Rundll32.exe: что это такое?

chto-za-fayl-rundll32-exe-v-windows

В диспетчере задач можно найти множество всевозможных процессов, название большинства из которых пользователю ни о чем не говорят. Разумеется, если он не специалист в подобных вопросах.

Часто пользователи спрашивают, что за процесс такой такой rundll32.exe? Его нередко можно увидеть в диспетчере задач, причем зачастую сразу несколько процессов от разных имен.

Rundll32.exe — это вспомогательный процесс. Он используется для запуска DLL-библиотек. DLL в свою очередь — это динамически подключаемая библиотека, которая позволяет многократно использовать различные программные приложения. К слову, DLL-библиотеки вы могли видеть и наверняка не один раз. Когда устанавливаете приложение или игру, то, зайдя в папку после установки, можно увидеть файлы с расширением .dll. Это и есть DLL-библиотеки.

Rundll32.exe — это исполняемый системный файл, который в свою очередь является частью операционной системы Windows. Найти его вы можете в папке C:\Windows\System32, если речь идет о 32-битной операционной системе, и в папке C:\Windows\SysWOW64, если у вас 64-битная версия Windows.

Собственно, сам по себе процесс rundll32.exe в диспетчере задач не должен вызывать опасений. Тем не менее, известно немало случаев, когда вредоносный файл маскируется под видом rundll32.exe. Что бы выяснить, что за библиотека запущена, запустите диспетчер задач (CTRL+ALT+DELETE, затем выберите «Запустить диспетчер задач»). В появившемся окне выберите «Вид» (View), затем «Выбрать столбцы» (Select Columns).

Поставьте галочку рядом с пунктом «Командная строка» (Comand Line) и нажмите ОК.

В командной строке будет отображаться полный путь к файлу.

Вы можете найти его в соответствующей папке и проверить, скажем, с помощью антивирусной утилиты.




Отзывы и комментарии к записи: Rundll32.exe: что это такое?

  1. Амик:

    Я всегда раньше думал, что это вирус, потому что запускает много процессов 😀

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *