Windir system32 rundll32 exe

Windir system32 rundll32 exe

Во время обычного функционирования операционной системы Windows запущено множество сторонних и встроенных процессов, среди которых находится и rundll32.exe. Чаще всего его можно заметить при запуске программ или игр, а его нагрузка на процессор иногда достигает огромных значений. Именно из-за этого данный процесс и смущает пользователей, особенно тех, чей компьютер оснащен достаточно слабым железом и тех, кто постоянно мониторит «Диспетчер задач». Сегодня мы хотим рассказать о том, как изучить детально этот исполняемый файл и нужно ли его вообще удалять.

Изучаем и удаляем процесс rundll32.exe

Основной вопрос, стоящий перед начинающим или неопытным пользователем, заключается в предназначении rundll32.exe. Давайте сразу раскроем эту тему, сказав, что рассматриваемый исполняемый файл по умолчанию является системным и служит для запуска функций динамически подключаемых библиотек, то есть DLL-объектов. Как известно, эти компоненты не имеют собственного исполняемого файла, поэтому и запуск их осуществляется с помощью специально созданного универсального инструмента. rundll32.exe оказывает нагрузку на процессор как раз в момент запуска функций DLL, что чаще всего происходит во время работы в софте или при прохождении игр. Однако существует большая вероятность того, что при заражении ПК вирусами, угроза замаскируется именно под вид этого объекта и будет располагаться в другом месте на жестком диске, постоянно запускаясь и нанося вред компьютеру. Поэтому если упомянутый EXE-файл вас смущает, потребуется изучить его и удалить, если он является вирусным. Развернуто об этом мы и поговорим далее.

Шаг 1: Получение подробной информации о rundll32.exe

Как уже было сказано ранее, о rundll32.exe в большинстве случаев пользователь узнает из просмотра запущенных служб в окне «Диспетчера задач». Однако если этот компонент был заражен вирусом или в другом месте на накопителе создан его вредоносный аналог, скорее всего, разработчики угрозы предусмотрели тот вариант, что вы захотите отследить процесс через указанное меню, поэтому сделали так, что при открытии «Диспетчера задач» он просто выключается. Для обхода этой уловки используется более продвинутое решение, приведенное в следующей инструкции.

    Перейдите по указанной выше ссылке. Вы попадете на официальный сайт компании Microsoft, которая распространяет бесплатное ПО под названием Process Explorer. Оно является продвинутым аналогом стандартного диспетчера, обойти который у вирусов не получается. Поэтому при использовании этого инструмента вы можете быть уверены в отображении абсолютно всех запущенных и скрытых процессов. Для начала скачайте Process Explorer, нажав по соответствующей надписи на странице загрузки.

Устанавливать программу не нужно, просто запустите полученный архив и откройте 32 или 64-битную версию EXE-файла.

Программа будет перезагружена. Теперь можете переходить к поиску нужного вам файла. Проще всего это сделать через функцию «Find». Она вызывается через контекстное меню или нажатием стандартной горячей клавиши Ctrl + F.

Можно и самостоятельно отыскать процесс по названию, ведь это не займет много времени. После успешного нахождения дважды кликните по строке левой кнопкой мыши, чтобы просмотреть ее свойства.

В открывшемся окне «Properties» в первой же вкладке можно просмотреть расположение любого исполняемого файла процесса. Так вы узнаете, действительно ли rundll32.exe замаскирован вирусом либо же он выполняется из своего стандартного расположения.

Если вы вдруг обнаружили, что rundll32.exe располагается не в стандартном месте (а правильный путь должен выглядеть так: C:WindowsSystem32 ), значит следует сразу же перейти к третьему разделу нашей статьи и срочно произвести полное сканирование системы на вирусы, удалив абсолютно все зараженные и сторонние файлы, включая обнаруженную подмену.

Шаг 2: Исследование системного файла rundll32.exe

Если оказалось, что запущенный рассматриваемый процесс все же располагается по своему стандартному пути, однако он подозрительно нагружает процессор в самое разное время, рекомендуется перестраховаться и исследовать его на заражение. Сделать эту операцию можно так:

    Перейдите по пути хранения файла C:WindowsSystem32 , где C — буква системного тома жесткого диска.

Отыщите там файл rundll32.exe и щелкните по нему правой кнопкой мыши.

  • Если у вас на компьютере установлен любой антивирус, в появившемся контекстном меню будет находиться строчка, запускающая проверку данного элемента. В случае отсутствия защиты проще всего выполнить сканирование с помощью онлайн-серверов или средств, которые не требуют предварительной установки. Детальнее об этом читайте в указанных далее материалах.
  • При обнаружении угрозы файл, скорее всего, будет помещен в карантин или вовсе удален, что повлечет за собой возникновение самых разнообразных проблем с функционированием операционной системы. В следующих двух шагах мы расскажем все об исправлении этой ситуации.

    Шаг 3: Полное сканирование Windows на наличие угроз

    Попавший на компьютер вирус практически никогда не заражает только один файл. Чем больше времени с момента заражения прошло, тем больше вероятность того, что уже было испорчено огромное количество системных и пользовательских объектов. Потому вам обязательно следует воспользоваться полноценным решением, полностью сканирующим систему на вирусы. Все найденные компоненты будут исправлены или удалены, что зависит от их типа и степени повреждения.

    Шаг 4: Восстановление системных файлов

    Последний этап после полной очистки ОС заключается в восстановлении системных файлов. Использовать его стоит только в тех случаях, если рассматриваемый исполняемый объект действительно был заражен, а после исправлен или удален антивирусом. Проверка целостности будет осуществляться с помощью стандартного консольного средства SFC. Однако бывает, что при глобальных нарушениях и эта утилита отказывается функционировать корректно. Тогда первоочередно должен быть произведен другой вид исправления сбоев в системе при помощи DISM, а уже потом проверка целостности через SFC. Обо всем этом в максимально развернутом виде рассказал другой наш автор в статье по следующей ссылке.

    Теперь вы знаете о том, что изначально rundll32.exe является стандартным системным файлом, однако из-за действия угроз может быть заражен или перемещен с созданием нескольких копий. Все это обнаружить бывает сложно, поскольку сам объект редко нагружает ОС, но если это все-таки удалось сделать, не стоит медлить с решением трудности.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Утилита RunDll32.exe и примеры ее использования.

    Утилита RunDll32.exe и примеры ее использования.

    Добрый день уважаемые читатели и подписчики блога, как вы знаете в операционных системах семейства Windows очень многие вещи можно выполнить разными методами, и разными утилитами, но как известно, какой то удобно делать одно, а какой то другое и знание этих утилит как раз и экономит время системного администратора и отличает профессионала от новичка, сегодня мы рассмотрим утилиту rundll32 exe и разберем, что это такое.

    Что это такое rundll32 exe

    Хост-процесс Windows (Rundll32)

    Читайте также:  Micro sdhc или sdxc

    Windows имеет в своем составе утилиту командной строки rundll32.exe, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах.

    Данная утилита была разработана для внутреннего использования программистами Microsoft. Но богатые возможности этой программы широко используются и обычными пользователями.

    Область применения данной утилиты довольно широка. Вы можете вводить приведенные ниже команды в окне Запуск программы (Пуск | Выполнить), также создать ярлыки с заданнами параметрами запуска, использовать в коде на программируемом вами языке (C++, Delphi, C#, Visual Basic и т.д.)

    Список команд слишком обширен. Приведем список наиболее значимых команд.
    DEVMGR.DLL
    IEAKENG.dll
    INETCPL.CPL
    KEYMGR.DLL
    MSRATING.dll
    PRINTUI.DLL
    SHELL32.DLL
    URL.DLL
    USER.EXE
    USER32.DLL
    XWIZARDS.DLL
    Разное
    Устаревшие команды.
    DEVMGR.DLL
    RunDll32.exe devmgr.dll DeviceManager_Execute — Вызов окна Диспетчер устройств

    IEAKENG.dll
    rundll32.exe IEAKENG.dll ModifyRatings — окно Ограничения доступа

    INETCPL.CPL
    rundll32 inetcpl.cpl OpenFontsDialog — открывает окно Шрифты для настройки шрифта, размера шрифта, кодировки (в том числе кодировки по умолчанию.
    rundll32 inetcpl.cpl OpenLanguageDialog — открывает окно Выбор языка для выбора языков, используемых при обзоре URL-адресов, в порядке предпочтения. Также он позволяет настроить префикс и суффикс, добавляемые к вводимым URL-адресам при нажатии комбинации клавиш Ctrl+Shift+Enter.
    rundll32 inetcpl.cpl ShowLanguageDialog — открывает окно Выбор языка для выбора языков, используемых при обзоре URL-адресов, в порядке предпочтения. Также он позволяет настроить префикс и суффикс, добавляемые к вводимым URL-адресам при нажатии комбинации клавиш Ctrl+Shift+Enter (аналогично предыдущей команде).
    rundll32 inetcpl.cpl DisplayPopupWindowManagementDialog — окно Параметры блокирования всплывающих окон
    rundll32 inetcpl.cpl LaunchPopupWindowManagementDialog — окно Параметры блокирования всплывающих окон
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 — Удаление временных файлов интернета
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2 — Удаление cookies
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1 — Удаление истории просмотра
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16 — Удаление данных из веб-форм
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32 — Удаление запомненных паролей
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 — Удаление всех данных, перечисленных выше
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351 — Удаление всех данных + удаление файлов и настроек для аддонов

    KEYMGR.DLL
    RunDll32.exe keymgr.dll,KRShowKeyMgr — окно Сохранение имен пользователей и паролей
    RunDll32.exe keymgr.dll,PRShowSaveWizardExW — запуск Мастера забытых паролей

    MSRATING.dll
    rundll32.exe MSRATING.dll ClickedOnRAT — окно Система оценок в Internet Explorer
    rundll32.exe MSRATING.dll RatingClickedOnRATInternal- окно Система оценок в Internet Explorer (запускается только с правами администратора)
    rundll32.exe MSRATING.dll RatingSetupUI — окно Ограничения доступа

    PRINTUI.DLL

    Использование: rundll32 printui.dll,PrintUIEntry [параметры] [@командный файл]
    /a[имя_файл] имя двоичного файла
    /b[имя] основное имя принтера
    /c [имя] UNC-имя компьютера, где выполняется команда
    /dl удаление локального принтера
    /dn удаление подключения к сетевому принтеру
    /dd удаление драйвера принтера
    /e вывод параметров настройки печати
    /f[file] или информационный файл, или выходной файл
    /F[file] размещение INF-файла, от которого может зависеть INF-файл, указанный в параметре /f
    /ga добавление подключений компьютеров к принтеру (подключение распространяется на компьютер пользователя в момент входа в систему)
    /ge перечисление подключений компьютеров к принтеру
    /gd удаление подключений компьютеров к принтеру (подключение удаляется в момент входа пользователя в систему)
    /h[arch] архитектура драйвера, принимает значения: x86, x64 или Itanium
    /ia установка драйвера принтера с помощью информационного файла
    /id установка драйвера принтера с помощью мастера установки драйверов принтеров
    /if установка принтера с помощью информационного файла
    /ii установка принтера с помощью мастера установки принтеров и информационного файла
    /il установка принтера с помощью мастера установки принтеров
    /in добавление подключения к принтеру
    /ip установить принтер с помощью мастера установки сетевых принтеров
    /j[provider] имя системы печати
    /k печать пробной страницы на выбранном принтере, не может использоваться с другими командами установки принтера
    /l[path] путь к исходному размещению драйвера принтера
    /m[model] имя модели драйвера принтера
    /n[name] имя принтера
    /o показать очередь заданий на печать
    /p отображение свойств принтера
    /q тихий режим без вывода сообщений об ошибках
    /r[port] имя порта
    /s показать свойства сервера
    /Ss запись параметров принтера в файл
    /Sr чтение параметров принтера из файла

    Флаги при записи или чтении параметров принтера, помещаемые в конце команды:
    2 PRINTER_INFO_2
    7 PRINTER_INFO_7
    c профиль цвета
    d PrinterData
    s дескриптор безопасности
    g глобальный DevMode
    m минимальный набор параметров
    u пользовательский DevMode
    r разрешить конфликты имен
    f принудительное использование имени
    p сопоставить порт
    i кофликт имен
    /u использовать существующий драйвер принтера если он установлен
    /t[#] номер начальной страницы (с нуля)
    /v[версия] — версия драйвера, принимает одно из следующих значений: "Тип 2 — режим ядра" или "Тип 3 — пользовательский режим"
    /w запрос драйвера у пользователя, если драйвер не найден в inf-файле
    /y назначить принтер используемым по умолчанию
    /Xg получить параметры принтера
    /Xs установить параметры принтера
    /z не разрешать автоматический общий доступ к этому принтеру
    /Y не генерировать автоматически имя принтера
    /K изменяет значения /h на принятие 2,3,4 для x86, x64 или Itanium и /v на принятие 3 для "Тип 3 — пользовательский режим"
    /Z общий доступ к принтеру, используется только вместе с /if
    /? вывод справки
    @[file] файл аргументов командной строки
    /Mw[сообщение] отображать предупредительное сообщение перед выполнение команды
    /Mw[сообщение] отображать сообщение подтверждения перед выполнением команды
    /W[флаги] указывает флаги и ключи для мастеров (добавления принтера и драйвера)
    r позволяет этим мастерам перезапускаться с последней страницы
    /G[флаги] указывает глобальные флаги и ключи
    w подавляет предупреждения интерфеса пользователя по установке драйвера (супер тихий режим)

    Примеры:
    Запуск свойств сервера:
    rundll32 printui.dll,PrintUIEntry /s /t1 /с\machine

    Запуск свойств принтера:
    rundll32 printui.dll,PrintUIEntry /p /n\machineprinter

    Локальный запуск мастера установки принтеров:
    rundll32 printui.dll,PrintUIEntry /il

    Запуск мастера установки принтеров на компьютере \machine:
    rundll32 printui.dll,PrintUIEntry /il /c\machine

    Запуск показа очереди:
    rundll32 printui.dll,PrintUIEntry /o /n\machineprinter

    Запуск установки с помощью INF-файла:
    rundll32 printui.dll,PrintUIEntry /if /b "Test Printer" /f c:infpathinfFile.inf /r "lpt1:" /m "Brother DCP-128C"

    Запуск установки с помощью INF-файла (с INF-зависимостью). В этом примере файл prnao002.inf зависит от ntprint.inf
    rundll32 printui.dll, PrintUIEntry /ia /m "Brother DCP-128C" /K /h x64 /v 3 /f "c:infpathprnbr002.inf" /F "c:infpath
    tprint.inf"

    Запуск мастера установки принтера с помощью INF-файла:
    rundll32 printui.dll,PrintUIEntry /ii /f c:infpathinfFile.inf

    Добавление принтера с помощью встроенного драйвера принтера:
    rundll32 printui.dll,PrintUIEntry /if /b "Test Printer" /r "lpt1:" /m "Brother DCP-128C"

    Добавление подключений компьютеров к принтеру (подключение распространяется на компьютер пользователя в момент входа в систему):
    rundll32 printui.dll,PrintUIEntry /ga /c\machine /n\machineprinter /j"LanMan Print Services"

    Удаление подключений компьютеров к принтеру (подключение удаляется в момент входа пользователя в систему):
    rundll32 printui.dll,PrintUIEntry /gd /c\machine /n\machineprinter

    Перечисление подключений компьютеров к принтеру:
    rundll32 printui.dll,PrintUIEntry /ge /c\machine

    Добавление принтера с помощью INF-файла:
    rundll32 printui.dll,PrintUIEntry /ia /c\machine /m "Brother DCP-128C" /h "x86" /v "Type 3 — User Mode" /f c:infpathinfFile.inf

    Добавление принтера с помощью INF-файла:
    rundll32 printui.dll,PrintUIEntry /ia /K /c\machine /m "Brother DCP-128C" /h "x86" /v 3

    Читайте также:  Android system webview для чего нужен

    Добавление встроенного драйвера принтера:
    rundll32 printui.dll,PrintUIEntry /ia /c\machine /m "Brother DCP-128C" /h "Intel" /v "Type 3 — Kernel Mode"

    Удаление драйвера принтера:
    rundll32 printui.dll,PrintUIEntry /dd /c\machine /m "Brother DCP-128C" /h "x86" /v "Type 3 — User Mode"

    Удаление драйвера принтера:
    rundll32 printui.dll,PrintUIEntry /dd /K /c\machine /m "Brother DCP-128C" /h "x86" /v 3

    Назначение принтера используемым по умолчанию:
    rundll32 printui.dll,PrintUIEntry /y /n "printer"

    Указание описания принтера:
    rundll32 printui.dll,PrintUIEntry /Xs /n "printer" comment "My Cool Printer"

    Получение параметров принтера:
    rundll32 printui.dll,PrintUIEntry /Xg /n "printer"

    Получение параметров принтера и запись их в файл:
    rundll32 printui.dll,PrintUIEntry /f "results.txt" /Xg /n "printer"

    Справка об установке параметров принтера:
    rundll32 printui.dll,PrintUIEntry /Xs /n "printer" ?

    Запись всех параметров принтера в файл:
    rundll32 printui.dll,PrintUIEntry /Ss /n "printer" /a "file.dat"

    Восстановление всех параметров принтера из файла:
    rundll32 printui.dll,PrintUIEntry /Sr /n "printer" /a "file.dat"

    Запись сведений принтера уровня 2 в файл:
    rundll32 printui.dll,PrintUIEntry /Ss /n "printer" /a "file.dat" 2

    Восстановление дескриптора безопасности из файла:
    rundll32 printui.dll,PrintUIEntry /Sr /n "printer" /a "file.dat" s

    Восстановление глобального devmode и данных принтера из файла:
    rundll32 printui.dll,PrintUIEntry /Sr /n "printer" /a "file.dat" g d

    Восстановление минимального набора параметров из файла и разрешение имени порта:
    rundll32 printui.dll,PrintUIEntry /Sr /n "printer" /a "file.dat" m p

    Включение исполнения на стороне клиента для принтера:
    rundll32 printui.dll,PrintUIEntry /Xs /n "printer" ClientSideRender enabled

    Отключение исполнения на стороне клиента для принтера:
    rundll32 printui.dll,PrintUIEntry /Xs /n "printer" ClientSideRender disabled
    Чтобы получить все эти параметры, можно вызвать окно Пользовательский интерфейс принтера, в котором отобразится полный список
    rundll32 Printui.dll,PrintUIEntry /?

    SHELL32.DLL
    rundll32 shell32, Control_FillCache_RunDLL — запустить начальную инициализацию Панели управления.
    RunDll32.exe shell32.dll,Control_RunDLL — Запуск Панели управления
    rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 — апплет Специальные возможности (вкладка Экран)
    rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 — апплет Специальные возможности (вкладка Мышь)
    rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 — апплет Специальные возможности (вкладка Общие)
    Windows Vista: rundll32 shell32,Control_RunDLL appwiz.cpl,,0 — вызов окна Панели управления "Программы и компоненты"
    rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 — апплет Экран (вкладка Рабочий стол).
    rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 — апплет Экран (вкладка Заставка)
    rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 — апплет Экран (вкладка Параметры)
    rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,0 — апплет Свойства обозревателя (вкладка Общие)
    rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,1 — апплет Свойства обозревателя (вкладка Безопасность).
    rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,2 — апплет Свойства обозревателя (вкладка Конфиденциальность).
    rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,3 — апплет Свойства обозревателя (вкладка Содержание).
    rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,4 — апплет Свойства обозревателя (вкладка Подключения).
    rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,5 — апплет Свойства обозревателя (вкладка Программы).
    rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 — апплет Язык и региональные стандарты (Windows XP: вкладка Региональные параметры/Windows Vista: вкладка Форматы)
    rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 — апплет Язык и региональные стандарты (Windows XP: вкладка Языки/Windows Vista: вкладка Местоположение)
    rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 — апплет Язык и региональные стандарты (Windows XP: вкладка Дополнительно/Windows Vista: вкладка Языки и клавиатуры)
    rundll32 shell32.dll,Control_RunDLL hotplug.dll — диалоговое окно Отключение или извлечение аппаратного устройства (Используется при работе с usb-флешками)
    rundll32.exe shell32.dll,Control_RunDLL joy.cpl — апплет Игровые устройства
    rundll32 shell32,Control_RunDLL main.cpl @0 — открыть диалог "Свойства мыши"
    Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,0 — вкладка Кнопки мыши окна Свойства мыши
    Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,1 — вкладка Указатели окна Свойства мыши
    Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,2 — вкладка Параметры указателя окна Свойства мыши
    Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,3 — вкладка Колесико окна Свойства мыши
    Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,4 — вкладка Оборудование окна Свойства мыши
    rundll32 shell32,Control_RunDLL main.cpl @1 — открыть диалог "Свойства клавиатуры".
    RunDll32.exe Shell32.dll,Control_RunDLL powercfg.cpl — окно Электропитание (Панель управления | Оборудование и звук)
    RunDll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl — окно Учетные записи пользователей Панели управления
    RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl — окно Центр обеспечения безопасности Windows
    runDll32.exe shell32.dll,Options_RunDLL 0 — Вкладка Общие окна Параметры папки
    runDll32.exe shell32.dll,Options_RunDLL 1 — вкладка Панель задач окна Свойства панели задач и меню "Пуск"
    runDll32.exe shell32.dll,Options_RunDLL 2 — вкладка Поиск окна Свойства папки
    runDll32.exe shell32.dll,Options_RunDLL 3 — вкладка Меню "Пуск" окна Свойства панели задач и меню "Пуск"
    runDll32.exe shell32.dll,Options_RunDLL 4 — окно Системные значки
    runDll32.exe shell32.dll,Options_RunDLL 5 — окно Панель управленияВсе элементы панели управленияЗначки области уведомлений
    runDll32.exe shell32.dll,Options_RunDLL 6 — вкладка Панели инструментов окна Свойства панели задач и меню "Пуск"
    runDll32.exe shell32.dll,Options_RunDLL 7 — вкладка Вид окна Свойства папки
    RunDll32.exe shell32.dll,Control_RunDLL firewall.cpl — окно Брандмауэр Windows
    rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 — апплет Звуки и аудиоустройства (Windows XP) или Звук (Windows Vista) (Windows XP: вкладка Громкость/Windows Vista: вкладка Воспроизведение)
    rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 — апплет Звуки и аудиоустройства (Windows XP) или Звук (Windows Vista) (Windows XP: вкладка Звуки/Windows Vista: вкладка Запись)
    rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 — апплет Звуки и аудиоустройства (Windows XP) или Звук (Windows Vista) (Windows XP: вкладка Аудио/Windows Vista: Звуки)
    rundll32.exe shell32.dll,Control_RunDLL modem.cpl — апплет Телефон и модем
    rundll32.exe shell32.dll,Control_RunDLL ncpa.cpl — открытие окна Сетевые подключения
    RunDll32.exe shell32.dll,Control_RunDLL NetSetup.cpl,@0 — окно Настройка беспроводных маршрутизаторов и точек доступа
    rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl — апплет ODBC Data Source Administrator
    rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 — вкладка Имя компьютера в окне Свойства системы
    rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 — вкладка Оборудование в окне Свойства системы
    rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 — вкладка Дополнительно в окне Свойства системы
    rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4 — вкладка Защита системы в окне Свойства системы
    rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5 — вкладка Удаленное использование в окне Свойства системы
    rundll32.exe shell32.dll,Control_RunDLL telephon.cpl — апплет Телефон и модем
    rundll32 shell32,Control_RunDLL timedate.cpl — открыть диалог "Дата и время"
    rundll32 shell32,Control_RunDLL timedate.cpl,,/f — открыть вкладку Часовой пояс диалогового окна свойств времени Панели управления
    rundll32 shell32,OpenAs_RunDLL — окно "Выбор программы"
    Rundll32 Shell32.dll,OpenAs_RunDLL yourfile.ext — окно "Выбор программы" с заданным именем файла
    rundll32 shell32,ShellAboutA user.alexanderklimov.ru (или RunDll32.exe SHELL32.DLL,ShellAboutW) — информация о версии Windows.
    rundll32 shell32,SHExitWindowsEx 0 — закрыть все программы, перегрузить оболочку.
    rundll32 shell32, SHExitWindowsEx 1 — выключить ПК.
    rundll32 SHELL32, SHExitWindowsEx -1 — перегрузить оболочку Windows.
    rundll32 shell32, SHExitWindowsEx 2 — перегрузить ПК.
    rundll32 shell32,SHExitWindowsEx 4 — принудительно закрыть все программы.
    rundll32 shell32,SHExitWindowsEx 8 — выход из Windows и выключение ATX-совместимого ПК.
    rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter — запуск "Мастера установки принтера".
    Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL Connect — запуск мастера подключения сетевого диска
    Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL FontsFolder — папка Fonts
    Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder — окно Принтеры Панели управления
    rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintTestPage — распечатать тестовую страницу

    URL.DLL
    rundll32 url.dll,FileProtocolHandler %1 — открыть веб-страницу, где %1 — URL сайта (включая http://).
    rundll32 url.dll,MailToProtocolHandler %1 — создать новое письмо, где %1 — e-mail адресата.
    rundll32 url.dll, NewsProtocolHandler %1 — произвести подключение к новостному серверу, где %1 — URL сервера.
    rundll32 url.dll, TelnetProtocolHandler %1 — осуществить подключение telnet, где %1 — адрес сервера.

    Читайте также:  Hp pavilion 15 n000

    USER.EXE
    rundll32 user,CASCADECHILDWINDOWS — расположить все окна каскадом.
    rundll32 user,TILECHILDWINDOWS — расположить все окна по экрану.
    rundll32 user,disableoemlayer — сбой системы (!) — выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать
    rundll32 user,enableoemlayer — включить и загрузить OEM Layer, если есть возможность выполнить эту команду дистанционно
    rundll32 user,ExitWindowsExec — быстрая перезагрузка Windows
    rundll32 user,RepaintScreen — выполнить команду "Обновить"
    rundll32 user,SetCaretBlinkTime n — задать частоту мигания курсора, соответствующую значению параметра n
    rundll32 user,SetCursorPos — переместить курсор мыши в верхний левый угол экрана
    rundll32 user,SetDoubleClickTime n — задать скорость двойного нажатия левой кнопки мыши (Double Click), соответствующую параметру n
    rundll32 user,WNetConnectDialog — вызов диалога "Подключение сетевого диска"
    rundll32 user,WNetDisconnectDialog — вызов диалога "Отключение сетевого диска"

    USER32.DLL
    Rundll32.exe User32.dll,LockWorkStation или rundll32 user32.dll LockWorkStation — блокировка компьютера
    Rundll32 User32.dll,SwapMouseButton — поменять местами кнопки мыши (обратная смена невозможна)

    Читайте о том, какие функции на самом деле выполняет «rundll32.exe», и почему их так много работает одновременно.

    За что отвечает «rundll32.exe»?

    Если вы работали в операционной системе Windows в течение некоторого времени, то обязательно видели тонны файлов с расширением «*.dll» (Dynamic Link Library) в каждом каталоге с установленным ПО. Они используются для хранения общих частей логики программных функций, к которым можно получить доступ из любого приложения.

    Поскольку «DLL-файлы» не являются исполняемыми сами по себе, то стандартное системное приложение «rundll32.exe» используется для подключения и запуска функций, хранящихся в этих файлах. Этот исполняемый файл является неотъемлемой частью ОС Windows и не может представлять угрозу для вашего ПК.

    Примечание: сам исполняемый файл обычно располагается в каталоге «С:WindowsSystem32
    undll32.exe»
    . Были замечены случаи, когда вредоносное программное обеспечение использует имя этого файла и пытается запустить его из другого каталога, чтобы замаскироваться. Если у вас возникли подозрения, то проведите полное сканирование системы с помощью антивирусного ПО, но мы можем точно узнать что происходит.

    Проведем исследование с программой «Process Explorer» для Windows 10, 8, 7, Vista и т. д.

    Вместо использования стандартного «Диспетчера задач», мы установим бесплатную утилиту «Process Explorer» от «Microsoft», чтобы выяснить что происходит на самом деле. Скачать эту утилиту можно на официальном веб-сайте компании «Microsoft», просто перейдите по ссылке:

    Вы скачаете «ProcessExplorer.zip», разархивируйте архив и запустите файл «procexp.exe» если вы работаете на ОС Windows x86, или «procexp64.exe» если ваша система х64. Выбираем в меню «File» – > «Show Details for All Processes», для того чтобы увидеть все запущенные процессы.

    Теперь, когда вы наведете курсор мыши на любой процесс в списке, выпадет всплывающая подсказка с описанием данного процесса.

    Или можно щелкнуть правой кнопкой мыши по процессу и выбрать «Properties», чтобы увидеть всю доступную информацию о нем. На вкладке «Image» можно проверить полный путь к исполняемому файлу, а также узнать родительский процесс (поле «Parent»), который в этом случае является командной строкой Windows (cmd.exe ).

    Также можно узнать все сведения о данном файле, как и в «Диспетчере задач».

    Как отключить процесс Rundll32 в Windows 7?

    В большинстве случаев данный процесс не нужно отключать, но если это потребуется, то вам понадобится завершить родительский процесс, который запустил эту утилиту. В данном конкретном случае нужно завершить процесс «cmd.exe». Это легко можно сделать в «Диспетчере задач», откройте его, найдите процесс «cmd.exe», щелкните правой кнопкой мыши на нём и выберите пункт «Снять задачу».

    Если же «rundll32.exe» запустила какая-то служба, то необходимо в строке поиска Windows ввести «msconfig.exe» или в меню «Пуск» – > «Выполнить», найдите по названию нужную службу (название можно найти в свойствах процесса Process Explorer). И просто снимите флажок, чтобы она не запускалась автоматически.

    Иногда «rundll32.exe» фактически не имеет родительского процесса (он не отображается в свойствах процесса), и в этом случае вам придется выяснять откуда именно он был запущен. Например, если вы откроете «Свойства экрана» в операционной системе Windows XP, то, запустив «Диспетчер задач», увидите еще один процесс «rundll32.exe» в списке, потому что эта версия ОС сама использует «rundll32.exe» для запуска этого диалога.

    Отключение «rundll32.exe» в Windows 8 или 10

    В Windows 8 или 10, чтобы завершить выполнение родительского процесса, также открываете «Диспетчер задач», выделяете процесс и жмёте «Снять задачу».

    Для отключения приложения, которое запускается автоматически при перезагрузке Windows и является родительским процессом для «rundll32.exe», необходимо открыть «Диспетчер задач» и перейти на вкладку «Автозагрузка», чтобы отключить его. Потом перезагрузите компьютер, и этого приложения как не бывало.

    Интересные фишки Диспетчера задач Windows 7 и Vista

    Одной из замечательных особенностей «Диспетчера задач» в Windows 7 или Vista является возможность увидеть полную информацию для любого запущенного процесса. Например, можно убедится, что в моем списке есть два процесса «rundll32.exe»:

    Перейдите во вкладку главного меню «Вид» – > «Выбрать столбцы», в появившемся списке найдите опцию «Командная строка», и поставьте галочку напротив неё.

    Теперь можно увидеть название исполняемого процесса и полный путь к файлу (не всегда), и аргумент – это и есть DLL-файл, он фактически является тем куском кода, который именно выполняется в данный момент.

    Теперь нужно посмотреть в каком каталоге находится сам подключаемый модуль, запускаем поиск на ПК по названию, в нашем примере это «shwebsvc.dll».

    Кликаем правой кнопкой мыши и выбираем «Свойства», после чего переходим на вкладку «Подробно». В описании файла сказано, что это компонент «Веб-службы оболочки Windows», авторское право принадлежит компании Microsoft. Следовательно, этот процесс не нужно завершать, так как он является частью операционной системы.

    То есть, когда вы узнали, какой именно файл подключает «rundll32.com», и какой системный процесс его запустил, то сами будете решать нужен он вам или нет. Если вы не смогли найти информацию о подключаемой библиотеке, то всегда можно воспользоваться «Google» и найти ответ.

    Если и так вы ничего не нашли, то мы очень рекомендуем сделать полное сканирование системы с помощью вашего антивируса. Как вариант, задайте вопрос на каком-либо специализированном форуме, возможно кто-то уже встречался с подобной проблемой и может дать вам дельный совет.

    Ссылка на основную публикацию
    Adblock detector