Rundll32

Содержание:

Про процесс rundll32.exe — Компьютер76

Процесс rundll32.exe

Приветствую вас на страничках блога Компьютер76, сегодня рассмотрим процесс rundll32.exe . Что за процесс, почему их запущено несколько или нет вообще.

Теория. Как всегда.

Если вы пользуетесь Windows порядочное время, то могли заметить, что в папке с практически любым приложением существует множество файлов с расширением .dll – «длл-ки» (если, конечно, система настроена так, что вы вообще можете читать расширения файлов). Это – динамически подключаемые библиотеки, и используются они для хранения совместимых составляющих логики программы или приложения так, чтобы к ним был доступ от любого (или, по крайней мере, большинства) другого приложения.

Файл .dll не запустится по нажатии по нему двойным щелчком мыши. Потому приложение или процесс rundll32.exe призван прочитать запись из этих фалов библиотек, и чтение происходит перекрёстным манером – от приложения к приложению, от системы к программе и наоборот.

Для разработчиков программ это панацея от бесконечно увеличивающихся требований к оперативной памяти в текущем сеансе разработанного ими приложения и запущенного сейчас пользователем: основная программа запускается от имени пользователя – нужные библиотеки выгружаются из папки с программой – программа закрывается – .dll-файлы захлопываются (впрочем, не всегда). Плюс к тому разные приложения могут между собой взаимодействовать – это и есть конечный смысл этих маленьких файлов.

Вирус или нет?

Строго говоря, им любят прикрываться компьютерные черви. Расположение rundll32.exe одно:

Ваш_диск\Windows\System32\rundll32.exe

А если вы решили проверить расположение процесса, и путь ведёт не в эту папку (туда без разрешения системы вообще положить ничего не получится), то пора запускать антивирусное ПО. Для чистоты эксперимента сделайте это в безопасном режиме с поддержкой сетевых драйверов. Да. Microsoft Security Essentials вам тут вообще не помощник.

Что запущено от имени rundll32.exe ?

Чтобы пристальнее на него взглянуть, можно воспользоваться встроенным Диспетчером задач или его бесплатным аналогом, знакомым профессионалам с ещё незапамятных времён. Это утилита Process Explorer. Теперь она принадлежит самой Microsoft и призвана расширить функции встроенной в Windows утилиты. Скачать можно по адресу:

Process Explorer

Вы скачаете zip-архив. Скопируйте .exe файл на Рабочий стол и запустите. Перед вами обновлённый Диспетчер задач. Нажмите File \ Show Details for All Processes, подтвердите права администратора и увидите полный список запущенных процессов в системе.

Вобщем, не важно каким инструментом вы пользуетесь. Процесс rundll32.exe является системным и от глаз пользователя не скрывается. Его также можно легко обнаружить и в файле конфигурации пользователя

Это тот, что вызывается знаменитой командой строки поиска:

Его также можно легко обнаружить и в файле конфигурации пользователя. Это тот, что вызывается знаменитой командой строки поиска:

msconfig

Здесь, во вкладке Автозагрузки процесс, связанный с rundll32.exe, иногда можно «выцепить» – он прописан в пути к приложению:

Однако…

У меня никакой процесс rundll32.exe не запущен…

А вот это нормально. И даже хорошо. Если у вас 32-битная Windows, даже не задумывайтесь. Если вы обладатель 64-битной версии, стоит просто внимательнее отнестись к версиям установленных программ (точнее, к их разрядности: может, уже вышла именно 64-битная версия?). А вот если вы не попадаете ни под первую, ни под вторую категорию пользователей, стоит задуматься…

По моему опыту постоянно отображённый в Диспетчере процесс rundll32.exe свидетельствует о нарушениях в работе с оборудованием или программами, которые связаны между собой. Это нарушение может быть локальным (в течение текущего сеанса; после перезагрузки нормализуется) или постоянным (повреждение самих файлов, «битый драйвер», плохие сектора HDD, вирус).

Ошибка c:\windows\system32\rundll32.exe application not found…

Пользователи Windows 7 и позднее с такой проблемой сталкиваются редко. Для пользователей Windows XP эта проблема возникала почаще. Равно как и путей решений было поболе. В любом случае 100%-м решением было копирование изначального файла rundll32.exe с загрузочного диска или из сети (опасайтесь подделок!).

Успехов

Rundll32.exe file information

Rundll32.exe process in Windows Task Manager

The process known as Windows host process (Rundll32) or Run a DLL as an App or Uob or endigué chaine’ définirons or Avast! Antivirus or Tree Microsoft or hla or NEXT-Soft Hex-Editor MX

belongs to software Microsoft Windows Operating System or Lsz or hla or ecuma gourdirions or Hex-Editor MX

by Microsoft (www.microsoft.com) or Ocf or AVAST Software a.s or NEXT-Soft or judokas négligent.

Description: The original rundll32.exe from Microsoft is an important part of Windows, but often causes problems. Rundll32.exe is located in the C:\Windows\System32 folder or sometimes in the C:\Windows folder.
Known file sizes on Windows 10/8/7/XP are 33,280 bytes (35% of all occurrences), 44,544 bytes and .  
The process is the bff42538 service.

Rundll32.exe is a Windows core system file. The file is a Microsoft signed file. The program is not visible.
Therefore the technical security rating is 7% dangerous, but you should also take into account the user reviews.

Recommended: Identify rundll32.exe related errors

Почему rundll32.exe нагружает систему

Сам процесс не является изначально шпионским (если не учитывать сбор данных о телеметрии самой Windows) или как-то иначе вредящим. Это системное приложение, отвечающее за несколько функций, связанных с поиском информации в интернете. Когда системе не удаётся найти запрашиваемую информацию в сети или же она подаётся некорректно, тогда приложение не прекращает поиск и начинает искать ещё усерднее, требуя всё больше и больше ресурсов для своей работы. Таково обобщённое описание корня проблем с данным процессом.

Причина 1: Предложение обновления до Windows 10

Чаще всего от нагрузки CPU упомянутым процессом страдают пользователи Windows 7, так как в «семёрке» rundll32 призван связываться с серверами Microsoft, в том числе для обеспечения возможности обновиться до Windows 10. Потому из-за многих сопутствующих причин вроде некачественного интернет-соединения или проблем на серверах компании, некорректных данных настроек процесс может работать неэффективно, впустую нагружая ЦПУ. Путей решения возникшей сложности два: обновление (переход) до Windows 10 и отключение соответствующей службы. Рекомендуем вам обновиться до «десятки», используя стандартные возможности Windows 7, или же сделать это вручную.

Подробнее: Устанавливаем Windows 7 вместо Windows 10

Если же вы не захотите обновляться, есть менее радикальное решение: нужно отключить работу службы, отвечающей за переход с одной версии ОС на другую. Для этого:

Пусть вас не смущает, что алгоритм показан на примере Виндовс 10, для тех же самых действий в «семёрке» нет никаких существенных отличий и таким образом вы сможете избавиться от нагрузки CPU процессом rundll32.exe.

Причина 2: Поиск материалов для игр

Кроме вышеописанного процесса, rundll32 выполняет поиск сопроводительных материалов, таких как картинки и обложки для игр, установленных на вашем ПК, визуально заполняя «Games Explorer», то есть «Обозреватель игр». Поскольку он осуществляет поиск на тех же серверах Microsoft, многие игры попросту не будут найдены (вроде тех же Корсар или других образцов классики), но приложение будет упорно искать, используя всю мощность процессора. Чтобы прекратить бесплодные и ненужные попытки системы обогатить вашу библиотеку, действуйте так:

  1. Кликните по кнопке «Пуск», а потом по «Игры».

В открывшемся окне приложения «Обозреватель игр» перейдите в «Параметры».

Переведите значение настроек «Обновление игр и новости» на «Не выполнять автоматическую проверку обновлений и новостей в Интернете, эти операции будут проводиться вручную». Дополнительно уберите галочки в «Параметры папки «Игры»» с «Загрузить сведение и картинки для установленных игр» и «Собирать сведения о последних играх», после чего нажмите кнопку «ОК».

Для полной уверенности рекомендуем очистить значение строкового параметра «Games», находящегося в папке «ServiceLocation», с помощью системного приложения «Редактор реестра». По умолчанию там находится ссылка на Microsoft Store, и компьютер при переходе на неё начинает поиск сопроводительных материалов. Если её удалить, ПК не сможет обработать задачу, нагружая процессор.

Причина 3: Заражение вредоносными элементами

Как и любые другие системные файлы, rundll32 может быть использован вирусами для своих «тёмных» делишек. При этом сам процесс может быть условно «чистым», а вредоносное ПО захочет мимикрировать под него, ещё больше запутывая пользователя. Для того чтобы определить, стал ли процесс вирусом, или же последний просто присвоил его имя, нужно предпринять комплекс мер. Он включает участие сторонних программ, углублённо манипулирующих реестром, а также лечащих утилит и системных инструментов для восстановления повреждений.

Подробнее: Изучение и удаление процесса rundll32.exe

В рамках данной статьи были рассмотрены решения самых распространённых причин того, почему rundll32.exe грузит процессор, а это может быть как специфическое приложение перехода на Виндовс 10, так и чрезмерное желание системы найти вам сопроводительные материалы для игр, однако не стоит скидывать со счетов и вездесущие вирусы.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Принцип работы службы RunDll32.exe

Как уже говорилось, служба RunDll32.exe как бы извлекает из динамической библиотеки программный код и запускает его в системе для исполнения. К примеру, для включения модуля Bluetooth, разработанного компанией Motorola, тоже используется программный процесс Rundll32.exe. Btmshellex (Bluetooth Shell Extension для Windows в данном случае и есть та самая библиотека, из которой происходит запуск основной программы и всех ее сопутствующих компонентов.

Привести таких примеров можно достаточно много. В качестве еще одного примера можно рассмотреть систему помощи (справки), разработанную компанией NewNextDotMe. Опять же для запуска службы используется RunDll32.exe. NEngine в данном случае описывает процесс New Next Helper Engine для Windows XP, который и является унифицированной справочной системой.

Ошибки со ссылкой на процесс rundll32.exe

Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe. Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке. Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками. В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.

За что отвечает rundll32.exe

Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным. Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы. Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось. Это бывает из-за разных причин, в том числе и неправильно установленной программы.

Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости. Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память. Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.

Информация о файле rundll32.exe

Процесс Windows host process (Rundll32) или Run a DLL as an App или Хост-процесс Windows (Rundll32) или Запуск библиотеки DLL как приложения или Uob или QSOZHPVCF или clr_optimization_v1.1.18957_x64 или Tree Microsoft

принадлежит программе Microsoft Windows Operating System или Операционная система Microsoft Windows или Lsz или ‹„њY»ЈvэЮ9„ь:8iФАiз•лlюг или hla или Хост-процесс Windows (Rundll32) или ecuma gourdirions или MAWYUMJHV

от Microsoft (www.microsoft.com) или Корпорация Майкрософт или Ocf или fgtyhbvdfr или їаm.ь№dьєУљУЉ0їҐЙeaЇ!c) или judokas négligent или DODQKDZQR или No Company.

Описание: rundll32.exe является одной из «рабочих лошадок» среди программ операционной системы Windows. Как следует из названия, она отвечает за вызов динамически подключаемых библиотек (DLL) и помещение их в память для использования другими программами. Эта версия отвечает за 32-битный код, и необходима, потому что библиотеки DLL не могут быть запущены непосредственно как программы.

Подробный анализ: rundll32.exe часто вызывает проблемы и необходим для Windows. Rundll32.exe находится в папке C:\Windows\System32.
Известны следующие размеры файла для Windows 10/8/7/XP 33,280 байт (45% всех случаев), 44,544 байт и .  
Название сервиса — YzY5NDMxODdkZWYyZ.

Это заслуживающий доверия файл от Microsoft. Приложение не видно пользователям.
Поэтому технический рейтинг надежности 9% опасности.

Рекомендуем: Выявление проблем, связанных с rundll32.exe

Является ли rundll32.exe вирусом? Нет, это не вирус. Настоящий файл rundll32.exe — это безопасный системный процесс Microsoft Windows, который называется «Windows host process».
Тем не менее, авторы зловредных программ, таких как вирусы, черви, и трояны намеренно называют процессы таким же именем, чтобы избежать обнаружения. Вирусы с тем же именем файлов: как например, TROJ_AGENT.NET или TROJ_DROPPER.VJG (определяется антивирусом TrendMicro), и Trojan.Gen или WS.Reputation.1 (определяется антивирусом Symantec).
Чтобы убедиться, что работающий rundll32.exe на вашем компьютере — это не вредоносный процесс, нажмите здесь, чтобы запустить Проверку на вирусы.

Как распознать подозрительные процессы?

  • Если rundll32.exe находится в подпапках C:\Windows, тогда рейтинг надежности 6% опасности. Размер файла 44,544 байт (75% всех случаев), 45,056 байт и .
    Это системный процесс Windows. Это файл, подписанный Microsoft. Приложение не видно пользователям.
  • Если rundll32.exe находится в подпапках «C:\Users\USERNAME», тогда рейтинг надежности 70% опасности. Размер файла 24,576 байт (13% всех случаев), 196,608 байт и .
    Это не системный процесс Windows. Приложение не видно пользователям. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: MACHINE\Run, Run, MACHINE\RunOnce, DEFAULT\Runonce, User Shell Folders, DEFAULT\Run, RunOnce).
    Нет информации о создателе файла.
    Rundll32.exe способен записывать ввод данных, мониторить приложения и манипулировать другими программами.
  • Если rundll32.exe находится в подпапках «C:\Program Files», тогда рейтинг надежности 57% опасности. Размер файла 33,280 байт (20% всех случаев), 5,541,945 байт, 359,936 байт, 44,544 байт или 1,067,520 байт.
  • Если rundll32.exe находится в подпапках Windows для хранения временных файлов, тогда рейтинг надежности 45% опасности. Размер файла 310,359 байт (66% всех случаев) или 44,544 байт.
  • Если rundll32.exe находится в папке Windows для хранения временных файлов , тогда рейтинг надежности 54% опасности. Размер файла 20,480 байт.

Решение 1. Проверьте свой антивирус

Если вы получаете ошибку Rundll32.exe на вашем компьютере, наиболее вероятной причиной может быть ваш антивирус. Несколько пользователей сообщили, что основной причиной была особенность песочницы их антивируса.

По словам пользователей, Rundll32.exe был добавлен в «песочницу» на их антивирусе, и это привело к появлению проблемы.

Чтобы решить проблему, вам нужно удалить Rundll32 из песочницы и проверить, решает ли это проблему.

Пользователи сообщали об этой проблеме с Avast, но проблема может также появиться с другими антивирусными инструментами, которые поддерживают функцию песочницы.

Если изменение настроек антивируса не решает проблему, возможно, вам придется удалить антивирус.

Есть несколько способов сделать это, но лучше всего использовать специальный инструмент для удаления.

Вы можете бесплатно загрузить антивирусное средство от разработчика антивируса.

После удаления антивируса проверьте, сохраняется ли проблема. Если нет, это означает, что ваш антивирус был причиной проблемы.

Чтобы проблема не возникала в будущем, рекомендуется переключиться на другое антивирусное решение.

Существует множество отличных антивирусных инструментов, но лучшими являются Bitdefender, Panda Antivirus и BullGuard .

Terraria

Дата выхода: 2011

Жанр: приключения, боевик, ролевые

Оценка в STEAM: 10/10

Ближайший конкурент Minecraft, но в стиле платформера. В игре вам предстоит исследовать двумерный мир, попадая в различные биомы (тропические леса, пустыни, зимние долины и другие) и искать сокровища, сражаясь с противниками. Имея набор базовых инструментов (кирка, топор, меч), вы отправитесь в темные и загадочные подземелья, которые таят опасности и загадки.

Крафт, обилие предметов – все на месте. Terraria берет в первую очередь отличной атмосферой и разнообразием игрового процесса. Мир не «мертвый» – вы можете найти искусственный сооружения во время путешествий и познакомиться с неигровыми персонажами.

Подземелья – словно отдельная игра. Спуск туда покажется вам настоящим испытанием, так как монстров, живущих там, сложно описать словами. Игра подойдет для слабых ПК.

Месторасположение

Файл rundll32.exe располагается в папке установленной системы Windows, в поддиректории System32, если система 32-битная, или в SysWOW64 в случае 64-битной. Но иногда можно обнаружить, что запущенная служба с таким же именем находится в другой папке, иногда вообще за пределами системы – это вредоносная программа, которую просто маскируют под распространённую службу. Если такая обнаружена, нужно немедленно её остановить и проверить компьютер антивирусом. Точно узнать, из какого места запускается этот файл, несложно. Всю информацию может показать, например, приложение Process Explorer, которую можно скачать с сайта Microsoft. Оно выводит список всех фоновых процессов и подробную информацию по любому из них.

Лучшие практики для исправления проблем с rundll32

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с rundll32. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Сканирование на наличие вредоносного ПО

Вредоносные программы могут маскироваться под файлы DLL и в конечном итоге вызывать ошибку «Rundll32 перестал работать». Попробуйте использовать Windows Security для сканирования вашего компьютера на наличие вредоносных программ.

  1. Откройте меню «Пуск», введите безопасность Windows и выберите «Открыть».
  2. Выберите Защита от вирусов и угроз.
  3. Выберите Параметры сканирования.
  4. Выберите Полная проверка. Затем выберите Сканировать сейчас.

Если Службе безопасности Windows не удалось что-либо откопать, мы рекомендуем использовать специальный инструмент для удаления вредоносных программ, например Malwarebytes для тщательной очистки компьютера.

RunDll32.exe — файл Inetcpl.cpl

Данный апплет требуется указать в качества диалога свойств интернета. Он позволяет осуществлять настройку широкого спектра параметров, связанных с работой в сети. Другой вариант доступа предусматривает применение панели управления.

Команда Действие

rundll32
inetcpl.cpl OpenFontsDialog

Используется для доступа к окну «Шрифты». Здесь можно осуществить широкий список корректировок – от размеров шрифтов до типа кодировки.

rundll32
inetcpl.cpl OpenLanguageDialog

Обеспечивает возможность открыть диалог «Выбор языка». Отличительной особенностью необходимо указать отображение на соответствующей вкладке.

rundll32
inetcpl.cpl ShowLanguageDialog

Обеспечивает возможность открыть диалог «Выбор языка». Предусматривается возможность задать язык, применяемый для URL-адресов.

rundll32 inetcpl.cpl DisplayPopupWindowManagementDialog

Открывает диалог «Параметры блокировки всплывающих окон»

RunDll32.exe
InetCpl.cpl,ClearMyTracksByProcess 1

В браузере осуществляется удаление истории посещенных страниц

RunDll32.exe
InetCpl.cpl,ClearMyTracksByProcess 2

Используется целью удалить cookie файлы

RunDll32.exe
InetCpl.cpl,ClearMyTracksByProcess 8

Используется целью удалить документы сети, относящиеся к категории временных

RunDll32.exe
InetCpl.cpl,ClearMyTracksByProcess 16

Используется целью удалить сведения, которые ранее вводились в формы

RunDll32.exe
InetCpl.cpl,ClearMyTracksByProcess 32

Используется целью удалить любые сохраненные коды доступа

RunDll32.exe
 InetCpl.cpl,ClearMyTracksByProcess 255

Вся информация, описанная ранее, будет удалена из памяти

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351

Аналогично предыдущему пункту, но дополнительно осуществляется удаление любых документов и настроек

Интересные фишки Диспетчера задач Windows 7 и Vista

Одной из замечательных особенностей «Диспетчера задач»

в Windows 7 или Vista является возможность увидеть полную информацию для любого запущенного процесса. Например, можно убедится, что в моем списке есть два процесса«rundll32.exe» :

Перейдите во вкладку главного меню «Вид»

– >«Выбрать столбцы» , в появившемся списке найдите опцию«Командная строка» , и поставьте галочку напротив неё.

Теперь можно увидеть название исполняемого процесса и полный путь к файлу (не всегда), и аргумент – это и есть DLL-файл, он фактически является тем куском кода, который именно выполняется в данный момент.

Теперь нужно посмотреть в каком каталоге находится сам подключаемый модуль, запускаем поиск на ПК по названию, в нашем примере это «shwebsvc.dll»

Кликаем правой кнопкой мыши и выбираем «Свойства»

, после чего переходим на вкладку«Подробно» . В описании файла сказано, что это компонент«Веб-службы оболочки Windows» , авторское право принадлежит компании Microsoft. Следовательно, этот процесс не нужно завершать, так как он является частью операционной системы.

То есть, когда вы узнали, какой именно файл подключает «rundll32.com»

, и какой системный процесс его запустил, то сами будете решать нужен он вам или нет. Если вы не смогли найти информацию о подключаемой библиотеке, то всегда можно воспользоваться«Google» и найти ответ.

Если и так вы ничего не нашли, то мы очень рекомендуем сделать полное сканирование системы с помощью вашего антивируса. Как вариант, на каком-либо специализированном форуме, возможно кто-то уже встречался с подобной проблемой и может дать вам дельный совет.

Что запущено от имени rundll32.exe ?

Чтобы пристальнее на него взглянуть, можно воспользоваться встроенным Диспетчером задач или его бесплатным аналогом, знакомым профессионалам с ещё незапамятных времён. Это утилита Process Explorer. Теперь она принадлежит самой Microsoft и призвана расширить функции встроенной в Windows утилиты. Скачать можно по адресу:

Вы скачаете zip-архив. Скопируйте .exe файл на Рабочий стол и запустите. Перед вами обновлённый Диспетчер задач. Нажмите File \ Show Details for All Processes, подтвердите права администратора и увидите полный список запущенных процессов в системе.

Вобщем, не важно каким инструментом вы пользуетесь. Процесс rundll32.exe является системным и от глаз пользователя не скрывается. Его также можно легко обнаружить и в файле конфигурации пользователя

Это тот, что вызывается знаменитой командой строки поиска:

Его также можно легко обнаружить и в файле конфигурации пользователя. Это тот, что вызывается знаменитой командой строки поиска:

msconfig

Здесь, во вкладке Автозагрузки процесс, связанный с rundll32.exe, иногда можно «выцепить» – он прописан в пути к приложению:

Однако…

Ошибки с файлами dll

Рассматриваемая ошибка относится к проблемам с динамическими библиотеками Windows. Это особые «микропрограммы», которые могут быть полезными для всех устанавливаемых вами игр или программ. Файлы dll активно помогают приложениям обращаться к другим программам, записывать видео, отправлять документы на печать и т.д.

В динамической библиотеке огромное количество таких файлов и каждый имеет своё уникальное имя. Нередко в окне с ошибкой встречается надпись на английском dll load failed, что значит модуль (или dll файл) не смог загрузиться. И, конечно же, программа перестаёт работать. Решением ошибки во многих случаях является загрузка нового файла dll с его уникальным именем.

Ошибка: отсутствие файла dll

Файл могут блокировать другие приложения, вирусы или антивирусы. Нередко причиной сбоя модулей становится файловый мусор и переполнение остатками ключей реестра. Могут стать причиной и «поломка» системного элемента.

Лучшие практики для исправления проблем с rundll

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с rundll. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Пример создания DLL с экспортируемой функцией

Я написал код примера на языке Ассемблера, уж не обессудьте, поскольку пока лишь на этом языке я хоть как-то могу внятно выражать свои мысли 🙂 Компилируется исходный код посредством компилятора FASM, версией для Windows (). В библиотеке я описал одну единственную экспортируемую функцию под названием , которая выводит на экран окно ошибки с заданными параметрами. Создадим файл и добавим в него следующее содержимое:

Assembly (x86)

format PE GUI 4.0 DLL ; Формат PE DLL. Версия GUI 4.0.
entry DllEntryPoint ; Точка входа
include ‘%include%\win32a.inc’ ; Стандартный инклюд

;— сегмент данных ———————————————————

section ‘.data’ data readable writeable

_text db ‘This is test message’,0 ; Текст ошибки
_title db ‘This is title’,0 ; Текст в заголовке окна.

