Части кода множества программ хранятся в специальных файлах с расширением dll (динамических библиотеках ссылок). Запустить эти файлы нельзя, и процесс rundll32 запускается для того, чтобы приложения могли получить доступ к нужным частям кода. Это безопасный системный процесс ОС семейства Виндовс, который обычно запускается по адресу «С:»»Windows»»System»»32rundll32.exe».
Хост процесс Windows rundll32, что это?
Проблемы с rundll32
При корректной работе процесс не привлекает внимания, но в некоторых случаях он может снизить работоспособность системы практически полностью:
- хост-процесс rundll32 грузит жесткие диски до 100%, что приводит к быстрому зависанию компьютера;
- под системный процесс маскируются вирусы и вредоносные программы.
Хост-процесс rundll32 грузит жесткий диск до 100%
Загрузка диска до 100% приводит к зависанию ПК, не исправляется перезагрузкой и изнашивает накопитель. Вирусы и шпионские программы могут вывести из строя ОС, передать личную информацию сторонним лицам и т.д.
Решение проблем с rundll32
Проблемы с этим процессом нельзя решить автоматически – ряд операций придется производить вручную, независимо от выбранного способа «лечения».
Лучшие практики для исправления проблем с rundll32:
- отключение телеметрии;
- удаление GAE;
- настройка в «Безопасном режиме»;
- удаление вирусов.
Отключение Телеметрии
Телеметрия – системная служба, которая собирает данные о системных изменениях. Ее отключение не помешает работе ПК, а в некоторых случаях исправит проблему с «зависанием»:
Шаг 1. Запустите «services.msc» через команду «Выполнить», которая вызывается кнопками «Windows+R».
В поле «Открыть» вводим «services.msc», кликаем по «ОК»
Шаг 2. В открывшемся окне найдите и откройте двойным нажатием позицию «Функциональные возможности для подключенных пользователей и телеметрия».
Находим и открываем двойным нажатием мыши позицию «Функциональные возможности для подключенных пользователей и телеметрия»
Шаг 3. Прекратите выполнение службы кнопкой «Остановить».
Нажимаем кнопку «Остановить»
Шаг 4. Задайте опцию типа запуска «Отключена» из выпадающего списка и нажмите «ОК».
Задаем опцию типа запуска «Отключена», нажимаем «ОК»
Шаг 5. Перезагрузите устройство.
Удаление GAE
GAE (Google App Engine) – фреймворк для разработки или хостинга веб-приложений. Он тоже может стать причиной «зависания» rundll32. Чтобы устранить эту проблему:
Шаг 1. Запустите «control panel» (все элементы панели управления) через команду «Выполнить», которая вызывается кнопками «Windows+R».
В поле «Открыть» вводим «control panel», жмем по «ОК»
Шаг 2. Откройте «Программы и компоненты», предварительно выбрав в режиме «Просмотр» значение «Мелкие значки».
Выбираем в режиме «Просмотр» значение «Мелкие значки», открываем «Программы и компоненты»
Шаг 3. Выберите левым щелчком мыши «Google Cloud SDK» -> «Удалить».
Выбираем левым щелчком мыши «Google Cloud SDK», затем опцию «Удалить»
Шаг 4. Выберите «Uninstall».
Нажимаем «Uninstall»
Шаг 5. После удаления SDK перезагрузите устройство.
Настройка в безопасном режиме
Настройка в безопасном режиме позволяет производить операции с ПК без зависания – в этом режиме не загружаются «лишние» файлы. Для устранения проблем с помощью Safe mode:
Шаг 1. Откройте «Все параметры» через значок уведомлений.
Открываем «Все параметры» через значок уведомлений
Шаг 2. Выберите «Изменение расширенных параметров запуска» через встроенный поиск, набрав в поле слово «запуск».
Набираем в поле поиска слово «запуск», выбираем «Изменение расширенных параметров запуска»
Шаг 3. Выберите «Перезагрузить сейчас».
Выбираем «Перезагрузить сейчас»
Шаг 4. Щелкните по иконке «Диагностика» на открывшемся экране.
Щелкаем по иконке «Диагностика»
Шаг 5. Выберите «Дополнительные параметры».
Выбираем «Дополнительные параметры».
Шаг 6. Далее выберите «Параметры загрузки».
Далее выбираем «Параметры загрузки»
Шаг 7. Выберите режим для запуска, нажав на клавиатуре определенную клавишу «F1-F9» соответствующие числовому значению пунктов.
Выбираем режим для запуска, нажав на клавиатуре определенную клавишу «F1-F9»
Шаг 8. Дождитесь завершения загрузки и выполните «taskmgr», чтобы запустить «Диспетчер задач», через команду «Выполнить» (вызывается кнопками «Windows+R»).
Нажимаем одновременно клавиши «Windows+R», в поле вводим «taskmgr», щелкаем по «ОК»
Шаг 9. Проверьте уровень загрузки процессора и диска во вкладке «Производительность».
Кликаем по вкладке «Производительность»
Шаг 10. Если в «Безопасном режиме» чрезмерной загрузки диска не наблюдается, запустить ОС в режиме «чистой загрузки» и определить, какое приложение вызывает проблему. Если высокая нагрузка на накопитель сохраняется, проблема в операционной системе, и нужно выполнять следующие шаги.
Шаг 11. Запустите «msconfig» через команду «Выполнить» (вызывается кнопками «Windows+R»).
Вводим команду «msconfig», нажимаем «ОК»
Шаг 12. Перейдите на вкладку «Службы» и отметьте чекбокс «Не отображать службы Microsoft».
Переходим на вкладку «Службы» и отмечаем чекбокс «Не отображать службы Microsoft
Шаг 13. Отключите все службы с помощью одноименной кнопки в левой нижней части окна и примените изменения.
Нажимаем на кнопку «Отключить все»
Шаг 14. Теперь откройте вкладку «Автозагрузка» и выберите пункт «Открыть диспетчер задач».
Открываем вкладку «Автозагрузка» и выбираем пункт «Открыть диспетчер задач»
Шаг 15. В «Диспетчере задач» отключите каждую службу по очереди, выделив левым щелчком мыши, затем кликнув по опции «Отключить», и перезагрузите устройство.
Левым щелчком мышки нажимаем по программе, затем по опции «Отключить»
На заметку! Если проблема интенсивного использования диска все равно сохраняется, проблема – в стороннем приложении. Удалите недавно установленный софт, откатите драйвера или выполните восстановление ОС из последней точки восстановления.
Как удалить rundll32 вирус
Чтобы удалить вредоносное ПО, используйте для проверки rundll32 сканер, встроенный в антивирус. Также найти вирусы можно через утилиту Microsoft:
Шаг 1. Скачайте и установите бесплатную программу Process Explorer только из официального сайта Microsoft.
Кликаем по ссылке «Download Process Explorer»
Шаг 2. Откройте загруженный архив и запустите приложение procexp.exe для 32-битной или procexp64.exe для 64-битной системы.
Запускаем подходящее приложение, соответствующее системе
Внимание! Программа запускается без установки. Открыть ее повторно можно из того же файла в архиве, или поместив в другую папку.
Шаг 3. Настройте вывод полной информации через опцию «Show Details for All Processes» в меню «File».
Кликаем в меню по «File», затем по опции «Show Details for All Processes»
Шаг 4. Найдите процесс «rundll32», нажмите на него правой кнопкой мыши и выберите «Kill Process».
Находим процесс «rundll32» 
Нажимаем на процесс «rundll32» правой кнопкой мыши, выбираем «Kill Process»
Внимание! Можно нажать на имя процесса левой кнопкой мыши и нажать «Del» на клавиатуре.
Чтобы обнаружить вирус и узнать, какие программы используют процесс, нажмите на него правой кнопкой мыши и выберите «Properties», чтобы открыть вкладку со свойствами.
Нажимаем на процесс «rundll32» правой кнопкой мыши, выбираем «Properties»
На вирус может указать нетипичное расположение файла в графе «Path» (например, в пользовательской, а не системной папке), а также – нетипичные аргументы запуска, отображающиеся в графе «Command line».
Проверяем адрес расположения файла в графе «Path», нетипичные аргументы запуска, отображающиеся в графе «Command line»
Как предотвратить неисправности rundll32
Чтобы не стать жертвой вируса:
- не запускайте приложения из непроверенных источников;
- установите антивирус и проводите периодические проверки системы;
- все скачанные пакеты и подключаемые носители сканируйте на наличие вредоносного ПО.
Во время работы оригинальная служба может начать сбоить или зацикливаться, и чаще всего это связано с установкой новых программ. Перед установкой новых приложений создавайте точку восстановления на системе, работающей без ошибок.
