Проверка на вирусную активность в системе
Не стоит отсекать вероятность появление вредоносного кода в компьютере. Многие вирусы могут долгое время не вызывать подозрения и собирать нужную информацию тайком, чтобы начать действовать эффективно. Рекомендуем проверить ваш компьютер дополнительными утилитами Kaspersky Removal Tool или Dr.WEB Cure It!.
Страница загрузки Dr.WEB Cure It!
Если утилиты ничего не найдут в ПК, необходимо проверить карантин вашей антивирусной системы. Прежде, чем копаться в настройках антивирусной программы, попробуйте отключить её на короткое время. Чтобы запустить приложение, игру и проверить, появляется ли сообщение — не найден указанный модуль dll.
Инструкцию для отключения найдите самостоятельно в интернете. Так как каждая программ требует для себя индивидуального подхода. Если при отключении антивируса вам удалось запустить/установить программу, значит вы нашли причину.
Пример использования rundll32
Для запуска программы rundll32 используется синтаксис командной строки следующего вида:
rundll32.exe ,
В качестве примера предлагаю разобрать команду запуска апплета «Язык и региональные стандарты» панели управления, вкладка «Форматы»:
rundll32.exe shell32.dll,Control_RunDLL intl.cpl,,0
При выполнении данной команды утилита rundll32 вызовет функцию Control_RunDLL, находящуюся в библиотеке , и передаст ей следующие параметры:
| Параметр | Описание |
|---|---|
| Идентификатор (дескриптор) родительского окна, который обычно используется при создании окон в функциях загружаемой библиотеки DLL. | |
| Дескриптор (заголовок экземпляра) выбранной библиотеки DLL. Иначе, стартовый адрес процесса DLL в адресном пространстве. В нашем случае — библиотеки . | |
| Командная строка, передаваемая библиотеке. То есть параметры, передаваемые самой библиотеке. В нашем случае intl.cpl,,0; | |
| Режим отображения окон выбранной библиотеки. (данные, передаваемые функции CreateProcess). |
Теперь давайте отметим и некоторые требования к синтаксису rundll32:
- Параметр, описывающий точку входа вызываемой функции (метка EntryPoint) чувствителен к регистру. Это означает, что значение Control_RunDLL не тоже самое что control_rundll. Довольно часто неправильное указание регистра символов вызываемой функции приводит к ошибкам отказа в обнаружении последних.
- Функция (в приведенном выше примере — функция Control_RunDLL) должна самостоятельно выполнять анализ командной строки и идентифицировать отдельные ее аргументы.
- Утилиты rundll/rundll32 ищут указанную библиотеку DLL в стандартных местоположениях.
В 64-разрядных версиях Windows (начиная с Vista) системные библиотеки размещаются в трёх каталогах: , и . Причем последний используется компонентной моделью (Side-by-Side).В нашем примере библиотека располагается по известному в переменной пути, поэтому мы и указываем её в сокращенном виде. Чтобы быть уверенным, что будет загружена именно интересующая нас библиотека DLL, рекомендуется конкретизировать полный путь к файлу библиотеки. В противном случае может возникнуть ситуация, когда в системе может присутствовать одноименная библиотека, находящаяся в стандартном местоположении (например, по путям, определяемым ), а та, которую хотите использовать Вы, находится по неизвестному системе пути, в этом случае утилитой rundll32 будет вызвана первая библиотека.
-
не должно содержать недопустимых символов: пробелов, запятых и кавычек (ограничение это накладывается кодом анализатора командной строки утилиты rundll32).
Ранее, во времена Windows 95/98, к синтаксису командной строки утилиты rundll32 применялись достаточно жесткие требования. Например, чрезвычайно важным являлось наличие запятой («,») между параметром и именем вызываемой функции. Если запятая опускалась, утилита rundll32 «по-тихому» завершала работу, не выполняя никаких действий с библиотекой. Кроме того, между параметром , символом запятой и названием вызываемой функции не должно было быть никаких пробелов. Но, со временем анализатор командной строки утилиты претерпевал изменения и эволюционировал, и в данный момент, синтаксис rundll32 позволяет применять пробел между именем библиотеки и именем функции.
Explanation
If you’ve been around Windows for any amount of time, you’ve seen the zillions of *.dll (Dynamic Link Library) files in every application folder, which are used to store common pieces of application logic that can be accessed from multiple applications.
Since there’s no way to directly launch a DLL file, the rundll32.exe application is simply used to launch functionality stored in shared .dll files. This executable is a valid part of Windows, and normally shouldn’t be a threat.
Note: the valid process is normally located at \Windows\System32\rundll32.exe, but sometimes spyware uses the same filename and runs from a different directory in order to disguise itself. If you think you have a problem, you should always run a scan to be sure, but we can verify exactly what is going on… so keep reading.
Как отключить процесс rundll32 в Windows
Как правило, этот процесс запускается не самостоятельно, а только вместе с какой-либо программой, которой требуется доступ к сторонним библиотекам. Чтобы отключить его, сначала нужно завершить работу этой программы, что не всегда просто, так как это может быть и драйвер какого-либо устройства. Выявить её поможет Process Explorer – эта утилита покажет, какое приложение запускает этот процесс. После этого действия несколько отличаются в зависимости от версии Windows. В 7 версии введите команду msconfig в командной строке и появится окно с вкладкой «Автозагрузка». Там нужно отключить приложение, которое и запускает нежелательный процесс. После перезагрузки его не должно быть в списке запущенных. В Windows 8 и 10 в Панели управления есть пункт «Автозагрузка», где можно сделать то же самое. Но помните: если отключить хост-процесс rundll32 в Windows, он всё равно запустится, когда в этом возникнет необходимость.
Как удалить rundll32.exe совсем? Это можно сделать, хотя и с трудом, так как Windows защищает системные файлы от удаления. Простейший способ обойти это – загрузиться с диск или флешки, а потом можно удалять что угодно. Но делать этого не нужно. Такой шаг повлечёт за собой множество проблем с самыми разными приложениями, в том числе с драйверами устройств, система станет нестабильной, будет часто показывать сообщение об ошибке, а некоторые программы перестанут работать. Безопасно, и даже полезно удалять этот файл, если он на самом деле вредоносный, маскирующийся под настоящий. Но свежий антивирус, скорее всего, выявит его сам и предупредит вас об этом.
Как исправить ошибки c rundll32
Если хост-процесс Windows (Rundll32) грузит систему или появляются различные ошибки, то можно попробовать восстановить системные файлы и установить Visual C ++, так как это все же связано с библиотеками DLL.
Проверка системных файлов
Запустите командную строку от имени администратора и введите ниже две команды по очереди:
sfc /scannow DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Установите Visual C ++
Если ошибка связана с runtime при запуске программ или игр, то скорее всего не установлен нужный Visual C ++, или может быть, он поврежден. Для начало, удалите старый Visual C ++ 2015, 2022 и 2019, если он установлен. Перейдите в «Параметры» > «Приложения» > «Приложение и возможности».
- Перейдите на сайт Mcirosoft и скачайте Visual Studio 2015, 2017 и 2019
- Вы должны скачать и установить две разрядности: X86 и x64.
- Перезагрузите систему.
Смотрите еще:
- Что за файл Hiberfil.sys и как Удалить его в Windows 10, 7
- Что за папка $ SysReset и как удалить ее в Windows 10
- Быстродействие системы (System Idle Process) грузит процессор
- Antimalware Service Executable (MsMpEng) — Грузит Систему
- csrss.exe: Что это за процесс и является ли он вирусом в Windows?