;— сегмент кода ———————————————————-

section ‘.text’ code readable executable

;— DllEntruPoint: точка входа, должна быть обязательно———————
proc DllEntryPoint hinstDLL,fdwReason,lpvReserved
mov eax,TRUE
ret
endp
;— ShowErrorMessage(HWND hWnd,DWORD dwError);-наша функция по выводу окна-
proc ShowErrorMessage hWnd,hInstance,CmdLine
invoke MessageBox,,,_title,MB_ICONERROR+MB_OK
ret
endp
;— подключение функций из системных библиотек——————————

section ‘.idata’ import data readable writeable
library kernel32,’KERNEL32.DLL’,user32,’USER32.DLL’
include ‘api\kernel32.inc’
include ‘api\user32.inc’

;— секция экспорта ——————————————————-
; как раз тут то мы и указываем, какие функции будут экспортируемыми.

section ‘.edata’ export data readable
export ‘testdll.dll’,ShowErrorMessage,’ShowErrorMessage’

;— секция переносимых процедур ——————————————-

section ‘.reloc’ fixups data readable discardable

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

formatPEGUI4.0DLL; Формат PE DLL. Версия GUI 4.0.

entryDllEntryPoint; Точка входа

include’%include%\win32a.inc’; Стандартный инклюд

 
;— сегмент данных ———————————————————
 

section’.data’datareadablewriteable

_textdb’This is test message’,; Текст ошибки

_titledb’This is title’,; Текст в заголовке окна.

 
;— сегмент кода ———————————————————-
 

section’.text’codereadableexecutable

 
;— DllEntruPoint: точка входа, должна быть обязательно———————

procDllEntryPointhinstDLL,fdwReason,lpvReserved

            moveax,TRUE

            ret
endp
;— ShowErrorMessage(HWND hWnd,DWORD dwError);-наша функция по выводу окна-

procShowErrorMessagehWnd,hInstance,CmdLine

            invokeMessageBox,hWnd,CmdLine,_title,MB_ICONERROR+MB_OK

            ret
endp
;— подключение функций из системных библиотек——————————
 

section’.idata’importdatareadablewriteable

librarykernel32,’KERNEL32.DLL’,user32,’USER32.DLL’

include’api\kernel32.inc’

include’api\user32.inc’

 
;— секция экспорта ——————————————————-
; как раз тут то мы и указываем, какие функции будут экспортируемыми.
 

section’.edata’exportdatareadable

export’testdll.dll’,ShowErrorMessage,’ShowErrorMessage’

 
;— секция переносимых процедур ——————————————-
 

section’.reloc’fixupsdatareadablediscardable

После компиляции у нас в рабочей директории создается файл , поэтому для проверки функционала можно вызвать команду:

rundll32 testdll.dll,ShowErrorMessage ThisIsTestString

Интересные фишки Диспетчера задач Windows 7 и Vista

Одной из замечательных особенностей «Диспетчера задач» в Windows 7 или Vista является возможность увидеть полную информацию для любого запущенного процесса. Например, можно убедится, что в моем списке есть два процесса «rundll32.exe»:

Перейдите во вкладку главного меню «Вид» – > «Выбрать столбцы», в появившемся списке найдите опцию «Командная строка», и поставьте галочку напротив неё.

Теперь можно увидеть название исполняемого процесса и полный путь к файлу (не всегда), и аргумент – это и есть DLL-файл, он фактически является тем куском кода, который именно выполняется в данный момент.

Теперь нужно посмотреть в каком каталоге находится сам подключаемый модуль, запускаем поиск на ПК по названию, в нашем примере это «shwebsvc.dll».

Кликаем правой кнопкой мыши и выбираем «Свойства», после чего переходим на вкладку «Подробно». В описании файла сказано, что это компонент «Веб-службы оболочки Windows», авторское право принадлежит компании Microsoft. Следовательно, этот процесс не нужно завершать, так как он является частью операционной системы.

То есть, когда вы узнали, какой именно файл подключает «rundll32.com», и какой системный процесс его запустил, то сами будете решать нужен он вам или нет. Если вы не смогли найти информацию о подключаемой библиотеке, то всегда можно воспользоваться «Google» и найти ответ.

Если и так вы ничего не нашли, то мы очень рекомендуем сделать полное сканирование системы с помощью вашего антивируса. Как вариант, задайте вопрос на каком-либо специализированном форуме, возможно кто-то уже встречался с подобной проблемой и может дать вам дельный совет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector