Что такое процесс Rundll32.exe и что он делает?

Что такое процесс Rundll32.exe и что он делает?
Что такое процесс Rundll32.exe и что он делает?

Оглавление:

Anonim

Rundll32.exe - это приложение, которое позволяет другим приложениям запускать файлы библиотеки динамической компоновки (DLL). Без процесса rundll32.exe приложения не смогли бы загрузить код библиотеки и работать должным образом. Как обычный пользователь компьютера, вы не взаимодействуете с Rundll32.exe напрямую.

Rundll32.exe и файлы DLL

Почти все приложения должны использовать различные файлы библиотеки динамической компоновки Windows. Эти библиотечные файлы позволяют приложениям вызывать специальные функции Windows для различных системных функций Windows.

  • Отображение окон и других объектов для графического пользовательского интерфейса.
  • Воспроизведение звуков с помощью звукового драйвера и оборудования компьютера.
  • Передача входных и выходных данных с аппаратных средств, таких как клавиатура и мышь
  • Сохранение информации в системной памяти.
  • Доступ к любым аксессуарам, подключенным к вашему компьютеру.

В операционной системе Windows расположено несколько файлов DLL, но ни к одной из этих библиотек нельзя получить доступ без использования Rundll32.exe. Процесс служит шлюзом для доступа всех приложений к этим библиотекам.

Как работает Rundll32.exe

Приложения вызывают Rundll32.exe каждый раз, когда этому приложению требуется доступ к библиотечной функции Windows.

Вот как работает этот процесс.

  1. Программисты указывают Rundll32.exe при написании приложения. Например, чтобы получить доступ к библиотекам распознавания речи при написании приложения на Visual Basic, программист напишет строку, как показано ниже.

    Process. Start("rundll32.exe", "C:\Windows\system32\speech\speechux\SpeechUX.dll, RunWizard UserTraining")
  2. Эта команда вызывает приложение Rundll32.exe и сообщает ему предоставить приложению доступ к компонентам RunWizard UserTraining, которые находятся в библиотеке SpeechUX.dll, хранящейся в каталоге System32.
  3. Затем программист может вызывать определенные функции, найденные в этих компонентах. Например, это может быть обучение распознаванию речи с использованием микрофона. Без исполняемого файла Rundll32.exe приложения не имели бы доступа к этим расширенным функциям.

Каждый раз, когда приложение запускает Rundll32.exe, в диспетчере задач появляется новый экземпляр этого процесса. Каждый экземпляр имеет четыре основных параметра, которые помогают приложению и операционной системе отслеживать процесс.

  • hwnd: дескриптор (идентификационный идентификатор) окна, которое создает ваша DLL
  • hinst: Дескриптор экземпляра процесса, запущенного вашим вызовом DLL
  • lpszCmdLine: Командная строка, используемая для запуска библиотеки DLL
  • nCmdShow: описывает, как должно отображаться окно DLL, если есть связанное окно

Если вы видите несколько процессов «Rundll32.exe» в проводнике задач, это нормально. Новый процесс Rundll32.exe запускается каждый раз, когда его вызывает другое приложение.

Распространенные ошибки Rundll32.exe

Самой распространенной ошибкой, связанной с Rundll32.exe, является ошибка выполнения. Обычно это происходит, когда плохо написанный код приложения закрывает приложение без должного завершения экземпляров Rundll32.exe, которые оно ранее запускало.

Эта ошибка не вызовет проблем с вашим компьютером. Однако, как только вы перезагрузите компьютер, он убьет все запущенные потоки Rundll32.exe и очистит используемую ими память.

Однако вредоносное ПО иногда вызывает ошибки Rundll32.exe несколькими способами.

  • Вредоносное ПО устанавливает файлы вирусов, которые называются так же, как Rundll32.exe. Вы не узнаете вирусный файл, когда увидите его, но антивирусное программное обеспечение распознает его и удалит файл из вашей системы.
  • Вредоносное ПО может повредить приложение Rundll32.exe, изменив файл таким образом, что оно перестанет работать должным образом, когда приложения пытаются его вызвать.

В любом из этих случаев есть несколько вещей, которые вы должны сделать, чтобы избавиться от инфекции, которая повредила системный файл Rundll32.exe.

  1. Используйте команду Scannow для выявления поврежденных основных файлов Windows. Нажмите кнопку «Пуск» и введите CMD. Щелкните правой кнопкой мыши приложение Командная строка и выберите Запуск от имени администратора.

    Image
    Image

  2. Введите команду SFC /scannow. Это запустит сканирование системы, которое найдет и идентифицирует любые поврежденные системные файлы.

    Image
    Image

  3. Если ошибка Rundll32.exe не устранена после этого сканирования, попробуйте запустить команду восстановления работоспособности DISM. Эта утилита проверяет работоспособность вашей ОС Windows и пытается восстановить любые поврежденные основные системные файлы. В окне административной командной строки введите DISM /Online /Cleanup-Image /RestoreHe alth

    Image
    Image

  4. Если ни одна из этих команд не устраняет ошибку Rundll32.exe, это означает, что проблема, скорее всего, не в поврежденном системном файле Windows. Вместо этого это может быть вредоносное приложение, замаскированное под файл с таким же или похожим именем, как у Rundll32.exe. Лучший способ очистить эти зараженные файлы - запустить полное сканирование системы с помощью антивирусного программного обеспечения.

    Image
    Image
  5. Если проблема не решена к этому моменту, единственным вариантом может быть восстановление установки ОС Windows.

Рекомендуемые:

Что такое Conhost.exe в Windows? Что это делает?

Что такое Conhost.exe в Windows? Что это делает?

Conhost.exe - это файл Windows, принадлежащий процессу консоли Windows Host. Вот как узнать, является ли conhost.exe реальным, и что делать, если это не так

Что такое звуковая карта & Что она делает?

Что такое звуковая карта & Что она делает?

Звуковая карта - это аппаратная часть компьютера, которая преобразует цифровую звуковую информацию, созданную программным обеспечением, в реальные звуки

Что такое управление дисками & Что оно делает?

Что такое управление дисками & Что оно делает?

Управление дисками - это инструмент в Windows, используемый для изменения букв дисков, форматирования дисков, сжатия разделов и выполнения других задач с дисками. Узнайте больше здесь

Что такое процесс sppextcomobjpatcher.exe и для чего он нужен?

Что такое процесс sppextcomobjpatcher.exe и для чего он нужен?

Sppextcomobjatcher.exe, вероятно, встречается только в том случае, если у вас пиратская версия Windows. Если вы найдете его, вот что делать

Что такое процесс wmiprvse.exe и для чего он нужен?

Что такое процесс wmiprvse.exe и для чего он нужен?

Интересно, как работает процесс wmiprvse.exe на вашем компьютере? Это просто компонент Windows, который позволяет ИТ-отделу компании управлять инфраструктурой своих ПК