Загрузка комментариев Канал Чат
За что отвечает rundll32.exe
Если нажать клавиши Ctrl+Alt+Delete и перейти в диспетчер задач, то на вкладке «Службы» можно обнаружить множество запущенных процессов, которые работают в данный момент. Среди них найдётся и rundll32.exe, но что это такое? Многие почему-то считают его отдельным приложением, причём вредоносным. Вероятно, потому что в случае многих возникающих системных сбоев появляется сообщение с упоминанием этой службы. На самом деле хост-процесс Windows под названием rundll32 необходим для подключения в нужный момент нужных библиотек dll. Сами по себе они не являются исполняемыми, а содержат лишь некие алгоритмы. Делается это по требованию системы или разных приложений. Он как бы отыскивает и предоставляет доступ к нужным функциям тем программам, которым они требуются. Появление ошибки с упоминанием этого процесса чаще всего означает, что нужной библиотеки не нашлось. Это бывает из-за разных причин, в том числе и неправильно установленной программы.
Теперь вы знаете, что это за процесс. Также следует знать, что он не всегда необходим, так как срабатывает лишь при необходимости. Но иногда он прописывается в автозагрузке и стартует вместе с системой, что не всегда нужно, но создаёт лишнюю нагрузку и расходует память. Причём запускается он не сам по себе, а посредством какой-нибудь программы – если её отключить, то и rundll32.exe тоже не будет запускаться.
Другие рекомендации по борьбе с грузящим сервис-хостом
Существует ряд альтернативных мер по борьбе с чрезмерной загрузкой процессора в результате работы svchost. Наиболее эффективные из них представлены ниже:
- проверка системы обычным антивирусом с обновленными базами;
- откат обновлений Windows;
- отключение службы wuauserv;
- чистка системы и системного журнала;
- чистка реестра.
Отключением службы wuauserv рекомендуется пользоваться в крайнем случае. Дело в том, что она отвечает за поиск обновлений системы. Отсутствие важных компонентов ОС, которые были обновлены, часто вредит безопасности системы. Лучше практиковать откат обновлений или загрузку последней удачной конфигурации.
Очистку системы и реестра можно осуществлять вручную. Это означает удаление Cookie в браузерах (особенно, если их несколько). Удаление файлов во временных папках и так далее. Для экономии времени рекомендуется пользоваться сторонним софтом для оптимизации ОС. Таковыми являются CCleaner, утилита Defraggler и прочие. Скачивать их рекомендуется с официальных сайтов производителей.
Хост-процесс для служб Windows – важный элемент системы, способствующий запуску служб ОС и их нормальной работе. Однако бывают случаи, когда его экземпляры не просто замедляют систему, но и могут причинить вред оборудованию. Существуют способы устранения этого сбоя, которые заключаются в конфигурировании компонентов операционной системы, а также использовании стороннего программного обеспечения.
Видео по теме
Rundll32 грузит процессор — как исправить?
Можно ли его удалить? Ни в коем случае, иначе это чревато критическим сбоем в работе Виндовс. Файл также связан с желанием Майрософт навязать пользователям переход на Windows 10, он постоянно пытается установить соединение с серверами компании. Из-за чего и нагружает ПК.
Решение простое — следует ограничить возможности файла или же перейти на «десятку». Рассмотрим первый способ:
С помощью поиска в меню «Пуск» следует найти и запустить с правами администратора «Планировщик заданий» :
Можно также пойти другим путём — открыть taskschd.msc в папке System32:
Как результат — на экране отобразиться окно планировщика. Слева открываем «Библиотеку…», затем каталог «Microsoft», внутри — «Windows», далее находим «Application Experience». Теперь в центральной части увидите несколько строк. Нас интересует задача с названием «Compatibility Appraiser». Кликаем курсором для выделения, после — снизу справа завершаем и отключаем:
Соглашайтесь на внесение изменений. Никаких негативных последствий точно не будет.
Готово!
Принцип работы
Изначально следует разобраться с файлами dll. Они являются библиотеками, которые содержат в себе код программы или ресурсы (графика, шрифты, команды и другая необходимая информация). Для их использования нужно, чтобы приложение сделало запрос на их запуск. Причем после остановки работы программы библиотеки также будут отключены.
Такой алгоритм позволяет избежать лишних нагрузок на систему, поскольку обращаться к библиотекам из приложения на определенное время всегда выгоднее, чем запустить их в фоновом режиме и оставить включенными постоянно.
Аутентификация – что это
При этом в Windows содержится множество таких библиотек и требуется отдельный инструмент, который будет определять необходимость их запуска и использования ими ресурсов. Это делает Rundll32, которая ответственна за правильный запуск драйверов, элементов ActiveX и других компонентов, которые делают систему такой, какая она есть в рабочем состоянии.
Ошибки с файлами dll
Рассматриваемая ошибка относится к проблемам с динамическими библиотеками Windows. Это особые «микропрограммы», которые могут быть полезными для всех устанавливаемых вами игр или программ. Файлы dll активно помогают приложениям обращаться к другим программам, записывать видео, отправлять документы на печать и т.д.
В динамической библиотеке огромное количество таких файлов и каждый имеет своё уникальное имя. Нередко в окне с ошибкой встречается надпись на английском dll load failed, что значит модуль (или dll файл) не смог загрузиться. И, конечно же, программа перестаёт работать. Решением ошибки во многих случаях является загрузка нового файла dll с его уникальным именем.
Ошибка: отсутствие файла dll
Файл могут блокировать другие приложения, вирусы или антивирусы. Нередко причиной сбоя модулей становится файловый мусор и переполнение остатками ключей реестра. Могут стать причиной и «поломка» системного элемента.
How to Disable the Rundll32 Process (Windows 7)
Depending on what the process is, you won’t want to necessarily disable it, but if you would like to, you can type msconfig.exe into the start menu search or run box and you should be able to find it by the Command column, which should be the same as the “Command line” field we saw in Process Explorer. Simply uncheck the box to prevent it from starting automatically.
Sometimes the process doesn’t actually have a startup item, in which case you’ll likely have to do some research to figure out where it was started from. For instance, if you open up Display Properties on XP you’ll see another rundll32.exe in the list, because Windows internally uses rundll32 to run that dialog.
Ошибки со ссылкой на процесс rundll32.exe
Иногда можно увидеть сообщение об ошибке такого типа «Windows cannot find C:\Windows\Rundll32.exe. Make sure you typed the name correctly and try again». Это значит, что система не обнаружила rundll32.exe. Если такое случилось, это повод немедленно проверить компьютер антивирусом. Решить же проблему с отсутствующим файлом поможет диск или флешка с системой Windows. Действовать нужно по инструкции, которая появится при ошибке. Отсутствующий файл найдётся в дистрибутиве и скопируется в системную папку. Исправить проблему с rundll32.exe поможет и программа DLL Suite, которую несложно найти в Интернете. Она просканирует системные папки и найдёт все проблемы с библиотеками. В том числе это приложение проверяет наличие файла rundll32.exe, и при необходимости может скачать его официальную версию.
Способ 3 — Используйте команду scannow
Иногда эта проблема может возникнуть из-за повреждения файла. Повреждение файла может появиться по разным причинам, и если у вас есть проблемы с ошибкой Rundll32.exe, вы можете решить эту проблему, запустив сканирование SFC.
Для этого просто выполните следующие действия:
-
Нажмите Windows Key + X, чтобы открыть меню Win + X. Теперь выберите Командную строку (Admin) или PowerShell (Admin) из списка.
-
Теперь введите sfc / scannow и нажмите Enter, чтобы начать сканирование SFC.
Имейте в виду, что это сканирование может занять около 15 минут и более, поэтому не вмешивайтесь в него.
По завершении сканирования проверьте, сохраняется ли проблема. Если вы не можете запустить сканирование SFC или если проблема все еще присутствует, вы можете решить проблему, запустив вместо этого сканирование DISM.
Для этого выполните следующие действия:
- Запустите командную строку от имени администратора.
-
Введите и выполните команду DISM / Online / Cleanup-Image / RestoreHealth.
- Сканирование DISM начнется. Стоит отметить, что это сканирование может занять более 20 минут, поэтому не прерывайте его.
После завершения сканирования DISM проверьте, устранена ли проблема. Если вам не удалось запустить сканирование SFC ранее, обязательно запустите его после завершения сканирования DISM и проверьте, решает ли это вашу проблему.
Решение проблем с rundll32
Проблемы с этим процессом нельзя решить автоматически – ряд операций придется производить вручную, независимо от выбранного способа «лечения».
Лучшие практики для исправления проблем с rundll32:
- отключение телеметрии;
- удаление GAE;
- настройка в «Безопасном режиме»;
- удаление вирусов.
Отключение Телеметрии
Телеметрия – системная служба, которая собирает данные о системных изменениях. Ее отключение не помешает работе ПК, а в некоторых случаях исправит проблему с «зависанием»:
Шаг 1. Запустите «services.msc» через команду «Выполнить», которая вызывается кнопками «Windows+R».
Шаг 2. В открывшемся окне найдите и откройте двойным нажатием позицию «Функциональные возможности для подключенных пользователей и телеметрия».
Шаг 3. Прекратите выполнение службы кнопкой «Остановить».
Шаг 4. Задайте опцию типа запуска «Отключена» из выпадающего списка и нажмите «ОК».
Шаг 5. Перезагрузите устройство.
Удаление GAE
GAE (Google App Engine) – фреймворк для разработки или хостинга веб-приложений. Он тоже может стать причиной «зависания» rundll32. Чтобы устранить эту проблему:
Шаг 1. Запустите «control panel» (все элементы панели управления) через команду «Выполнить», которая вызывается кнопками «Windows+R».
Шаг 2. Откройте «Программы и компоненты», предварительно выбрав в режиме «Просмотр» значение «Мелкие значки».
Шаг 3. Выберите левым щелчком мыши «Google Cloud SDK» -> «Удалить».
Шаг 4. Выберите «Uninstall».
Шаг 5. После удаления SDK перезагрузите устройство.
Настройка в безопасном режиме
Настройка в безопасном режиме позволяет производить операции с ПК без зависания – в этом режиме не загружаются «лишние» файлы. Для устранения проблем с помощью Safe mode:
Шаг 1. Откройте «Все параметры» через значок уведомлений.
Шаг 2. Выберите «Изменение расширенных параметров запуска» через встроенный поиск, набрав в поле слово «запуск».
Шаг 3. Выберите «Перезагрузить сейчас».
Шаг 4. Щелкните по иконке «Диагностика» на открывшемся экране.
Шаг 5. Выберите «Дополнительные параметры».
Шаг 6. Далее выберите «Параметры загрузки».
Шаг 7. Выберите режим для запуска, нажав на клавиатуре определенную клавишу «F1-F9» соответствующие числовому значению пунктов.
Шаг 8. Дождитесь завершения загрузки и выполните «taskmgr», чтобы запустить «Диспетчер задач», через команду «Выполнить» (вызывается кнопками «Windows+R»).
Шаг 9. Проверьте уровень загрузки процессора и диска во вкладке «Производительность».
Шаг 10. Если в «Безопасном режиме» чрезмерной загрузки диска не наблюдается, запустить ОС в режиме «чистой загрузки» и определить, какое приложение вызывает проблему. Если высокая нагрузка на накопитель сохраняется, проблема в операционной системе, и нужно выполнять следующие шаги.
Шаг 11. Запустите «msconfig» через команду «Выполнить» (вызывается кнопками «Windows+R»).
Шаг 12. Перейдите на вкладку «Службы» и отметьте чекбокс «Не отображать службы Microsoft».
Шаг 13. Отключите все службы с помощью одноименной кнопки в левой нижней части окна и примените изменения.
Шаг 14. Теперь откройте вкладку «Автозагрузка» и выберите пункт «Открыть диспетчер задач».
Шаг 15. В «Диспетчере задач» отключите каждую службу по очереди, выделив левым щелчком мыши, затем кликнув по опции «Отключить», и перезагрузите устройство.
![[исправлено] процесс хоста windows (rundll32) перестал работать](https://wudgleyd.ru/wp-content/uploads/4/e/c/4ecceab274f1c6a8dc517f4660e7f696.png)
Как удалить rundll32 вирус
Чтобы удалить вредоносное ПО, используйте для проверки rundll32 сканер, встроенный в антивирус. Также найти вирусы можно через утилиту Microsoft:
Шаг 1. Скачайте и установите бесплатную программу Process Explorer только из официального сайта Microsoft.
Шаг 2. Откройте загруженный архив и запустите приложение procexp.exe для 32-битной или procexp64.exe для 64-битной системы.
Шаг 3. Настройте вывод полной информации через опцию «Show Details for All Processes» в меню «File».
Шаг 4. Найдите процесс «rundll32», нажмите на него правой кнопкой мыши и выберите «Kill Process».
Чтобы обнаружить вирус и узнать, какие программы используют процесс, нажмите на него правой кнопкой мыши и выберите «Properties», чтобы открыть вкладку со свойствами.
На вирус может указать нетипичное расположение файла в графе «Path» (например, в пользовательской, а не системной папке), а также – нетипичные аргументы запуска, отображающиеся в графе «Command line».
rundll32 сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Другие процессы
task.vbs nissrv.exe comres.dll rundll32.exe msvcr80.dll bingext.dll rndlbrowserrecordplugin.dll spoolsv.exe smss.exe dcshelper.exe iastoricon.exe
Пример создания DLL с экспортируемой функцией
Я написал код примера на языке Ассемблера, уж не обессудьте, поскольку пока лишь на этом языке я хоть как-то могу внятно выражать свои мысли 
Компилируется исходный код посредством компилятора FASM, версией для Windows (). В библиотеке я описал одну единственную экспортируемую функцию под названием , которая выводит на экран окно ошибки с заданными параметрами. Создадим файл и добавим в него следующее содержимое:
Assembly (x86)
format PE GUI 4.0 DLL ; Формат PE DLL. Версия GUI 4.0.
entry DllEntryPoint ; Точка входа
include ‘%include%\win32a.inc’ ; Стандартный инклюд
;— сегмент данных ———————————————————
section ‘.data’ data readable writeable
_text db ‘This is test message’,0 ; Текст ошибки
_title db ‘This is title’,0 ; Текст в заголовке окна.
;— сегмент кода ———————————————————-
section ‘.text’ code readable executable
;— DllEntruPoint: точка входа, должна быть обязательно———————
proc DllEntryPoint hinstDLL,fdwReason,lpvReserved
mov eax,TRUE
ret
endp
;— ShowErrorMessage(HWND hWnd,DWORD dwError);-наша функция по выводу окна-
proc ShowErrorMessage hWnd,hInstance,CmdLine
invoke MessageBox,,,_title,MB_ICONERROR+MB_OK
ret
endp
;— подключение функций из системных библиотек——————————
section ‘.idata’ import data readable writeable
library kernel32,’KERNEL32.DLL’,user32,’USER32.DLL’
include ‘api\kernel32.inc’
include ‘api\user32.inc’
;— секция экспорта ——————————————————-
; как раз тут то мы и указываем, какие функции будут экспортируемыми.
section ‘.edata’ export data readable
export ‘testdll.dll’,ShowErrorMessage,’ShowErrorMessage’
;— секция переносимых процедур ——————————————-
section ‘.reloc’ fixups data readable discardable
|
1 |
formatPEGUI4.0DLL; Формат PE DLL. Версия GUI 4.0. entryDllEntryPoint; Точка входа include’%include%\win32a.inc’; Стандартный инклюд section’.data’datareadablewriteable _textdb’This is test message’,; Текст ошибки _titledb’This is title’,; Текст в заголовке окна. section’.text’codereadableexecutable procDllEntryPointhinstDLL,fdwReason,lpvReserved moveax,TRUE ret procShowErrorMessagehWnd,hInstance,CmdLine invokeMessageBox,hWnd,CmdLine,_title,MB_ICONERROR+MB_OK ret section’.idata’importdatareadablewriteable librarykernel32,’KERNEL32.DLL’,user32,’USER32.DLL’ include’api\kernel32.inc’ include’api\user32.inc’ section’.edata’exportdatareadable export’testdll.dll’,ShowErrorMessage,’ShowErrorMessage’ section’.reloc’fixupsdatareadablediscardable |
После компиляции у нас в рабочей директории создается файл , поэтому для проверки функционала можно вызвать команду:
rundll32 testdll.dll,ShowErrorMessage ThisIsTestString
Месторасположение
Как полагается файлу системы, он хранится в одной из директорий системного тома. Чтобы найти его, потребуется исполнить лишь несколько следующие шагов:
- В окне проводника открыть содержимое системного тома «С»;
- Далее перейти в каталог «Windows»;
- Затем возможны два варианта, чтобы отыскать нужный файл:
а) в случае работающей в ПК 32-битной «Виндовс» он будет расположен в директории под названием «System32»,
б) если ОС имеет объем 64 бит, то он обычно хранится в «SysWOW64».
Знание того, где он должен находиться, поможет пользователю отличить вирусные приложения, которые нередко маскируются под этот системный файл.
Как исправить проблему «svchost загружает систему»
Чрезмерная загрузка процессора не только замедляет работы компьютера, мешая пользователю, но и создает прецендент для более серьезных сбоев. Перегрев процессора и других аппаратных компонентов ПК может обернутся выходом их из строя. К счастью, есть несколько эффективных способов как устранить проблему высокой загрузки svchost.
Способ 1: svchost – вирус
Одна из причин подобных явлений – файл svchost является вирусом, маскирующимся под стандартный процесс Windows. Это обеспечивает ему эффективную скрытность не только от пользователя, но и от антивирусных программ. Однако вычислить вирус можно по таким признакам:
ложное расположение (истинный файл находится по адресу C:\Windows\System32 или в SysWOW64);
запуск от имени пользователя (проверяется так: в Диспетчере задач нажать по процессу правой кнопкой мыши-Подробнее, если в графе «Имя пользователя» прописано любое другое значение, отличное от «Система», «Local Service», «Network Service» перед вами вирус);
активное использование сетевых ресурсов (видно в Диспетчере задач), веб-страницы загружаются быстро лишь некоторое время после включения компьютера, после 2–3 минут, работа с интернетом сильно замедляется.
В случае, когда под svchost маскируется вирус, достаточно выполнить глубокую проверку антивирусной программой с актуальными базами обновлений. Подойдет разовое использование различных утилит таких, как Dr.Web CureIt и прочие.
Однако часто антивирусные программы не видят вирус, маскирующийся под svchost. В этом случае полезно будет установить программу Process Explorer от компании Microsoft. При ее открытии появляется главный экран с высвечивающимися процессами, которые работают в системе.
Нужно нажать правой кнопкой мыши по проблемному процесса svchost. В открывшемся меню выбрать пункт «Check VirusTotal». После этого начнется проверка файла на вирусы. Чтобы отфильтровать процессы для удобства пользователю, можно нажать мышкой на одном из пунктов таблицы – Process, CPU, Private Bytes и другие.
Благодаря этому, можно сразу отфильтровать по степени влияния и загрузки системы. Функцию «Check VirusTotal» следует применять к каждому svchost отдельно.
Способ 2: применение Process Explorer, если svchost не вирус
Программа скачивается на компьютер с официального сайта в виде архива, который нужно распаковать в удобное место на жестком диске. Для ее работы достаточно запустить исполняемый файл
На главном экране программы следует обратить внимание на список запущенных svchost. Пользователю нужно выполнить следующие действия:
- Навести курсор мыши на проблемный экземпляр svchost, высветиться всплывающая подсказка с запущенными от него службами.
- Поэкспериментировать со службами (отключать, перезапускать) и смотреть на результат.
- Если это группа служб, можно определить характер проблемы (если, например, это сетевые службы, реально предположить неполадки с драйверами сетевой карты, антивирусом и так далее).
Программа Microsoft Sysinternals Process Explorer может использоваться не только для устранения неполадок с процессом svchost, но и для решения множества других задач. Она мониторит процессы внутри операционной системы и позволяет анализировать ситуацию с Windows. Благодаря этому, можно заранее предотвратить опасные системные сбои.
Способ 3: отключение svchost
Все службы, которые загружаются через svchost, в качестве процессов отображаются в Диспетчере задач. Через этот инструмент Windows их можно поочередно или одним разом выключить. Это приведет к отключению экземпляров модуля.
Чтобы отключить svchost через «Диспетчер задач», пользователь должен выполнить следующие действия:
- Нажать сочетание клавиш ctrl+alt+del.
- Откроется меню, где и нужно нажать на пункте «Диспетчер задач».
- Откроется панель, где нужно перейти на вкладку «Процессы» и нажать на поле «Имя образа», чтобы отсортировать позиции.
- На экземпляре «svchost.exe» нажать правой клавишей мыши и в контекстном меню выбрать «Завершить дерево процессов».
Кроме этого, полезно будет очистить папку Prefetch. Попасть в нее быстрым способом можно через функцию «Выполнить»:
- Открыть указанную функцию, нажав сочетание клавиш Win+R.
- В поле вписать команду «Prefetch».
- Удалить содержимое и очистить корзину.
После этого массовое заполнение процессом svchost должно прекратиться, а загрузка процессора вернуться к оптимальным параметрам.
RunDll32.exe — файл Inetcpl.cpl
Данный апплет требуется указать в качества диалога свойств интернета. Он позволяет осуществлять настройку широкого спектра параметров, связанных с работой в сети. Другой вариант доступа предусматривает применение панели управления.
| Команда | Действие |
|---|---|
|
rundll32 |
Используется для доступа к окну «Шрифты». Здесь можно осуществить широкий список корректировок – от размеров шрифтов до типа кодировки. |
|
rundll32 |
Обеспечивает возможность открыть диалог «Выбор языка». Отличительной особенностью необходимо указать отображение на соответствующей вкладке. |
|
rundll32 |
Обеспечивает возможность открыть диалог «Выбор языка». Предусматривается возможность задать язык, применяемый для URL-адресов. |
|
rundll32 inetcpl.cpl DisplayPopupWindowManagementDialog |
Открывает диалог «Параметры блокировки всплывающих окон» |
|
RunDll32.exe |
В браузере осуществляется удаление истории посещенных страниц |
|
RunDll32.exe |
Используется целью удалить cookie файлы |
|
RunDll32.exe |
Используется целью удалить документы сети, относящиеся к категории временных |
|
RunDll32.exe |
Используется целью удалить сведения, которые ранее вводились в формы |
|
RunDll32.exe |
Используется целью удалить любые сохраненные коды доступа |
|
RunDll32.exe |
Вся информация, описанная ранее, будет удалена из памяти |
|
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351 |
Аналогично предыдущему пункту, но дополнительно осуществляется удаление любых документов и настроек |
