Процесс rundll32.exe часто можно увидеть в списке запущенных и его часто принимают за вредоносную программу. Как его отключить и надо ли это делать?
За что отвечает «rundll32.exe»?
Если вы работали в операционной системе Windows в течение некоторого времени, то обязательно видели тонны файлов с расширением «*.dll» (Dynamic Link Library) в каждом каталоге с установленным ПО. Они используются для хранения общих частей логики программных функций, к которым можно получить доступ из любого приложения.
Поскольку «DLL-файлы» не являются исполняемыми сами по себе, то стандартное системное приложение «rundll32.exe» используется для подключения и запуска функций, хранящихся в этих файлах. Этот исполняемый файл является неотъемлемой частью ОС Windows и не может представлять угрозу для вашего ПК.
Примечание: сам исполняемый файл обычно располагается в каталоге «С:WindowsSystem32rundll32.exe». Были замечены случаи, когда вредоносное программное обеспечение использует имя этого файла и пытается запустить его из другого каталога, чтобы замаскироваться. Если у вас возникли подозрения, то проведите полное сканирование системы с помощью антивирусного ПО, но мы можем точно узнать что происходит.
Источник: http://zen.yandex.ru/media/hetmansoftware/process-rundll32exe-chto-za-process-i-mojno-li-ego-otkliuchit-5c15232e753ff300a8abc1f8
За что отвечает rundll32.exe
Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным. Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы. Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось. Это бывает из-за разных причин, в том числе и неправильно установленной программы.
Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости. Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память. Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.
Источник: http://nastroyvse.ru/opersys/win/process-rundll32-exe-kak-ego-otklyuchit.html
Проблемы с rundll32
При корректной работе процесс не привлекает внимания, но в некоторых случаях он может снизить работоспособность системы практически полностью:
- хост-процесс rundll32 грузит жесткие диски до 100%, что приводит к быстрому зависанию компьютера;
- под системный процесс маскируются вирусы и вредоносные программы.
Хост-процесс rundll32 грузит жесткий диск до 100%
Загрузка диска до 100% приводит к зависанию ПК, не исправляется перезагрузкой и изнашивает накопитель. Вирусы и шпионские программы могут вывести из строя ОС, передать личную информацию сторонним лицам и т.д.
Источник: http://pc-consultant.ru/raznoe/host-process-windows-rundll32-chto-jeto/
Что это такое rundll32 exe
Хост-процесс Windows (Rundll32)
Windows имеет в своем составе утилиту командной строки rundll32.exe, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах.
Данная утилита была разработана для внутреннего использования программистами Microsoft. Но богатые возможности этой программы широко используются и обычными пользователями.
Область применения данной утилиты довольно широка. Вы можете вводить приведенные ниже команды в окне Запуск программы (Пуск | Выполнить), также создать ярлыки с заданными параметрами запуска, использовать в коде на программируемом вами языке (C++, Delphi, C#, Visual Basic и т.д.)
Список команд слишком обширен. Приведем список наиболее значимых команд.
DEVMGR.DLL
IEAKENG.dll
INETCPL.CPL
KEYMGR.DLL
MSRATING.dll
PRINTUI.DLL
SHELL32.DLL
URL.DLL
USER.EXE
USER32.DLL
XWIZARDS.DLL
Разное
Устаревшие команды.
DEVMGR.DLL
RunDll32.exe devmgr.dll DeviceManager_Execute — Вызов окна Диспетчер устройств
IEAKENG.dll
rundll32.exe IEAKENG.dll ModifyRatings — окно Ограничения доступа
INETCPL.CPL
rundll32 inetcpl.cpl OpenFontsDialog — открывает окно Шрифты для настройки шрифта, размера шрифта, кодировки (в том числе кодировки по умолчанию.
rundll32 inetcpl.cpl OpenLanguageDialog — открывает окно Выбор языка для выбора языков, используемых при обзоре URL-адресов, в порядке предпочтения. Также он позволяет настроить префикс и суффикс, добавляемые к вводимым URL-адресам при нажатии комбинации клавиш Ctrl+Shift+Enter.
rundll32 inetcpl.cpl ShowLanguageDialog — открывает окно Выбор языка для выбора языков, используемых при обзоре URL-адресов, в порядке предпочтения. Также он позволяет настроить префикс и суффикс, добавляемые к вводимым URL-адресам при нажатии комбинации клавиш Ctrl+Shift+Enter (аналогично предыдущей команде).
rundll32 inetcpl.cpl DisplayPopupWindowManagementDialog — окно Параметры блокирования всплывающих окон
rundll32 inetcpl.cpl LaunchPopupWindowManagementDialog — окно Параметры блокирования всплывающих окон
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8 — Удаление временных файлов интернета
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2 — Удаление cookies
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1 — Удаление истории просмотра
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16 — Удаление данных из веб-форм
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32 — Удаление запомненных паролей
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 — Удаление всех данных, перечисленных выше
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351 — Удаление всех данных + удаление файлов и настроек для аддонов
KEYMGR.DLL
RunDll32.exe keymgr.dll,KRShowKeyMgr — окно Сохранение имен пользователей и паролей
RunDll32.exe keymgr.dll,PRShowSaveWizardExW — запуск Мастера забытых паролей
MSRATING.dll
rundll32.exe MSRATING.dll ClickedOnRAT — окно Система оценок в Internet Explorer
rundll32.exe MSRATING.dll RatingClickedOnRATInternal- окно Система оценок в Internet Explorer (запускается только с правами администратора)
rundll32.exe MSRATING.dll RatingSetupUI — окно Ограничения доступа
PRINTUI.DLL
Использование: rundll32 printui.dll,PrintUIEntry [параметры] [@командный файл]
/a[имя_файл] имя двоичного файла
/b[имя] основное имя принтера
/c [имя] UNC-имя компьютера, где выполняется команда
/dl удаление локального принтера
/dn удаление подключения к сетевому принтеру
/dd удаление драйвера принтера
/e вывод параметров настройки печати
/f[file] или информационный файл, или выходной файл
/F[file] размещение INF-файла, от которого может зависеть INF-файл, указанный в параметре /f
/ga добавление подключений компьютеров к принтеру (подключение распространяется на компьютер пользователя в момент входа в систему)
/ge перечисление подключений компьютеров к принтеру
/gd удаление подключений компьютеров к принтеру (подключение удаляется в момент входа пользователя в систему)
/h[arch] архитектура драйвера, принимает значения: x86, x64 или Itanium
/ia установка драйвера принтера с помощью информационного файла
/id установка драйвера принтера с помощью мастера установки драйверов принтеров
/if установка принтера с помощью информационного файла
/ii установка принтера с помощью мастера установки принтеров и информационного файла
/il установка принтера с помощью мастера установки принтеров
/in добавление подключения к принтеру
/ip установить принтер с помощью мастера установки сетевых принтеров
/j[provider] имя системы печати
/k печать пробной страницы на выбранном принтере, не может использоваться с другими командами установки принтера
/l[path] путь к исходному размещению драйвера принтера
/m[model] имя модели драйвера принтера
/n[name] имя принтера
/o показать очередь заданий на печать
/p отображение свойств принтера
/q тихий режим без вывода сообщений об ошибках
/r[port] имя порта
/s показать свойства сервера
/Ss запись параметров принтера в файл
/Sr чтение параметров принтера из файла
Флаги при записи или чтении параметров принтера, помещаемые в конце команды:
2 PRINTER_INFO_2
7 PRINTER_INFO_7
c профиль цвета
d PrinterData
s дескриптор безопасности
g глобальный DevMode
m минимальный набор параметров
u пользовательский DevMode
r разрешить конфликты имен
f принудительное использование имени
p сопоставить порт
i кофликт имен
/u использовать существующий драйвер принтера если он установлен
/t[#] номер начальной страницы (с нуля)
/v[версия] — версия драйвера, принимает одно из следующих значений: «Тип 2 — режим ядра» или «Тип 3 — пользовательский режим»
/w запрос драйвера у пользователя, если драйвер не найден в inf-файле
/y назначить принтер используемым по умолчанию
/Xg получить параметры принтера
/Xs установить параметры принтера
/z не разрешать автоматический общий доступ к этому принтеру
/Y не генерировать автоматически имя принтера
/K изменяет значения /h на принятие 2,3,4 для x86, x64 или Itanium и /v на принятие 3 для «Тип 3 — пользовательский режим»
/Z общий доступ к принтеру, используется только вместе с /if
/? вывод справки
@[file] файл аргументов командной строки
/Mw[сообщение] отображать предупредительное сообщение перед выполнение команды
/Mw[сообщение] отображать сообщение подтверждения перед выполнением команды
/W[флаги] указывает флаги и ключи для мастеров (добавления принтера и драйвера)
r позволяет этим мастерам перезапускаться с последней страницы
/G[флаги] указывает глобальные флаги и ключи
w подавляет предупреждения интерфеса пользователя по установке драйвера (супер тихий режим)
Примеры:
Запуск свойств сервера:
rundll32 printui.dll,PrintUIEntry /s /t1 /с\machine
Запуск свойств принтера:
rundll32 printui.dll,PrintUIEntry /p /n\machineprinter
Локальный запуск мастера установки принтеров:
rundll32 printui.dll,PrintUIEntry /il
Запуск мастера установки принтеров на компьютере \machine:
rundll32 printui.dll,PrintUIEntry /il /c\machine
Запуск показа очереди:
rundll32 printui.dll,PrintUIEntry /o /n\machineprinter
Запуск установки с помощью INF-файла:
rundll32 printui.dll,PrintUIEntry /if /b «Test Printer» /f c:infpathinfFile.inf /r «lpt1:» /m «Brother DCP-128C»
Запуск установки с помощью INF-файла (с INF-зависимостью). В этом примере файл prnao002.inf зависит от ntprint.inf
rundll32 printui.dll, PrintUIEntry /ia /m «Brother DCP-128C» /K /h x64 /v 3 /f «c:infpathprnbr002.inf» /F «c:infpathntprint.inf»
Запуск мастера установки принтера с помощью INF-файла:
rundll32 printui.dll,PrintUIEntry /ii /f c:infpathinfFile.inf
Добавление принтера с помощью встроенного драйвера принтера:
rundll32 printui.dll,PrintUIEntry /if /b «Test Printer» /r «lpt1:» /m «Brother DCP-128C»
Добавление подключений компьютеров к принтеру (подключение распространяется на компьютер пользователя в момент входа в систему):
rundll32 printui.dll,PrintUIEntry /ga /c\machine /n\machineprinter /j»LanMan Print Services»
Удаление подключений компьютеров к принтеру (подключение удаляется в момент входа пользователя в систему):
rundll32 printui.dll,PrintUIEntry /gd /c\machine /n\machineprinter
Перечисление подключений компьютеров к принтеру:
rundll32 printui.dll,PrintUIEntry /ge /c\machine
Добавление принтера с помощью INF-файла:
rundll32 printui.dll,PrintUIEntry /ia /c\machine /m «Brother DCP-128C» /h «x86» /v «Type 3 — User Mode» /f c:infpathinfFile.inf
Добавление принтера с помощью INF-файла:
rundll32 printui.dll,PrintUIEntry /ia /K /c\machine /m «Brother DCP-128C» /h «x86» /v 3
Добавление встроенного драйвера принтера:
rundll32 printui.dll,PrintUIEntry /ia /c\machine /m «Brother DCP-128C» /h «Intel» /v «Type 3 — Kernel Mode»
Удаление драйвера принтера:
rundll32 printui.dll,PrintUIEntry /dd /c\machine /m «Brother DCP-128C» /h «x86» /v «Type 3 — User Mode»
Удаление драйвера принтера:
rundll32 printui.dll,PrintUIEntry /dd /K /c\machine /m «Brother DCP-128C» /h «x86» /v 3
Назначение принтера используемым по умолчанию:
rundll32 printui.dll,PrintUIEntry /y /n «printer»
Указание описания принтера:
rundll32 printui.dll,PrintUIEntry /Xs /n «printer» comment «My Cool Printer»
Получение параметров принтера:
rundll32 printui.dll,PrintUIEntry /Xg /n «printer»
Получение параметров принтера и запись их в файл:
rundll32 printui.dll,PrintUIEntry /f «results.txt» /Xg /n «printer»
Справка об установке параметров принтера:
rundll32 printui.dll,PrintUIEntry /Xs /n «printer» ?
Запись всех параметров принтера в файл:
rundll32 printui.dll,PrintUIEntry /Ss /n «printer» /a «file.dat»
Восстановление всех параметров принтера из файла:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat»
Запись сведений принтера уровня 2 в файл:
rundll32 printui.dll,PrintUIEntry /Ss /n «printer» /a «file.dat» 2
Восстановление дескриптора безопасности из файла:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat» s
Восстановление глобального devmode и данных принтера из файла:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat» g d
Восстановление минимального набора параметров из файла и разрешение имени порта:
rundll32 printui.dll,PrintUIEntry /Sr /n «printer» /a «file.dat» m p
Включение исполнения на стороне клиента для принтера:
rundll32 printui.dll,PrintUIEntry /Xs /n «printer» ClientSideRender enabled
Отключение исполнения на стороне клиента для принтера:
rundll32 printui.dll,PrintUIEntry /Xs /n «printer» ClientSideRender disabled
Чтобы получить все эти параметры, можно вызвать окно Пользовательский интерфейс принтера, в котором отобразится полный список
rundll32 Printui.dll,PrintUIEntry /?
SHELL32.DLL
rundll32 shell32, Control_FillCache_RunDLL — запустить начальную инициализацию Панели управления.
RunDll32.exe shell32.dll,Control_RunDLL — Запуск Панели управления
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3 — апплет Специальные возможности (вкладка Экран)
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4 — апплет Специальные возможности (вкладка Мышь)
rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5 — апплет Специальные возможности (вкладка Общие)
Windows Vista: rundll32 shell32,Control_RunDLL appwiz.cpl,,0 — вызов окна Панели управления «Программы и компоненты»
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 — апплет Экран (вкладка Рабочий стол).
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1 — апплет Экран (вкладка Заставка)
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3 — апплет Экран (вкладка Параметры)
rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,0 — апплет Свойства обозревателя (вкладка Общие)
rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,1 — апплет Свойства обозревателя (вкладка Безопасность).
rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,2 — апплет Свойства обозревателя (вкладка Конфиденциальность).
rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,3 — апплет Свойства обозревателя (вкладка Содержание).
rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,4 — апплет Свойства обозревателя (вкладка Подключения).
rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,5 — апплет Свойства обозревателя (вкладка Программы).
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0 — апплет Язык и региональные стандарты (Windows XP: вкладка Региональные параметры/Windows Vista: вкладка Форматы)
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,1 — апплет Язык и региональные стандарты (Windows XP: вкладка Языки/Windows Vista: вкладка Местоположение)
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,2 — апплет Язык и региональные стандарты (Windows XP: вкладка Дополнительно/Windows Vista: вкладка Языки и клавиатуры)
rundll32 shell32.dll,Control_RunDLL hotplug.dll — диалоговое окно Отключение или извлечение аппаратного устройства (Используется при работе с usb-флешками)
rundll32.exe shell32.dll,Control_RunDLL joy.cpl — апплет Игровые устройства
rundll32 shell32,Control_RunDLL main.cpl @0 — открыть диалог «Свойства мыши»
Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,0 — вкладка Кнопки мыши окна Свойства мыши
Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,1 — вкладка Указатели окна Свойства мыши
Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,2 — вкладка Параметры указателя окна Свойства мыши
Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,3 — вкладка Колесико окна Свойства мыши
Rundll32 Shell32.dll,Control_RunDLL main.cpl @0,4 — вкладка Оборудование окна Свойства мыши
rundll32 shell32,Control_RunDLL main.cpl @1 — открыть диалог «Свойства клавиатуры».
RunDll32.exe Shell32.dll,Control_RunDLL powercfg.cpl — окно Электропитание (Панель управления | Оборудование и звук)
RunDll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl — окно Учетные записи пользователей Панели управления
RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl — окно Центр обеспечения безопасности Windows
runDll32.exe shell32.dll,Options_RunDLL 0 — Вкладка Общие окна Параметры папки
runDll32.exe shell32.dll,Options_RunDLL 1 — вкладка Панель задач окна Свойства панели задач и меню «Пуск»
runDll32.exe shell32.dll,Options_RunDLL 2 — вкладка Поиск окна Свойства папки
runDll32.exe shell32.dll,Options_RunDLL 3 — вкладка Меню «Пуск» окна Свойства панели задач и меню «Пуск»
runDll32.exe shell32.dll,Options_RunDLL 4 — окно Системные значки
runDll32.exe shell32.dll,Options_RunDLL 5 — окно Панель управленияВсе элементы панели управленияЗначки области уведомлений
runDll32.exe shell32.dll,Options_RunDLL 6 — вкладка Панели инструментов окна Свойства панели задач и меню «Пуск»
runDll32.exe shell32.dll,Options_RunDLL 7 — вкладка Вид окна Свойства папки
RunDll32.exe shell32.dll,Control_RunDLL firewall.cpl — окно Брандмауэр Windows
rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0 — апплет Звуки и аудиоустройства (Windows XP) или Звук (Windows Vista) (Windows XP: вкладка Громкость/Windows Vista: вкладка Воспроизведение)
rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,1 — апплет Звуки и аудиоустройства (Windows XP) или Звук (Windows Vista) (Windows XP: вкладка Звуки/Windows Vista: вкладка Запись)
rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,2 — апплет Звуки и аудиоустройства (Windows XP) или Звук (Windows Vista) (Windows XP: вкладка Аудио/Windows Vista: Звуки)
rundll32.exe shell32.dll,Control_RunDLL modem.cpl — апплет Телефон и модем
rundll32.exe shell32.dll,Control_RunDLL ncpa.cpl — открытие окна Сетевые подключения
RunDll32.exe shell32.dll,Control_RunDLL NetSetup.cpl,@0 — окно Настройка беспроводных маршрутизаторов и точек доступа
rundll32.exe shell32.dll,Control_RunDLL odbccp32.cpl — апплет ODBC Data Source Administrator
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,1 — вкладка Имя компьютера в окне Свойства системы
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2 — вкладка Оборудование в окне Свойства системы
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3 — вкладка Дополнительно в окне Свойства системы
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4 — вкладка Защита системы в окне Свойства системы
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5 — вкладка Удаленное использование в окне Свойства системы
rundll32.exe shell32.dll,Control_RunDLL telephon.cpl — апплет Телефон и модем
rundll32 shell32,Control_RunDLL timedate.cpl — открыть диалог «Дата и время»
rundll32 shell32,Control_RunDLL timedate.cpl,,/f — открыть вкладку Часовой пояс диалогового окна свойств времени Панели управления
rundll32 shell32,OpenAs_RunDLL — окно «Выбор программы»
Rundll32 Shell32.dll,OpenAs_RunDLL yourfile.ext — окно «Выбор программы» с заданным именем файла
rundll32 shell32,ShellAboutA user.alexanderklimov.ru (или RunDll32.exe SHELL32.DLL,ShellAboutW) — информация о версии Windows.
rundll32 shell32,SHExitWindowsEx 0 — закрыть все программы, перегрузить оболочку.
rundll32 shell32, SHExitWindowsEx 1 — выключить ПК.
rundll32 SHELL32, SHExitWindowsEx -1 — перегрузить оболочку Windows.
rundll32 shell32, SHExitWindowsEx 2 — перегрузить ПК.
rundll32 shell32,SHExitWindowsEx 4 — принудительно закрыть все программы.
rundll32 shell32,SHExitWindowsEx 8 — выход из Windows и выключение ATX-совместимого ПК.
rundll32 SHELL32,SHHelpShortcuts_RunDLL AddPrinter — запуск «Мастера установки принтера».
Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL Connect — запуск мастера подключения сетевого диска
Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL FontsFolder — папка Fonts
Rundll32 Shell32.dll,SHHelpShortcuts_RunDLL PrintersFolder — окно Принтеры Панели управления
rundll32 SHELL32,SHHelpShortcuts_RunDLL PrintTestPage — распечатать тестовую страницу
URL.DLL
rundll32 url.dll,FileProtocolHandler %1 — открыть веб-страницу, где %1 — URL сайта (включая http://).
rundll32 url.dll,MailToProtocolHandler %1 — создать новое письмо, где %1 — e-mail адресата.
rundll32 url.dll, NewsProtocolHandler %1 — произвести подключение к новостному серверу, где %1 — URL сервера.
rundll32 url.dll, TelnetProtocolHandler %1 — осуществить подключение telnet, где %1 — адрес сервера.
USER.EXE
rundll32 user,CASCADECHILDWINDOWS — расположить все окна каскадом.
rundll32 user,TILECHILDWINDOWS — расположить все окна по экрану.
rundll32 user,disableoemlayer — сбой системы (!) — выключить все функции ввода-вывода (клавиатура, дисплей, мышь). В результате будет черный экран с курсором и ни на что не реагирующая система, однако Windows продолжает работать
rundll32 user,enableoemlayer — включить и загрузить OEM Layer, если есть возможность выполнить эту команду дистанционно
rundll32 user,ExitWindowsExec — быстрая перезагрузка Windows
rundll32 user,RepaintScreen — выполнить команду «Обновить»
rundll32 user,SetCaretBlinkTime n — задать частоту мигания курсора, соответствующую значению параметра n
rundll32 user,SetCursorPos — переместить курсор мыши в верхний левый угол экрана
rundll32 user,SetDoubleClickTime n — задать скорость двойного нажатия левой кнопки мыши (Double Click), соответствующую параметру n
rundll32 user,WNetConnectDialog — вызов диалога «Подключение сетевого диска»
rundll32 user,WNetDisconnectDialog — вызов диалога «Отключение сетевого диска»
USER32.DLL
Rundll32.exe User32.dll,LockWorkStation или rundll32 user32.dll LockWorkStation — блокировка компьютера
Rundll32 User32.dll,SwapMouseButton — поменять местами кнопки мыши (обратная смена невозможна)
XWIZARDS.DLL
rundll32.exe xwizards.dll RunWizard {7071ECE0-663B-4BC1-A1FA-B97F3B917C55} — диалоговое окно Установка подключения или сети с выделением блока Подключение к Интернету
rundll32.exe xwizards.dll RunWizard {7071ECE5-663B-4BC1-A1FA-B97F3B917C55} — диалоговое окно Connect to Network Page с выделением блока Подключение к Интернету
rundll32.exe xwizards.dll RunWizard {7071ECB6-663B-4BC1-A1FA-B97F3B917C55} — диалоговое окно VPN/Dialup Hook Page с выделением блока Использовать мое подключение к Интернету (VPN)
rundll32.exe xwizards.dll RunWizard {C03E8500-781E-49A1-8190-CE902D0B2CE7} — диалоговое окно VPN/Dialup Hook Page с выделением блока Использовать прямой набор номера
rundll32.exe xwizards.dll RunWizard {7071ECB0-663B-4BC1-A1FA-B97F3B917C55} — диалоговое окно Подключение к рабочему месту
rundll32.exe xwizards.dll RunWizard {7071ECB8-663B-4BC1-A1FA-B97F3B917C55} — диалоговое окно Connect to Work Hook Page (Non-UI)
rundll32.exe xwizards.dll RunWizard {d1a4299a-0adf-11da-b070-0011856571de} — вызывает окно программы DevicePairingWizard.exe
Разное
rundll32 AppWiz.Cpl,NewLinkHere %1 — запуск мастера создания нового ярлыка, где %1 — путь к исходному файлу.
rundll32 desk.cpl, InstallScreenSaver [filename.scr] — задать файл скринсейвера в диалоговом окне свойств дисплея.
rundll32 diskcopy,DiskCopyRunDll — вызов диалога «Копирование диска»
rundll32 dwmApi #104 — Отключает прозрачность Aero
rundll32 dwmApi DwmEnableComposition или rundll32.exe dwmApi #102 — Включает прозрачность Aero
rundll32 IEdkcs32.dll, Clear — сброс некоторых настроек Internet Explorer, полезно использовать при некоторых сбоях в работе обозревателя.
rundll32 keyboard,disable — отключение клавиатуры, действует до следующей перезагрузки
rundll32 krnl386.exe,exitkernel — выгрузить ядро системы, выход из Windows.
rundll32 NetProjW.dll, _NetworkProjectionThreadMain@12 — Подключение к сетевому проектору
rundll32 newdev.dll, DeviceInternetSettingUiW — диалоговое окно Параметры установки устройств
rundll32 мсprint2.dll,RUNDLL_PrintTestPage — распечатать тестовую страницу на принтере
rundll32 mouse,disable — отключение мыши вплоть до перезагрузки.
rundll32 msgina,ShellShutdownDialog — вызов диалога «Завершение работы Windows».
rundll32 mshtml.dll,PrintHTML «HtmlFileNameAndPath» — распечатать документ HTML, где «HtmlFileNameAndPath» — путь к файлу и его имя.
rundll32 oobefldr.dll, ShowWelcomeCenter — вызов апплета Панели управления Центр начальной настройки
rundll32 powrprof.dll,SetSuspendState — ввести компьютер в режим Гибернация
rundll32 powrprof.dll,SetSuspendState Sleep — ввести компьютер в режим Сон
rundll32 shdocvw.dll,DoOrganizeFavDlg — вызов окна «Упорядочить избранное»
rundll32 shdocvw.dll,OpenURL filename — запуск .url файла с именем filename
rundll32 syncui.dll, Briefcase_Create — создать новую папку «Портфель», если эта функция установлена в системе.
rundll32 syncui.dll, Briefcase_Intro — вызов мастера по работе с «Портфелем»
rundll32 sysdm.cpl, EditEnvironmentVariables — вызов диалогового окна Переменные среды
rundll32 sysdm.cpl,InstallDevice_Rundll — вызов мастера установки оборудования.
rundll32 tcpmonui.dll, LocalAddPortUI — запуск мастера установки TCP-порта принтера.
rundll32.exe modemui.dll InvokeControlPanel — мастер установки модема (требуются права администратора)
Устаревшие команды.
Windows XP: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1 — апплет Специальные возможности (вкладка Клавиатура)
Windows XP: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2 — апплет Специальные возможности (вкладка Звук)
Windows XP: rundll32 shell32,Control_RunDLL appwiz.cpl,,1 — вызов диалогового окна «Установка и удаление программ» (вкладка Установка программ)
Windows XP: rundll32 shell32,Control_RunDLL appwiz.cpl,,2 — вызов диалогового окна «Установка и удаление программ» (вкладка Установка компонентов Windows)
Windows XP: rundll32 shell32,Control_RunDLL appwiz.cpl,,3 — вызов диалогового окна «Установка и удаление программ» (вкладка Выбор программ по умолчанию).
Windows XP: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,3 — апплет Звуки и аудиоустройства (вкладка Речь)
Windows XP: rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,4 — апплет Звуки и аудиоустройства (вкладка Оборудование)
Windows XP: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,0 — апплет Система (вкладка Общие) (от 1 до 6 — другие вкладки)
rundll32 shell32,SHFormatDrive — вызов диалога форматирования диска А:.
Windows XP: rundll32 user,SwapMouseButton — поменять местами кнопки мыши (обратная смена невозможна)
Источник: http://pyatilistnik.org/utilita-rundll32-exe-i-primeryi-ee-ispolzovaniya/
Хост процесс Rundll32 что это такое?
Начнём с основ. Если эта часть «повествования» Вам не интересна, тогда пролистайте ниже, до следующей главы.
Речь идёт о системном компоненте, на который возлагаются обязанности, связанные с поиском данных в сети Интернет. Пользователи непосредственно не могут управлять его работой, задавать — что и где следует искать. Подобные директивы прописаны в самой ОС Виндовс.
К примеру, необходимо найти обновление для системного приложения или игры — Rundll32 инициирует процедуру, которая будет длиться до «победного конца». И если возникают проблемы с соединением, неполадки серверов Microsoft, то процесс может занимать немало времени. При этом файл нагружает систему вплоть до максимального потребления ресурсов процессора.
Где находится? Располагается объект по пути:
Windows | System32
Также его можно найти в папке SysWOW64 (если у Вас установлена 64-bit версия ОС).
Источник: http://life-v.ru/rundll32-windows7/
Библиотеки[править | править код]
Программная библиотека (DLL) служит в качестве программного модуля для обеспечения других функций программы, однако, не может непосредственно выполняться в обычном режиме. RUNDLL позволяет вызывать отдельные функции , такие, как например интерфейс, в командной строке из сценариев или в виде ссылки. Выполнение осуществляется в отдельном процессе, так вызовы RUNDLL могут использоваться другими программами, которые хотят защитить себя от ошибок при вызове DLL. Точно так же могут выхываться и функции программ в исполняемых файлах системы (.exe файлы ).
Примеры:
- RUNDLL32 SHELL32.DLL,Control_RunDLL hotplug.dll[3]
- Откроется функция Удалить или извлечь аппаратное устройство , например, подключенное к USB.
- RunDll32.EXE SHELL32.DLL,SHExitWindowsEx 2[4]
RunDll32.EXE USER.EXE,ExitWindowsExec[4]- Перезагрузка (перезагрузка системы) (в Windows XP программа Reboot управляется файлом shutdown.exe.)
- RunDll32.EXE URL.DLL,FileProtocolHandler «%1″[5]
- открывает файл под именем «%1» и связанное с ним приложение по умолчанию (автоматическое распознавание файла)
Источник: http://microsoft.fandom.com/ru/wiki/Rundll32.exe
Алгоритм работы rundll32
В общих чертах, поскольку утилита представляет из себя некую обертку, алгоритм работы rundll32 можно описать следующим образом:
- Вызывается функция LoadLibrary, которая загружает выбранную DLL;
- Вызывается функция GetProcAddress, для получения адреса точки входа вызываемой из библиотеки функции;
- Вызывается сама функция и ей передаются входные параметры;
- Происходит выход из функции по завершению её работы;
- Библиотека DLL выгружается системой из памяти.
Источник: http://datadump.ru/rundll32/
Примечания
- ↑ Dan Gookin Troubleshooting and Maintaining Your PC All-in-One Desk Reference For Dummies. — For Dummies, 2009. — С. 211. — 768 с. — (For Dummies). — ISBN 0470396652
- ↑ David A. Karp Windows XP Pocket Reference. — O’Reilly Media, Inc., 2002. — С. 75. — 181 с. — (Pocket References Series). — ISBN 0596004257
Источник: http://dic.academic.ru/dic.nsf/ruwiki/1707033
Проведем исследование с программой «Process Explorer» для Windows 10, 8, 7, Vista и т. д.
Вместо использования стандартного «Диспетчера задач», мы установим бесплатную утилиту «Process Explorer» от «Microsoft», чтобы выяснить что происходит на самом деле. Скачать эту утилиту можно на официальном веб-сайте компании «Microsoft», просто перейдите по ссылке:
«https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer»
Вы скачаете «ProcessExplorer.zip», разархивируйте архив и запустите файл «procexp.exe» если вы работаете на ОС Windows x86, или «procexp64.exe» если ваша система х64. Выбираем в меню «File» – > «Show Details for All Processes», для того чтобы увидеть все запущенные процессы.
Теперь, когда вы наведете курсор мыши на любой процесс в списке, выпадет всплывающая подсказка с описанием данного процесса.
Или можно щелкнуть правой кнопкой мыши по процессу и выбрать «Properties», чтобы увидеть всю доступную информацию о нем. На вкладке «Image» можно проверить полный путь к исполняемому файлу, а также узнать родительский процесс (поле «Parent»), который в этом случае является командной строкой Windows (cmd.exe ).
Также можно узнать все сведения о данном файле, как и в «Диспетчере задач».
Источник: http://zen.yandex.ru/media/hetmansoftware/process-rundll32exe-chto-za-process-i-mojno-li-ego-otkliuchit-5c15232e753ff300a8abc1f8
Месторасположение
Как полагается файлу системы, он хранится в одной из директорий системного тома. Чтобы найти его, потребуется исполнить лишь несколько следующие шагов:
- В окне проводника открыть содержимое системного тома «С»;
- Далее перейти в каталог «Windows»;
- Затем возможны два варианта, чтобы отыскать нужный файл:
а) в случае работающей в ПК 32-битной «Виндовс» он будет расположен в директории под названием «System32»,
б) если ОС имеет объем 64 бит, то он обычно хранится в «SysWOW64».
Знание того, где он должен находиться, поможет пользователю отличить вирусные приложения, которые нередко маскируются под этот системный файл.
Источник: http://windowstune.ru/tuning/xost-process-windows-rundll32.html
Месторасположение
Файл rundll32.exe располагается в папке установленной системы Windows, в поддиректории System32, если система 32-битная, или в SysWOW64 в случае 64-битной. Но иногда можно обнаружить, что запущенная служба с таким же именем находится в другой папке, иногда вообще за пределами системы – это вредоносная программа, которую просто маскируют под распространённую службу. Если такая обнаружена, нужно немедленно её остановить и проверить компьютер антивирусом. Точно узнать, из какого места запускается этот файл, несложно. Всю информацию может показать, например, приложение Process Explorer, которую можно скачать с сайта Microsoft. Оно выводит список всех фоновых процессов и подробную информацию по любому из них.
Источник: http://nastroyvse.ru/opersys/win/process-rundll32-exe-kak-ego-otklyuchit.html
Как отключить процесс rundll32 в Windows
В зависимости от того, какой процесс связан с rundll32, отключать его не обязательно, но если вы хотите, то можете использовать Диспетчер задач (Ctrl + Alt + Del). Затем перейдите на вкладку Автозагрузка и снимите флажок у соответствующей записи.
Иногда процесс rundll32 не имеет элементов в автозагрузке, в этом случае, вероятно, Вам придётся провести некоторые исследования, чтобы выяснить, откуда он запускается.
Источник: http://windows-school.ru/blog/process_rundll32_exe/2018-05-19-138
Ошибки со ссылкой на процесс rundll32.exe
Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:WindowsRundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe. Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке. Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками. В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.
Источник: http://nastroyvse.ru/opersys/win/process-rundll32-exe-kak-ego-otklyuchit.html
Как предотвратить неисправности rundll32
Чтобы не стать жертвой вируса:
- не запускайте приложения из непроверенных источников;
- установите антивирус и проводите периодические проверки системы;
- все скачанные пакеты и подключаемые носители сканируйте на наличие вредоносного ПО.
Во время работы оригинальная служба может начать сбоить или зацикливаться, и чаще всего это связано с установкой новых программ. Перед установкой новых приложений создавайте точку восстановления на системе, работающей без ошибок.
Видео — Решение пробелы с процессом «Rundll32.exe»
Источник: http://pc-consultant.ru/raznoe/host-process-windows-rundll32-chto-jeto/
