач мы можем использовать бесплатную утилиту Process Explorer от Microsoft, чтобы выяснить, что происходит. Преимущество этой утилиты заключается в том, что она работает во всех версиях Windows и является лучшим выбором для любой работы по устранению неполадок.

Просто запустите Process Explorer, и вы захотите выбрать «Файл» \ «Показать подробности для всех процессов», чтобы убедиться, что вы видите все.

Теперь, когда вы наводите указатель мыши на rundll32.exe в списке, вы увидите всплывающую подсказку с подробной информацией о том, что это такое:

Или вы можете щелкнуть правой кнопкой мыши, выбрать «Свойства», а затем взглянуть на вкладку «Изображение», чтобы увидеть полный путь к запускаемому процессу, и вы даже можете увидеть родительский процесс, который в данном случае является оболочкой Windows ( explorer.exe), что указывает на то, что он, вероятно, был запущен с помощью ярлыка или элемента автозагрузки.

Вы можете перейти вниз и просмотреть сведения о файле так же, как мы делали это в разделе диспетчера задач выше. В моем случае это часть панели управления NVIDIA, поэтому я ничего не собираюсь с этим делать.

Как отключить процесс Rundll32 (Windows 7)

В зависимости от того, что представляет собой процесс, вам не обязательно отключать его, но если вы хотите, вы можете ввести msconfig.exe в поле поиска или запуска меню "Пуск", и вы должен быть в состоянии найти его в столбце «Команда», который должен быть таким же, как поле «Командная строка», которое мы видели в Process Explorer. Просто снимите флажок, чтобы он не запускался автоматически.

Иногда процесс фактически не имеет элемента запуска, и в этом случае вам, вероятно, придется провести некоторое исследование, чтобы выяснить, откуда он был запущен. Например, если вы откроете Свойства экрана в XP, вы увидите в списке еще один файл rundll32.exe, потому что Windows использует rundll32 для запуска этого диалогового окна.

Отключение в Windows 8 или 10

Если вы используете Windows 8 или 10, вы можете использовать раздел «Автозагрузка» диспетчера задач, чтобы отключить его.

Использование диспетчера задач Windows 7 или Vista

Если вы перейдете к View \ Select Columns, вы увидите в списке параметр «Командная строка», который вам нужно проверить.

Теперь вы можете увидеть полный путь к файлу в списке, который, как вы заметите, является допустимым путем для rundll32.exe в каталоге System32, а аргументом является другая DLL, которая на самом деле запускается.< /p>

Если вы просматриваете вниз, чтобы найти этот файл, которым в данном примере является nvmctray.dll, вы обычно увидите, что это на самом деле, когда наведете указатель мыши на имя файла:

В противном случае вы можете открыть "Свойства" и просмотреть "Подробности", чтобы увидеть описание файла, в котором обычно указано назначение этого файла.

Как только мы узнаем, что это такое, мы можем решить, хотим ли мы отключить его или нет, о чем мы расскажем ниже. Если информации нет вообще, вам следует либо погуглить, либо спросить кого-нибудь на полезном форуме.

Если ничего не помогло, вы должны опубликовать полный путь к команде на полезном форуме и получить совет от кого-то, кто может знать об этом больше.

• › Что такое Adobe_Updater.exe и почему он запущен?
• › Что такое conhost.exe и почему он запущен?
• › Что такое «хост провайдера Device Association Framework» и почему он работает на моем ПК?
• › Что такое «суррогат COM» (dllhost.exe) и почему он работает на моем ПК?
• › Что такое «процесс бездействия системы» и почему он использует так много ресурсов ЦП?
• › Что такое «Программа установки модулей Windows» и почему она работает на моем ПК?
• › Что такое wmpnscfg.exe и wmpnetwk.exe и почему они запущены?
• › Почему не было Windows 9?

ОС Windows состоит из миллиона компонентов, включая приложения, процессы, драйверы и многое другое, чем кажется на первый взгляд. Даже когда ваша система простаивает, в фоновом режиме работают тысячи процессов, о которых вы даже не подозреваете. Разве не бывает так, что ваша система работает медленно, даже если вы не работаете ни с одним активным приложением?

Как только производительность нашего устройства снижается, мы первым делом проверяем Диспетчер задач Windows. Верно? Диспетчер задач Windows аккуратно перечисляет все приложения и процессы, которые работают в фоновом режиме, а также их использование ЦП / диска с указанием того, сколько системных ресурсов они используют в данный момент. И как только мы отследим приложение или процесс (также известный как виновник), который потребляет максимальную загрузку ЦП, мы немедленно завершаем этот процесс. Итак, вы когда-нибудь сталкивались с хост-процессом Windows Rundll32 в окне диспетчера задач?

Источник изображения: Суперпользователь

Ну, Rundll32 — это раздражающий процесс, который потребляет ресурсы вашего процессора и снижает производительность вашего устройства. Чтобы гарантировать, что этот процесс не повлияет на производительность вашего устройства, у нас есть несколько обходных путей, которые вы можете использовать.

Но прежде чем мы продолжим, давайте немного узнаем о хост-процессе Rundll32 и его причинах.

Что такое хост-процесс Windows Rundll32? Безопасно ли его удалять?

Список содержания

Хост-процесс Windows Rundll32 не является вирусом, поэтому сначала вы можете вздохнуть с огромным облегчением. Этот конкретный хост-процесс запускается в ОС Windows, когда ваша система планирует выполнение некоторых задач или если ваше устройство заражено каким-либо вредоносным ПО или вирусом. Файл Rundll32 обычно находится в папке C:/Windows вместе с другими установочными данными и файлами.

Чтобы убедиться, что хост-процесс Rundll32 не использует ваш ЦП, вот несколько способов устранения неполадок, которые вы можете попробовать.

Откройте окно поиска меню "Пуск", введите "Панель управления" и нажмите Enter.

В окне панели управления выберите «Система и безопасность», а затем нажмите «Администрирование».

На экране откроется окно Проводника, коснитесь параметра «Планировщик заданий» в списке.

В окне Планировщика заданий перейдите к следующему местоположению:

Библиотека планировщика заданий\Microsoft\Windows\Customer Experience Improvement

Достигнув этого конкретного места, нажмите на опцию «Консолидатор», расположенную в правой части окна. Двойное нажатие на «Консолидатор» откроет его «Свойства».

Перейдите на вкладку "Триггеры". Выберите из списка вариант «Одновременный триггер» и нажмите кнопку «Изменить».

Найдите раздел «Дополнительные настройки» и убедитесь, что флажок «Включено» отключен или снят. Нажмите OK, чтобы сохранить последние изменения.

Теперь вернитесь на предыдущий уровень, в окно Планировщика заданий, затем щелкните правой кнопкой мыши параметр «Консолидатор» и выберите «Отключить».

Проделайте то же самое с файлом «USBceip», щелкните его правой кнопкой мыши и выберите «Отключить».

Закройте все окна, перезагрузите компьютер и проверьте, влияет ли хост-процесс Windows Rundll32 на производительность системы.

Нажмите комбинацию клавиш Windows + R, чтобы открыть диалоговое окно "Выполнить".

Введите «services.msc» и нажмите кнопку OK.

В окне служб Windows найдите файл Connected User Experience and Telemetry, щелкните его правой кнопкой мыши и выберите "Свойства".

Нажмите кнопку "Стоп", чтобы остановить службу.

Измените значение параметра "Тип запуска" на "Отключено".

Нажмите кнопку "ОК" и "Применить", чтобы сохранить недавно внесенные изменения.

Закройте все окна, запустите диспетчер задач Windows, чтобы проверить, присутствует ли хост-процесс Rundll32 Windows на вкладке «Процессы».

Установлено ли на вашем ПК с ОС Windows комплексное антивирусное решение? Если нет, загрузите инструмент Systweak Antivirus, предлагающий защиту в режиме реального времени от вирусов, вредоносных программ, троянов, шпионских программ и программ-вымогателей.

Запустите инструмент Systweak Antivirus на ПК с Windows, нажмите кнопку «Сканировать сейчас» и следуйте инструкциям на экране для сканирования устройства. Если есть небольшая вероятность того, что ваше устройство было заражено каким-либо вирусом или следами вредоносных программ, инструмент безопасности может отсканировать и удалить вирусы, чтобы повысить безопасность и производительность вашего устройства.

Заключение

Вот несколько решений по устранению неполадок, которые можно попробовать для удаления хост-процесса Windows Rundll32 из диспетчера задач Windows. Процесс Rundll32 не так опасен, как вы думаете. Об этом можно легко позаботиться, следуя этим советам по устранению неполадок. Кроме того, дайте нам знать, какое решение сработало для вас лучше всего! Не стесняйтесь обращаться к нам и делиться своими мыслями в комментариях ниже.

Похожие записи

Что вы думаете?
7 ответов
Голосовать за Смешно Любовь Удивлен Злой Грустный

Оставить ответ Отменить ответ

САМЫЕ ПОПУЛЯРНЫЕ

Все названия продуктов, товарные знаки и зарегистрированные товарные знаки являются собственностью соответствующих владельцев. Все названия компаний, продуктов и услуг, используемые на этом веб-сайте, предназначены только для целей идентификации. Использование этих названий, товарных знаков и брендов не означает одобрения. WeTheGeek не подразумевает каких-либо отношений с названиями компаний, продуктов и услуг в любой форме.

WeTheGeek — это независимый веб-сайт, который не был авторизован, спонсирован или иным образом одобрен Apple Inc.

WeTheGeek не связан с корпорацией Microsoft и не заявляет о какой-либо такой подразумеваемой или прямой принадлежности.

Читайте также:

  
• Настройка logrotate Centos 7
  
• В контекстном меню Windows 10 нет опции печати
  
• Как открыть панель инструментов в Windows 10
  
• Как сделать ноутбук вторым монитором Windows 10
  
• Как разместить пузыри на рабочем столе Windows 10