Rundll32.exe — что за процесс? rundll32.exe — ошибка

Почему rundll32.exe нагружает систему

Сам процесс не является изначально шпионским (если не учитывать сбор данных о телеметрии самой Windows) или как-то иначе вредящим. Это системное приложение, отвечающее за несколько функций, связанных с поиском информации в интернете. Когда системе не удаётся найти запрашиваемую информацию в сети или же она подаётся некорректно, тогда приложение не прекращает поиск и начинает искать ещё усерднее, требуя всё больше и больше ресурсов для своей работы. Таково обобщённое описание корня проблем с данным процессом.

Причина 1: Предложение обновления до Windows 10

Чаще всего от нагрузки CPU упомянутым процессом страдают пользователи Windows 7, так как в «семёрке» rundll32 призван связываться с серверами Microsoft, в том числе для обеспечения возможности обновиться до Windows 10. Потому из-за многих сопутствующих причин вроде некачественного интернет-соединения или проблем на серверах компании, некорректных данных настроек процесс может работать неэффективно, впустую нагружая ЦПУ. Путей решения возникшей сложности два: обновление (переход) до Windows 10 и отключение соответствующей службы. Рекомендуем вам обновиться до «десятки», используя стандартные возможности Windows 7, или же сделать это вручную.

Подробнее: Устанавливаем Windows 7 вместо Windows 10

Если же вы не захотите обновляться, есть менее радикальное решение: нужно отключить работу службы, отвечающей за переход с одной версии ОС на другую. Для этого:

Пусть вас не смущает, что алгоритм показан на примере Виндовс 10, для тех же самых действий в «семёрке» нет никаких существенных отличий и таким образом вы сможете избавиться от нагрузки CPU процессом rundll32.exe.

Причина 2: Поиск материалов для игр

Кроме вышеописанного процесса, rundll32 выполняет поиск сопроводительных материалов, таких как картинки и обложки для игр, установленных на вашем ПК, визуально заполняя «Games Explorer», то есть «Обозреватель игр». Поскольку он осуществляет поиск на тех же серверах Microsoft, многие игры попросту не будут найдены (вроде тех же Корсар или других образцов классики), но приложение будет упорно искать, используя всю мощность процессора. Чтобы прекратить бесплодные и ненужные попытки системы обогатить вашу библиотеку, действуйте так:

1. Кликните по кнопке «Пуск», а потом по «Игры».

В открывшемся окне приложения «Обозреватель игр» перейдите в «Параметры».

Переведите значение настроек «Обновление игр и новости» на «Не выполнять автоматическую проверку обновлений и новостей в Интернете, эти операции будут проводиться вручную». Дополнительно уберите галочки в «Параметры папки «Игры»» с «Загрузить сведение и картинки для установленных игр» и «Собирать сведения о последних играх», после чего нажмите кнопку «ОК».

Для полной уверенности рекомендуем очистить значение строкового параметра «Games», находящегося в папке «ServiceLocation», с помощью системного приложения «Редактор реестра». По умолчанию там находится ссылка на Microsoft Store, и компьютер при переходе на неё начинает поиск сопроводительных материалов. Если её удалить, ПК не сможет обработать задачу, нагружая процессор.

Причина 3: Заражение вредоносными элементами

Как и любые другие системные файлы, rundll32 может быть использован вирусами для своих «тёмных» делишек. При этом сам процесс может быть условно «чистым», а вредоносное ПО захочет мимикрировать под него, ещё больше запутывая пользователя. Для того чтобы определить, стал ли процесс вирусом, или же последний просто присвоил его имя, нужно предпринять комплекс мер. Он включает участие сторонних программ, углублённо манипулирующих реестром, а также лечащих утилит и системных инструментов для восстановления повреждений.

Подробнее: Изучение и удаление процесса rundll32.exe

В рамках данной статьи были рассмотрены решения самых распространённых причин того, почему rundll32.exe грузит процессор, а это может быть как специфическое приложение перехода на Виндовс 10, так и чрезмерное желание системы найти вам сопроводительные материалы для игр, однако не стоит скидывать со счетов и вездесущие вирусы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Viruses with the same file name

Is rundll32.exe a virus? No, it is not. The true rundll32.exe file is a safe Microsoft Windows system process, called «Windows host process».
However, writers of malware programs, such as viruses, worms, and Trojans deliberately give their processes the same file name to escape detection. Viruses with the same file name are for example WS.Reputation.1 (detected by Symantec), and Trojan-Dropper.Win32.Injector.ebsj or Trojan.Win32.Zapchast.acbp (detected by Kaspersky).
To ensure that no rogue rundll32.exe is running on your PC, click here to run a Free Malware Scan.

How to recognize suspicious variants?

• If rundll32.exe is located in a subfolder of C:\Windows, the security rating is 8% dangerous. The file size is 44,544 bytes (69% of all occurrences), 45,056 bytes and .
  The program has no visible window. The rundll32.exe file is a Windows core system file. The file is a trustworthy file from Microsoft.
• If rundll32.exe is located in a subfolder of the user’s profile folder, the security rating is 70% dangerous. The file size is 24,576 bytes (17% of all occurrences), 120,992 bytes and .
  It is not a Windows core file. There is no file information. The program is not visible. The software starts when Windows starts (see Registry key: MACHINE\Run, Run, MACHINE\RunOnce, User Shell Folders, DEFAULT\Runonce, DEFAULT\Run, RunOnce).
  Rundll32.exe is able to record keyboard and mouse inputs and monitor applications.
• If rundll32.exe is located in a subfolder of Windows folder for temporary files, the security rating is 48% dangerous. The file size is 310,359 bytes (75% of all occurrences) or 44,544 bytes.
• If rundll32.exe is located in a subfolder of «C:\Program Files», the security rating is 74% dangerous. The file size is 1,067,520 bytes (33% of all occurrences), 5,541,945 bytes or 290,816 bytes.
• If rundll32.exe is located in a subfolder of C:\Windows\System32, the security rating is 49% dangerous. The file size is 167,936 bytes (50% of all occurrences) or 376,851 bytes.
• If rundll32.exe is located in the Windows folder for temporary files, the security rating is 77% dangerous. The file size is 20,480 bytes (50% of all occurrences) or 737,280 bytes.
• If rundll32.exe is located in the C:\Windows folder, the security rating is 40% dangerous. The file size is 44,544 bytes (50% of all occurrences) or 32,768 bytes.
• If rundll32.exe is located in a subfolder of C:\, the security rating is 24% dangerous. The file size is 44,544 bytes.

External information from Paul Collins:There are different files with the same name:

• «BatInfEx» can run at start up. Displays battery status information on an IBM Thinkpad
• «LoadPowerProfile» definitely not required. Added by the MIROOT WORM! Note — do not confuse with the valid LoadPowerProfile entry which has «powrprof.dll» appended to the command/data line
• «Rundll32» definitely not required. Added by the DVLDR TROJAN! Note — this is not the valid «Rundll32.exe» as it’s in the Windows\Fonts directory
• «rundll32» definitely not required. Added by the SANKER WORM! Note that the valid «rundll32.exe» resides in C:\Windows\System32 wheras this version resides in C:\Windows
• «TaskMan» definitely not required. Added by the DVLDR TROJAN! Note — this is not the valid «rundll32.exe» as it’s in the Windows\Fonts directory
• «UPDATEHOOK»: ??
• «Win32 Rundll Loader» definitely not required. Added by the SDBOT.A TROJAN! Note: Rundll32.exe is a valid Windows application called «Run a DLL as an App» and stored in the C:\Windows directory. The version created by this virus is saved in the C:\Windows\System directory
• «Windows DLL Loader» definitely not required.

Хост процесс Rundll32 нагружает Windows при запуске игры — что делать?

В Виндовс 7 есть предустановленные игры, которые расположены в «Games Explorer» (всеми любимые пасьянсы, Сапер, Pinball и прочие). Так вот, Rundll32.exe также отвечает за поиск в интернете дополнительного контента — изображений, обновлений для этих компонентов. Но некоторые из них уже давно не поддерживаются разработчиками, а 14 января 2021 года доступ к серверам вообще будет закрыт.

«Рандлл32» активно ищет, поглощая ресурсы процессора. Но это можно прекратить, воспользовавшись простым и безопасным способом:

• В меню «Пуск» кликните по строке «Игры»;
• Запуститься «Обозреватель игр». В верхней части окна следует перейти к параметрам;
• Откроется окно, где нужно выбрать вариант «Не выполнять проверку обновлений…», а ниже убрать галочки с двух опций загрузки сведений/картинок.

Помогло такое решение?

Значение ошибки загрузки RunDLL?

Ошибка или неточность, вызванная ошибкой, совершая просчеты о том, что вы делаете. Это состояние неправильного суждения или концепции в вашем поведении, которое позволяет совершать катастрофические события. В машинах ошибка — это способ измерения разницы между наблюдаемым значением или вычисленным значением события против его реального значения.

Это отклонение от правильности и точности. Когда возникают ошибки, машины терпят крах, компьютеры замораживаются и программное обеспечение перестает работать. Ошибки — это в основном непреднамеренные события. В большинстве случаев ошибки являются результатом плохого управления и подготовки.

DLL-файл — это тип файла, заканчивающийся расширением .DLL, который является очень важным типом файла в реестре операционной системы Windows. Его можно найти в Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10. Когда DLL-файл идет наперекосяк, неприятный Ошибка DLL происходит и плохо влияет на пользовательский опыт.

Этот тип ошибки Windows вызывает много проблем для пользователей, поскольку существует много таких типов файлов, которые могут вызвать проблемы. Хорошо, что существуют различные стратегии устранения неполадок DLL, которые вы можете использовать для определения реального виновника.

Лучшие практики для исправления проблем с rundll32

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с rundll32. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Принцип работы

Изначально следует разобраться с файлами dll. Они являются библиотеками, которые содержат в себе код программы или ресурсы (графика, шрифты, команды и другая необходимая информация). Для их использования нужно, чтобы приложение сделало запрос на их запуск. Причем после остановки работы программы библиотеки также будут отключены.

Такой алгоритм позволяет избежать лишних нагрузок на систему, поскольку обращаться к библиотекам из приложения на определенное время всегда выгоднее, чем запустить их в фоновом режиме и оставить включенными постоянно.

История изобретения первого стационарного, мобильного и сенсорного телефона

При этом в Windows содержится множество таких библиотек и требуется отдельный инструмент, который будет определять необходимость их запуска и использования ими ресурсов. Это делает Rundll32, которая ответственна за правильный запуск драйверов, элементов ActiveX и других компонентов, которые делают систему такой, какая она есть в рабочем состоянии.

Еще одна причина — вирусное заражение компьютера

Сам файл Rundll32 вряд ли пострадает от рук злоумышленников, но хакеры частенько маскируют вредоносные скрипты под системные элементы. Если в диспетчере задач заметили, что объект грузит процессор — кликните по нему правой кнопкой мышки и просмотрите расположение:

Как Вы помните, Rundll32.exe находится в папке System32 (или SysWOW64). Вдруг откроется другой каталог, то стоит немедленно запускать антивирусное сканирование

Также обратите внимание на название — оно может отличаться на одну-две буквы, к примеру, Rundl32 или Ryndll

Проще всего просканировать систему Windows 7 бесплатными утилитами DrWeb CureIt или KVRT. В идеале, выполнять действия в безопасном режиме:

Автор рекомендует:

Примечания

1. Dan Gookin.Troubleshooting and Maintaining Your PC All-in-One Desk Reference For Dummies . —For Dummies , 2009. — С. 211. — 768 с. — (For Dummies ). — ISBN 0470396652.
2. David A. Karp.Windows XP Pocket Reference . —O’Reilly Media, Inc. , 2002. — С. 75. — 181 с. — (Pocket References Series ). — ISBN 0596004257.
3. ↑ 123 nach Rob van der Woude
4. ↑ 123 nach Dx21
5. c’t Hotline 17/2007, S. 178
6. https://support.microsoft.com/kb/164787
7. Throwing garbage on the sidewalk: The sad history of the rundll32 program — The Old New Thing
8. Throwing garbage on the sidewalk: The sad history of the rundll32 program — The Old New Thing

Решение проблем с rundll32

Проблемы с этим процессом нельзя решить автоматически – ряд операций придется производить вручную, независимо от выбранного способа «лечения».

Лучшие практики для исправления проблем с rundll32:

• отключение телеметрии;
• удаление GAE;
• настройка в «Безопасном режиме»;
• удаление вирусов.

Отключение Телеметрии

Телеметрия – системная служба, которая собирает данные о системных изменениях. Ее отключение не помешает работе ПК, а в некоторых случаях исправит проблему с «зависанием»:

Шаг 1. Запустите «services.msc» через команду «Выполнить», которая вызывается кнопками «Windows+R».

Шаг 2. В открывшемся окне найдите и откройте двойным нажатием позицию «Функциональные возможности для подключенных пользователей и телеметрия».

Шаг 3. Прекратите выполнение службы кнопкой «Остановить».

Шаг 4. Задайте опцию типа запуска «Отключена» из выпадающего списка и нажмите «ОК».

Шаг 5. Перезагрузите устройство.

Удаление GAE

GAE (Google App Engine) – фреймворк для разработки или хостинга веб-приложений. Он тоже может стать причиной «зависания» rundll32. Чтобы устранить эту проблему:

Шаг 1. Запустите «control panel» (все элементы панели управления) через команду «Выполнить», которая вызывается кнопками «Windows+R».

Шаг 2. Откройте «Программы и компоненты», предварительно выбрав в режиме «Просмотр» значение «Мелкие значки».

Шаг 3. Выберите левым щелчком мыши «Google Cloud SDK» -> «Удалить».

Шаг 4. Выберите «Uninstall».

Шаг 5. После удаления SDK перезагрузите устройство.

Настройка в безопасном режиме

Настройка в безопасном режиме позволяет производить операции с ПК без зависания – в этом режиме не загружаются «лишние» файлы. Для устранения проблем с помощью Safe mode:

Шаг 1. Откройте «Все параметры» через значок уведомлений.

Шаг 2. Выберите «Изменение расширенных параметров запуска» через встроенный поиск, набрав в поле слово «запуск».

Шаг 3. Выберите «Перезагрузить сейчас».

Шаг 4. Щелкните по иконке «Диагностика» на открывшемся экране.

Шаг 5. Выберите «Дополнительные параметры».

Шаг 6. Далее выберите «Параметры загрузки».

Шаг 7. Выберите режим для запуска, нажав на клавиатуре определенную клавишу «F1-F9» соответствующие числовому значению пунктов.

Шаг 8. Дождитесь завершения загрузки и выполните «taskmgr», чтобы запустить «Диспетчер задач», через команду «Выполнить» (вызывается кнопками «Windows+R»).

Шаг 9. Проверьте уровень загрузки процессора и диска во вкладке «Производительность».

Шаг 10. Если в «Безопасном режиме» чрезмерной загрузки диска не наблюдается, запустить ОС в режиме «чистой загрузки» и определить, какое приложение вызывает проблему. Если высокая нагрузка на накопитель сохраняется, проблема в операционной системе, и нужно выполнять следующие шаги.

Шаг 11. Запустите «msconfig» через команду «Выполнить» (вызывается кнопками «Windows+R»).

Шаг 12. Перейдите на вкладку «Службы» и отметьте чекбокс «Не отображать службы Microsoft».

Шаг 13. Отключите все службы с помощью одноименной кнопки в левой нижней части окна и примените изменения.

Шаг 14. Теперь откройте вкладку «Автозагрузка» и выберите пункт «Открыть диспетчер задач».

Шаг 15. В «Диспетчере задач» отключите каждую службу по очереди, выделив левым щелчком мыши, затем кликнув по опции «Отключить», и перезагрузите устройство.

Как удалить rundll32 вирус

Чтобы удалить вредоносное ПО, используйте для проверки rundll32 сканер, встроенный в антивирус. Также найти вирусы можно через утилиту Microsoft:

Шаг 1. Скачайте и установите бесплатную программу Process Explorer только из официального сайта Microsoft.

Шаг 2. Откройте загруженный архив и запустите приложение procexp.exe для 32-битной или procexp64.exe для 64-битной системы.

Шаг 3. Настройте вывод полной информации через опцию «Show Details for All Processes» в меню «File».

Шаг 4. Найдите процесс «rundll32», нажмите на него правой кнопкой мыши и выберите «Kill Process».

Чтобы обнаружить вирус и узнать, какие программы используют процесс, нажмите на него правой кнопкой мыши и выберите «Properties», чтобы открыть вкладку со свойствами.

На вирус может указать нетипичное расположение файла в графе «Path» (например, в пользовательской, а не системной папке), а также – нетипичные аргументы запуска, отображающиеся в графе «Command line».

ошибка при запуске windows

При запуске windows появляется табличка RunDLL и в ней запись(возникла ошибка при запуске).

не найден указанный модуль. Пробовала чистую загрузку. В выборочной загрузке при снятом флажке «загружать элементы автозагрузки» и когда я отключила автозагрузку проблема повторилась. Когда же я отключила «журнал событий windows» в разделе службы ,а другие службы были включены ошибка исчезла.

Таким образом при отключенных автозагрузке и журнале событий Windows в выборочном режиме все происходит без таблички об ошибке,но стоит запуститься в обычном режиме опять эта табличка об ошибке.

Подскажите как поступать ,чтоб избавиться от ошибки.

RunDLL — это подлинный файл Windows, который выполняет/нагрузок .dll (Dynamic Link Library) модули, которые тоже могут быть законными, или иногда вредоносных программ связанных с. A RunDLL» ошибка при загрузке… сообщение обычно возникает, когда был удален DLL-файл, который был установлен для запуска при старте в реестре или в качестве запланированной задачи. Windows пытается загрузить этот файл(ы), но не может его обнаружить, так как файл был главным образом вероятно удалены во время антивирус или анти-вредоносных программ сканирования. Однако связанные сирот реестра по-прежнему остается и говорит Windows для загрузки файла, когда вы boot вверх. Поскольку этот файл больше не существует, Windows отобразит сообщение об ошибке. Необходимо удалить эту запись реестра, чтобы Windows прекращает поиск файла, когда он загружает.

Для решения этой проблемы загрузите AutoRunsи сохраните его на рабочем столе.

• Создайте новую папку на жестком диске под названием AutoRuns (C:AutoRuns) и извлечь (разархивировать) там файл.
• Откройте папку и дважды щелкните на autoruns.exe для его запуска.
• Vista/Windows 7/8 пользователей щелкните правой кнопкой мыши и выберите Запуск от имени администратора .
• Пожалуйста, будьте терпеливы, как она сканирует и заполняет записи.
• После завершения сканирования, он будет говорить готов на на дне и список всех записей на вкладке все .
• В верхнем меню, выберите файл >найти. и введите имя файла (backgroundcontainer.dll), относящиеся к сообщению об ошибке, нажмите кнопку Найти далее .
• В качестве альтернативы можно прокрутить список и искать любые записи, относящиеся к backgroundcontainer.dll и каналом.
• Если найдено, щелкните правой кнопкой мыши элемент и выберите команду Удалить .
• Выход Autoruns и перезагрузите ваш компьютер, когда сделано.

Альтернативный метод для решения этой проблемы является следующим: 1. Откройте Пуск > Панель управления >Администрирование . 2. Откройте Планировщик задач и щелкните Библиотека планировщика заданий . 3. Посмотрите на список для записи, относящиеся к BackgroundContainer. 4. Если найдено, щелкните на нем правой кнопкой мыши и выберите Удалить . 5. Закройте все программы и перезагрузите компьютер, когда сделано.

После этого пожалуйста, скачать и сканирования с помощью следующих инструментов которая будет искать и удалять многие нежелательные программы (щенков), adware, панели инструментов, угонщиков браузера, расширения, дополнения и другие junkware как также соответствующие записи реестра.

— Примечание: содержимое файла журнала AdwCleaner (AdwCleaner.txt) может быть запутанной. Если вы видите, что имя программы, которое вы признать и знать не должны быть удалены, не беспокойтесь об этом. Если вы хотите сохранить запись, вернуться к AdwCleaner перед чисткой.. .all обнаружены предметы будут перечислены (и проверены) в каждом tab. Щелкните на каждом из них и снять любые предметы, которые вы хотите сохранить (за исключением нельзя снять Chrome и Firefox настройки линий).

По-русски говоря, у вас была удалена зараза с компьютера, но, в реестре, следы от неё остались.

В опубликованном ответе даются рекомендации по нахождению этих следов и очистке от них реестра.

Если вы совсем неопытный пользователь, то вам проще, если есть такая возможность, переустановить Windows, либо до заводских параметров, при ОЕМ-версии, либо чистая установка, при боксовой (коробочной) версии Windows.

Так как это достаточно сложная работа, доступная только для опытных пользователей, по выявлению и удалению всех следов заражения.

Кроме того, нет никакой гарантии, что заражение не повредило, необратимо, саму систему.

Загрузите и замените файл rundll32.exe

Последнее решение — вручную загрузить и заменить файл rundll32.exe в соответствующей папке на диске. Выберите версию файла, совместимую с вашей операционной системой, и нажмите кнопку «Скачать». Затем перейдите в папку «Загруженные» вашего веб-браузера и скопируйте загруженный файл rundll32.exe.

Перейдите в папку, в которой должен находиться файл, и вставьте загруженный файл. Ниже приведен список путей к каталогу файлов rundll32.exe.

• Windows 10: C:\Windows\System32\
• Windows 8.1: C:\Windows\System32\
• Windows 8: 1: C:\Windows\System32\
• Windows 7: C:\Windows\SysWOW64\
• Windows 7: C:\Windows\SysWOW64\
• Windows Vista: —
• Windows Vista: —
• Windows XP: —

Если действия не помогли решить проблему с файлом rundll32.exe, обратитесь к профессионалу. Существует вероятность того, что ошибка (и) может быть связана с устройством и, следовательно, должна быть устранена на аппаратном уровне. Может потребоваться новая установка операционной системы — неправильный процесс установки системы может привести к потере данных.

Рекомендации по устранению причин ошибок

С целью выяснения, какая из работающих служб под наименованием «rundll32.exe» подлинная, а что – результат разработок злоумышленников, необходимо узнать место хранения исполнительного файла в памяти компьютера.

Также проблемными могут оказаться и некоторые файлы «.dll». Чтобы выявить источник ошибок, требуется обратиться к помощи диспетчера задач. Рассматриваемый процесс функционирует в режиме командной строки и работает с параметрами файлов библиотек.

Таким образом, посмотрев ее, можно будет узнать наименования проблемных файлов с расширением «.dll».

Потребуется выполнить всего несколько шагов:

1. Войти в «Диспетчер задач» (ДЗ);
2. Открыть вкладку «Вид»;
3. Далее в отобразившемся меню кликнуть по строчке «Выбрать столбцы…»;
4. Затем установить галочку в графе «Командная строка»;
5. В ДЗ возникнет столбец, из которого можно выяснить наименование искомого файла с расширением «.dll».

Чтобы выявить его отношение к программе, потребуется запустить поиск в компьютере и, найдя директорию, в которой он расположен, уже точно определить исполняющую ее программу.

После этого принять решение о необходимых действиях с проблемным приложением, например, произвести его обновление либо осуществить полную деинсталляцию с последующей установкой ее вновь и т. п. Вариантов действий множество, и требуется принимать различные решения в разных частных случаях.

После определения места, где находится файл, необходимо установить курсор так, чтобы появилась информация о нем.

Вызвав на нем контекстное меню и войдя в свойства, изучить более детально функции библиотеки.

Добытые сведения помогут в принятии решения о возможности деактивации файла.

Информация о файле rundll32.exe

Процесс Windows host process (Rundll32) или Run a DLL as an App или Хост-процесс Windows (Rundll32) или Запуск библиотеки DLL как приложения или Uob или QSOZHPVCF или clr_optimization_v1.1.18957_x64 или Tree Microsoft

принадлежит программе Microsoft Windows Operating System или Операционная система Microsoft Windows или Lsz или ‹„њY»ЈvэЮ9„ь:8iФАiз•лlюг или hla или Хост-процесс Windows (Rundll32) или ecuma gourdirions или MAWYUMJHV

от Microsoft (www.microsoft.com) или Корпорация Майкрософт или Ocf или fgtyhbvdfr или їаm.ь№dьєУљУЉ0їҐЙeaЇ!c) или judokas négligent или DODQKDZQR или No Company.

Описание: rundll32.exe является одной из «рабочих лошадок» среди программ операционной системы Windows. Как следует из названия, она отвечает за вызов динамически подключаемых библиотек (DLL) и помещение их в память для использования другими программами. Эта версия отвечает за 32-битный код, и необходима, потому что библиотеки DLL не могут быть запущены непосредственно как программы.

Подробный анализ: rundll32.exe часто вызывает проблемы и необходим для Windows. Rundll32.exe находится в папке C:\Windows\System32.
Известны следующие размеры файла для Windows 10/8/7/XP 33,280 байт (45% всех случаев), 44,544 байт и .  
Название сервиса — YzY5NDMxODdkZWYyZ.

Это заслуживающий доверия файл от Microsoft. Приложение не видно пользователям.
Поэтому технический рейтинг надежности 9% опасности.

Рекомендуем: Выявление проблем, связанных с rundll32.exe

Является ли rundll32.exe вирусом? Нет, это не вирус. Настоящий файл rundll32.exe — это безопасный системный процесс Microsoft Windows, который называется «Windows host process».
Тем не менее, авторы зловредных программ, таких как вирусы, черви, и трояны намеренно называют процессы таким же именем, чтобы избежать обнаружения. Вирусы с тем же именем файлов: как например, TROJ_AGENT.NET или TROJ_DROPPER.VJG (определяется антивирусом TrendMicro), и Trojan.Gen или WS.Reputation.1 (определяется антивирусом Symantec).
Чтобы убедиться, что работающий rundll32.exe на вашем компьютере — это не вредоносный процесс, нажмите здесь, чтобы запустить Проверку на вирусы.

Как распознать подозрительные процессы?

• Если rundll32.exe находится в подпапках C:\Windows, тогда рейтинг надежности 6% опасности. Размер файла 44,544 байт (75% всех случаев), 45,056 байт и .
  Это системный процесс Windows. Это файл, подписанный Microsoft. Приложение не видно пользователям.
• Если rundll32.exe находится в подпапках «C:\Users\USERNAME», тогда рейтинг надежности 70% опасности. Размер файла 24,576 байт (13% всех случаев), 196,608 байт и .
  Это не системный процесс Windows. Приложение не видно пользователям. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: MACHINE\Run, Run, MACHINE\RunOnce, DEFAULT\Runonce, User Shell Folders, DEFAULT\Run, RunOnce).
  Нет информации о создателе файла.
  Rundll32.exe способен записывать ввод данных, мониторить приложения и манипулировать другими программами.
• Если rundll32.exe находится в подпапках «C:\Program Files», тогда рейтинг надежности 57% опасности. Размер файла 33,280 байт (20% всех случаев), 5,541,945 байт, 359,936 байт, 44,544 байт или 1,067,520 байт.
• Если rundll32.exe находится в подпапках Windows для хранения временных файлов, тогда рейтинг надежности 45% опасности. Размер файла 310,359 байт (66% всех случаев) или 44,544 байт.
• Если rundll32.exe находится в папке Windows для хранения временных файлов , тогда рейтинг надежности 54% опасности. Размер файла 20,480 байт.