Если Вы пользуетесь системой Windows достаточно долгое время, то видели «тысячи» файлов с расширением .dll (динамически подключаемая библиотека) в каждой папке приложения, которая используется для хранения логических частей приложения, которые должны быть доступны из нескольких приложений.
Поскольку не существует никакого способа, чтобы непосредственно запустить dll файл, приложение rundll32.exe просто используется для запуска функций, хранящиеся в общих .dll файлах. Этот исполняемый файл является частью Windows и, как правило, не опасен.
Примечание: надежный процесс обычно находится в папке \Windows\System32\rundll32.exe, но иногда вирусы используют тоже название и запускаются из другой директории, чтобы замаскировать себя. Если вы считаете, что у вас есть проблемы, Вам следует запустить антивирусное сканирование, чтобы быть уверенным, что не происходит чего-то опасного.
Исследование с помощью Process Explorer
Вместо того, чтобы использовать Диспетчер задач, мы можем воспользоваться инструментом Process Explorer от Microsoft, который работает во всех версия Windows и является лучшим выбором для решения любых неисправностей в работе операционной системы.
Просто запустите Process Explorer и нажмите Показать детали для всех процессов, чтобы убедиться, что вы видите всё.
Теперь при наведении курсора на rundll32.exe в списке, вы увидите всплывающую подсказку с деталями, что это на самом деле:
Вы можете щелкнуть правой кнопкой мыши, выбрать Свойства, а затем внимательно изучить вкладку Image, чтобы увидеть полный путь к файлу, который запускается, и вы можете даже увидеть родительский процесс, которым в данном случае является оболочка Windows (explorer.exe).
Вы можете просмотреть детали файла, как мы делали в предыдущем разделе в диспетчере задач.
Как отключить процесс rundll32 в Windows
В зависимости от того, какой процесс связан с rundll32, отключать его не обязательно, но если вы хотите, то можете использовать Диспетчер задач (Ctrl + Alt + Del). Затем перейдите на вкладку Автозагрузка и снимите флажок у соответствующей записи.
Иногда процесс rundll32 не имеет элементов в автозагрузке, в этом случае, вероятно, Вам придётся провести некоторые исследования, чтобы выяснить, откуда он запускается.
