Rundll32 exe грузит процессор

Содержание

Что такое и для каких целей служит хост-процесс Windows rundll32

Почти каждый владелец компьютера на «Виндовс» когда-нибудь запускал диспетчер задач и изучал текущие процессы. Возможно, некоторые пользователи замечали среди них работу хост-процесса операционной системы Windows под названием «rundll32.exe».

«rundll32.exe»

Ниже приведена информация о том, для чего нужна эта служба, почему из-за нее часто появляются ошибки и как можно их исправить.

Что делать, если процесс NT Kernel & Systems грузит Windows

Мало кто из пользователей Windows не сталкивался с ситуацией, когда компьютер начинает сильно тормозить, реагируя на действия владельца с большим опозданием. Причины могут быть разными, но практически во всех версиях Windows имеется возможность отследить, какая программа или процесс являются виновниками такого поведения. В их числе иногда появляется системный процесс NT Kernel&Systems, особенно часто на него жалуются пользователи Windows 10/8/7, хотя утилита присутствует даже в ранних версиях этой ОС. Что касается степени загрузки процессора, то она может колебаться в довольно обширных пределах, от 10 до 90%. В последнем случае работа ПК оказывается фактически парализованной.

Процесс NT Kernel & Systems в Windows 10

Изучение и удаление процесса rundll32.exe

Как удалить rundll32 exe

Во время обычного функционирования операционной системы Windows запущено множество сторонних и встроенных процессов, среди которых находится и rundll32.exe. Чаще всего его можно заметить при запуске программ или игр, а его нагрузка на процессор иногда достигает огромных значений. Именно из-за этого данный процесс и смущает пользователей, особенно тех, чей компьютер оснащен достаточно слабым железом и тех, кто постоянно мониторит «Диспетчер задач». Сегодня мы хотим рассказать о том, как изучить детально этот исполняемый файл и нужно ли его вообще удалять.

Процесс rundll32.exe – зачем нужен и как его отключить

Система Windows использует одновременно множество файлов, так как является многозадачной и запускает много фоновых служб. И каждое запущенное приложение также использует не только свои собственные файлы, но и функции системы, которые содержатся в файлах с расширением dll и называются библиотеками. В них запрограммированы определённые алгоритмы, которыми активно пользуются программисты. Это сильно облегчает использование возможностей системы и ускоряет разработку программ. Кстати, именно поэтому некоторые программы могут не работать на других версиях Windows – потому что в них нет нужных библиотек.

Что такое процесс rundll32.exe и как его отключить

Работа с процессом rundll32.exe.

Rundll32.exe – что это такое, что делать, если хост процесс Windows грузит процессор, ошибка приложения, прекращена работа программы

Хост-процесс Windows (Rundll32)— компонент операционных систем семейства Microsoft Windows, запускающий программы, находящиеся в динамически подключаемых библиотеках1. Находится по адресу %WINDIR%System32rundll32.exe. Программа поддерживает параметры filename (название .DLL-файла…

Что это за процесс NT Kernel&Systems, за что он отвечает

Точный перевод с английского имени этого системного процесса имеет мало смысла, но если его адаптировать, то получится что-то вроде «Ядро и системные процессы». Из этого наименования понятно, что утилита является частью операционной системы, причём достаточно важной. Действительно, она в числе других обеспечивает функционирование таких сервисов ОС Windows, как управление памятью, процессами, принимает участие в процедуре аппаратной виртуализации.

Известно также, что NT Kernel&Systems содержит Boot screen, то есть загрузочный экран Windows.

Переход в «Диспетчер задач»

Процесс представляет собой исполняемый файл, в «Диспетчере задач» он появляется во вкладке «процессы» под именем Ntoskrnl.exe. Таким образом, это исполняемый файл, который грузится в память на этапе загрузки ядра операционной системы и работает в фоновом режиме.

Переход в свойства процесса System

По этой причине прекращать работу системного процесса крайне не рекомендуется. Впрочем, многие пользователи этого не знают и выгружают его из памяти, часто – без последствий.

Процесс Ntoskrnl.exe в Windows

Что такое Rundll32

Диспетчер устройств

Наличие файла Rundll32 является причиной вопросов у многих пользователей – зачем он постоянно находится в системных процессах и для чего он используется. Однако его наличие необходимо, поскольку он выполняет вспомогательные функции. Так, в папке любой установленной программы на ПК имеется несколько библиотек .dll. Последние невозможно самостоятельно запустить и эта задача лежит именно на хост процессе Rundll32.

Другими словами, без наличия этого файла большинство программ или игр не смогут попросту запуститься. Исключением будут только наиболее простые приложения.

За что отвечает «rundll32.exe»?

Если вы работали в операционной системе Windows в течение некоторого времени, то обязательно видели тонны файлов с расширением «*.dll» (Dynamic Link Library) в каждом каталоге с установленным ПО. Они используются для хранения общих частей логики программных функций, к которым можно получить доступ из любого приложения.

Поскольку «DLL-файлы» не являются исполняемыми сами по себе, то стандартное системное приложение «rundll32.exe» используется для подключения и запуска функций, хранящихся в этих файлах. Этот исполняемый файл является неотъемлемой частью ОС Windows и не может представлять угрозу для вашего ПК.

Примечание : сам исполняемый файл обычно располагается в каталоге «С:WindowsSystem32rundll32.exe» . Были замечены случаи, когда вредоносное программное обеспечение использует имя этого файла и пытается запустить его из другого каталога, чтобы замаскироваться. Если у вас возникли подозрения, то проведите полное сканирование системы с помощью антивирусного ПО , но мы можем точно узнать что происходит.

Месторасположение

Как полагается файлу системы, он хранится в одной из директорий системного тома. Чтобы найти его, потребуется исполнить лишь несколько следующие шагов:

  1. В окне проводника открыть содержимое системного тома «С»;
  2. Далее перейти в каталог «Windows»;
  3. Затем возможны два варианта, чтобы отыскать нужный файл:

а) в случае работающей в ПК 32-битной «Виндовс» он будет расположен в директории под названием «System32»,

б) если ОС имеет объем 64 бит, то он обычно хранится в «SysWOW64».

Знание того, где он должен находиться, поможет пользователю отличить вирусные приложения, которые нередко маскируются под этот системный файл.

Почему NT Kernel&Systems грузит процессор

Являясь интерфейсом между аппаратной и программной частями ОС, процесс выполняет и множество вспомогательных задач. Одна из них – управление работой сторонних приложений. С точки зрения интересующего нас вопроса именно эта компонента и является ответственной за чрезмерное потребление ресурсов компьютера.

Чаще всего проблемы появляются из-за некорректно установленных приложений. Иногда код установленных программ содержит ошибки, связанные с управлением памятью. Встречаются «кривые» драйвера, особенно написанные не производителем.

Ntoskrnl.exe грузит процессор

Нельзя исключить и появление системного сбоя, произошедшего по неизвестной причине, установить которую практически невозможно, если она единичная. «Грузить» систему может и вредоносный код, и вероятность этого не так уж мала, особенно если на ПК нет или слабая антивирусная защита. Наконец, принимаем во внимание такие факторы, как наличие в системном и других реестрах «хвостов» от неправильно деинсталлированных программ, мусорные файлы на жёстком диске.

В рабочем режиме процесс NT Kernel&Systems работает совершенно незаметно, но если случится одна из вышеописанных неприятностей, тут же возникает дефицит свободной оперативной памяти, а процессор оказывается загружен на 90-95%.

Редко, но случается, что эта системная утилита начинает «тормозить» из-за проблем по аппаратной части – например, когда CPU перегревается из-за высохшей термопасты.

Расположение файла

Найти его несложно, поскольку он относится к категории системных компонентов Windows. Соответственно, он хранится в каталоге C:WindowsSystem32 – если на компьютере установлена 32-разрядная ОС.

В случае с 64-битными версиями, его можно найти по пути C:WindowsSysWOW64. Утилита является исполняемой и по умолчанию она запускается в процессе загрузки Windows. Однако включить ее можно и своими силами просто запустив файл, если произошло непредвиденное отключение.

Библиотеки [ править | править код ]

Программная библиотека (DLL) служит в качестве программного модуля для обеспечения других функций программы, однако, не может непосредственно выполняться в обычном режиме. RUNDLL позволяет вызывать отдельные функции , такие, как например интерфейс, в командной строке из сценариев или в виде ссылки. Выполнение осуществляется в отдельном процессе, так вызовы RUNDLL могут использоваться другими программами, которые хотят защитить себя от ошибок при вызове DLL. Точно так же могут выхываться и функции программ в исполняемых файлах системы (.exe файлы ).

  • RUNDLL32 SHELL32.DLL,Control_RunDLL hotplug.dll[3]
    • Откроется функция Удалить или извлечь аппаратное устройство , например, подключенное к USB.
    • Перезагрузка (перезагрузка системы) (в Windows XP программа Reboot управляется файлом shutdown.exe.)
    • открывает файл под именем “%1” и связанное с ним приложение по умолчанию (автоматическое распознавание файла)

    Ошибки со ссылкой на процесс «rundll32.exe»

    Злоумышленники очень любят использовать наименования подобных важных компонентов ОС в своих корыстных целях и присваивают их названия вирусным приложениям.

    Если вовремя не удалить подобные вредоносные утилиты, то пользователь рискует не только исправностью «Виндовс», но и кражей личных денежных средств со своих электронных счетов и виртуальных кошельков.

    Поэтому, если владелец ПК не желает увидеть, к примеру, «экран смерти» на дисплее или потерять свои «кровно заработанные», то сразу уже при обнаружении замедления работы компьютера из-за одноименного процесса в первую очередь следует осуществить полный анализ ПК антивирусным приложением.

    Но иногда некоторые антивирусы не могут качественно справиться с проблемой, и даже после полной проверки какие-то из процессов «Rundll32.exe» продолжают перегружать ресурсы ПК.

    В таком случае требуется исполнить нижеописанные рекомендации.

    Принцип работы

    Изначально следует разобраться с файлами dll. Они являются библиотеками, которые содержат в себе код программы или ресурсы (графика, шрифты, команды и другая необходимая информация). Для их использования нужно, чтобы приложение сделало запрос на их запуск. Причем после остановки работы программы библиотеки также будут отключены.

    Такой алгоритм позволяет избежать лишних нагрузок на систему, поскольку обращаться к библиотекам из приложения на определенное время всегда выгоднее, чем запустить их в фоновом режиме и оставить включенными постоянно.

    При этом в Windows содержится множество таких библиотек и требуется отдельный инструмент, который будет определять необходимость их запуска и использования ими ресурсов. Это делает Rundll32, которая ответственна за правильный запуск драйверов, элементов ActiveX и других компонентов, которые делают систему такой, какая она есть в рабочем состоянии.

    Как предотвратить неисправности rundll32

    Чтобы не стать жертвой вируса:

    • не запускайте приложения из непроверенных источников;
    • установите антивирус и проводите периодические проверки системы;
    • все скачанные пакеты и подключаемые носители сканируйте на наличие вредоносного ПО.

    Во время работы оригинальная служба может начать сбоить или зацикливаться, и чаще всего это связано с установкой новых программ. Перед установкой новых приложений создавайте точку восстановления на системе, работающей без ошибок.

    Видео — Решение пробелы с процессом «Rundll32.exe»

    Как функционирует служба?

    Суть ее работы заключается в том, что она запускает программный код, который хранится в файле библиотеки. Например, чтобы активировать адаптер «Блютуз» от фирмы «Моторола», тоже применяется «Rundll32.exe» и файл Btmshellex.dll.

    Рекомендации по устранению причин ошибок

    С целью выяснения, какая из работающих служб под наименованием «rundll32.exe» подлинная, а что – результат разработок злоумышленников, необходимо узнать место хранения исполнительного файла в памяти компьютера.

    Также проблемными могут оказаться и некоторые файлы «.dll». Чтобы выявить источник ошибок, требуется обратиться к помощи диспетчера задач. Рассматриваемый процесс функционирует в режиме командной строки и работает с параметрами файлов библиотек.

    Таким образом, посмотрев ее, можно будет узнать наименования проблемных файлов с расширением «.dll».

    Потребуется выполнить всего несколько шагов:

    «Вид»

    1. Войти в «Диспетчер задач» (ДЗ);
    2. Открыть вкладку «Вид»;
    3. Далее в отобразившемся меню кликнуть по строчке «Выбрать столбцы…»;
    4. Затем установить галочку в графе «Командная строка»;
    5. В ДЗ возникнет столбец, из которого можно выяснить наименование искомого файла с расширением «.dll».

    Чтобы выявить его отношение к программе, потребуется запустить поиск в компьютере и, найдя директорию, в которой он расположен, уже точно определить исполняющую ее программу.

    После этого принять решение о необходимых действиях с проблемным приложением, например, произвести его обновление либо осуществить полную деинсталляцию с последующей установкой ее вновь и т. п. Вариантов действий множество, и требуется принимать различные решения в разных частных случаях.

    После определения места, где находится файл, необходимо установить курсор так, чтобы появилась информация о нем.

    Информация о файле

    Вызвав на нем контекстное меню и войдя в свойства, изучить более детально функции библиотеки.

    Функции библиотеки

    Добытые сведения помогут в принятии решения о возможности деактивации файла.

    Частые ошибки

    Любая ошибка в Windows, в описании которой будет указан rundll32, является следствием указанных ниже неполадок, которые могут сопровождаться текстом «прекращена работа программы» и описанием «Хост процесс Windows rundll32».:

    Вид ошибки

    1. Ключи в системном реестре были повреждены или удалены. Потребуется установка системной утилиты CCleaner, которая сможет восстановить все, как было.
    2. В системе произошло заражение вирусом. Необходимо воспользоваться антивирусным приложением – Norton, Касперский, Avast или Dr.Web справляются с этой задачей.
    3. Какое-либо приложение было неправильно установлено или удалено. Здесь два варианта – заново установить операционную систему или воспользоваться системным инструментом sfc/scannow.

    Что касается переустановки ОС – этот вариант не всегда подходит, поскольку этот процесс занимает время и затем потребуется еще раз устанавливать и настраивать все программы, что были раннее.

    Процесс проверки

    Инструмент sfc/scannow позволяет проверить системные файлы на целостность и восстановить их в случае необходимости. Чтобы ее запустить, следует в командной строке с правами администратора набрать sfc/scannow и нажать Enter. Затем останется подождать, пока не будет проведено сканирование и замена поврежденного Rundll32 копией из кэша.

    RunDll32.exe — что это такое и как работает

    Утилита выполняет одну простую задачу — подгружает из различных dll-библиотек нужные функции и запускает их. Начиная с версии 95 и по Millenium данный функционал реализовывался с помощью двух разновидностей. Это были runDll.exe и runDll32.exe. Далее до версии ХР использовался только 32-битный вариант. Включена утилита и в Vista, и более поздние версии. Однако её использование сведено к минимуму и не рекомендуется. Она сохранена лишь для соблюдения совместимости со старыми версиями программ, реализующих потенциал runDll32.exe.

    Ключевые словаrundll32 exe

    Но как же тогда Microsoft реализует использование функций библиотек, если постепенно отходит от данной утилиты? Все очень просто, ее возможности перекладываются на другие пакеты программ. И правда, встретить процесс runDll32.exe в диспетчере задач можно все реже.

    Пример устранения проблемы

    Очень часто зараженный «rundll32.exe» бывает причиной сбоя системы, при этом выводится следующее оповещение: «Windows cannot find C:WindowsRundll32.exe. Make sure you typed the name correctly and try again».

    Если пользователь увидел это или подобное сообщение, то рекомендуется сразу произвести полный анализ компьютера на предмет наличия вредоносных компонентов антивирусной утилитой с обновленными базами данных.

    Но в случаях повреждений файла антивирус не устранит ошибку, поэтому потребуется открыть его месторасположение и вручную решить проблему, руководствуясь методикой, описанной выше в этом руководстве.

    При отсутствии положительных результатов после исполнения вышеизложенных инструкций рекомендуется выполнить следующие действия:

    1. Установить CD либо DVD с Windows в привод компьютера;
    2. Затем кликнуть «Пуск» и нажать «Выполнить»;
    3. Далее щелкнуть «Обзор»;
    4. После этого в графе «Открыть» напечатать следующий путь: «E: i386 rundll32.ex_ C: Windows system32 rundll32.exe» (в этом примере вместо «Е» пользователю требуется поставить букву, которая соответствует оптическому приводу его компьютера);
    5. Перезапустить ПК;
    6. Готово. Сообщение об ошибке после этого появляться не будет.

    Проведем исследование с программой «Process Explorer» для Windows 10, 8, 7, Vista и т. д.

    Вместо использования стандартного «Диспетчера задач» , мы установим бесплатную утилиту «Process Explorer» от «Microsoft» , чтобы выяснить что происходит на самом деле. Скачать эту утилиту можно на официальном веб-сайте компании «Microsoft» , просто перейдите по ссылке:

    Вы скачаете «ProcessExplorer.zip» , разархивируйте архив и запустите файл «procexp.exe» если вы работаете на ОС Windows x86, или «procexp64.exe» если ваша система х64. Выбираем в меню «File» – > «Show Details for All Processes» , для того чтобы увидеть все запущенные процессы.

    Теперь, когда вы наведете курсор мыши на любой процесс в списке, выпадет всплывающая подсказка с описанием данного процесса.

    Или можно щелкнуть правой кнопкой мыши по процессу и выбрать «Properties» , чтобы увидеть всю доступную информацию о нем. На вкладке «Image» можно проверить полный путь к исполняемому файлу, а также узнать родительский процесс (поле «Parent» ), который в этом случае является командной строкой Windows (cmd.exe ).

    Также можно узнать все сведения о данном файле, как и в «Диспетчере задач» .

    Дополнительные способы решения проблемы

    Существует специальное приложение «DLL Suite», которое доступно для скачивания в интернете. После ее инсталляции и запуска в проблемном компьютере необходимо запустить поиск ошибок в системе.

    Далее потребуется только кликнуть одну кнопку, и все обнаруженные неполадки будут быстро устранены в автоматическом режиме. А также в этой утилите предусмотрена функция скачивания официальной версии файла «RunDll32.exe».

    После того как он будет скачан, произойдет автоматическое сохранение в нужной директории на системном томе ПК.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий