1) Win+R
gpedit.msc
Конфигурация компьютера ->Административные шаблоны ->Система ->Управление связью через Интернет ->Параметры связи через Интернет ->Отключить программу по улучшению качества программного обеспечения Windows ->Включено ->Применить
2) Win+Pause/Break
Панель управления ->Просмотр: Мелкие значки ->Администрирование ->Планировщик заданий
Microsoft ->Windows ->Application Experience ->Microsoft Compatibility Appraiser, ProgramDataUpdater и StartupAppTask Отключить
Microsoft ->Windows ->Customer Experience Improvement Program ->Consolidator, KernelCeipTask и UsbCeip Отключить
Microsoft ->Windows ->Autochk ->Proxy Отключить
3) Панель управления ->Все элементы панели управления ->Администрирование ->Службы ->Superfetch и Windows Search ->Отключена. ~50Гб дискового пространства дополнительно высвободятся в системе
Enjoy;)
Добрый день.
Используем Kaspersky ES 11.9.0.351 + Агент администрирования, Kaspersky Security Center 13.2
На всех ПК с windows 10 21H2 (сборка 19044, 1806) идет нагрузка на ЦП с Rundll32 (скриншот 1). После удаления ES и перезагрузки, процесс исчезает. Агент при этом установлен и не трогается.
На ПК с win 7 такой проблемы не наблюдается.
В итоге скорее всего проблему. При включении компьютера в сети, появляется в мониторинге активных приложений tmp файл(скриншота 2). Гугл говорит что это вирус Trojan.PWS.Steam.20607 https://vms.drweb.ru/virus/?i=24692849 . Распространился он у кого стоит windows 10, server 2016. На других пк не замечено. Если включить пк без сети, tmp файла нету. После включения в сети, он появляется. Гасится служба снятием задачи. Появляется после перезагрузки. Каждый раз новый tmp файл
Есть предположение что в планировщике заданий что то весит. Но поиск пока безуспешный. В автозагрузке ничего не найдено. В livecd через dr web cureit и в ручную поиском тоже ниче не найдено.
Где то наверное в админке можно сделать чтоб поля были активными, но не пойму где. Правила приложения и последовательность запуска. скрин 3
1. Какие логи и какие отчеты еще предоставить для полной инфы? (откуда)
2. Куда копать и как вылечить.
CollectionLog-2022.07.14-12.48.zip
Windows OS is made up of a million components including apps, processes, drivers, and so much more than meets the eye. Even when your system is idle, thousands of processes are running in the background that you may not even realize. Aren’t there a few times when your system performs seemingly slow, even when you’re not working on any active apps?
As soon as our device’s performance slows down, the first thing we do is to check the Windows Task Manager. Right? Windows Task Manager neatly lists down all the apps and processes that are running in the background along with their CPU/disk usage mentioning how many system resources they are utilizing at the moment. And once we track down the app or process (aka culprit) that has been consuming maximum CPU usage, we instantly terminate that process. So, have you ever come across the Rundll32 Windows host process in the Task Manager window?
Also read: What Is Conhost.Exe And Why Is It Running In My Task Manager
Well, Rundll32 is an annoying process that eats up your CPU’s usage and slows down your device’s performance. To make sure that your device’s performance is not affected by this process, we have a few workarounds that you can adopt.
But before we proceed, let’s learn a little about the Rundll32 host process and what causes it.
Also read: How To Fix Host Process For Setting Synchronization In Windows 10
What is the Rundll32 Windows Host Process? Is it safe to Delete it?
The Rundll32 Windows Host Process is not a virus, so you can take a huge sigh of relief first. This particular host process is triggered in the Windows OS when your system schedules some tasks or if your device is infected with some kind of malware or virus. The Rundll32 file typically resides in the C:/Windows folder along with other installation data and files.
To make sure that the Rundll32 host process doesn’t occupy your CPU’s usage, here are a few troubleshooting hacks that you can try.
#1 Run the Task Scheduler
Launch the Start menu search box, enter “Control Panel” and hit Enter.
In the Control Panel window, select “System and Security” and then tap on the “Administrative Tools” option.
A File Explorer window will open on the screen, tap on the “Task Scheduler” option from the list.
In the Task Scheduler window, navigate to the following location:
Task Scheduler Library\Microsoft\Windows\Customer Experience Improvement
After reaching this specific location, tap on the “Consolidator” option placed on the right side of the window. Double-tapping on “Consolidator” will open its “Properties”.
Switch to the “Triggers” tab. Select the “One Time Trigger” option from the list and then hit the “Edit” button.
Look for the “Advanced Settings” section and make sure that the “Enabled” checkbox is disabled or unchecked. Tap on OK to save the recent changes.
Now head back to the previous level, the Task Scheduler window and then right-click on the “Consolidator” option and select “Disable”.
Do the same for the “USBceip” file as well, right-click on it and select “Disable”.
Exit all windows, reboot your machine, and check if the Rundll32 Windows Host Process is still messing with the system’s performance.
Also read: How to Fix High CPU Usage by WUDFHost.exe in Windows 10
#2 Disable Telemetry Services
Press the Windows + R key combination to open the Run dialog box.
Type “services.msc” and then press the OK button.
In the Windows Services window, look for the “Connected User Experience and Telemetry” file, right-click on it and select “Properties”.
Tap the “Stop” button to stop the service.
Change the “Startup type” value to “Disabled”.
Press the OK and Apply button to save the recent changes that you made recently.
Exit all windows, launch Windows Task Manager to check if the Rundll32 Windows Host Process is still listed in the “Processes” tab.
Also read: How To Fix WMI Provider Host High CPU Usage In Windows 10?
#3 Scan your Device for Virus or Malware Traces
Is your Windows PC installed with a comprehensive antivirus security solution? If not then download the Systweak Antivirus tool, offering real-time protection against viruses, malware, Trojans, spyware, and ransomware attacks.
Launch the Systweak Antivirus tool on your Windows PC, tap the “Scan Now” button, follow the on-screen instructions to scan your device. If there’s a slight possibility that your device was infected with any virus or malware traces then the security tool can scan and remove the infections to improve your device’s security and performance.
Also read: Ways To Fix Windows 10 Task Manager Not Responding
Conclusion
Here were a few troubleshooting solutions that you can try for removing the Rundll32 Windows Host Process from the Windows Task Manager. The Rundll32 process is not as dangerous as you think. It can easily be taken care of by following these troubleshooting tips. Also, do let us know which solution worked out the best for you! Feel free to reach out and share your thoughts in the below-mentioned comments space.
Все способы:
- Почему rundll32.exe нагружает систему
- Причина 1: Предложение обновления до Windows 10
- Причина 2: Поиск материалов для игр
- Причина 3: Заражение вредоносными элементами
- Вопросы и ответы: 1
Множество процессов вашего компьютера могут грузить CPU: одни делают это обоснованно, используя его мощность для обеспечения работы ресурсоёмких приложений, другие же впустую нагревают процессор, при этом некоторый софт может быть ещё и вредоносным. Одним из ярких примеров таких процессов является rundll32.exe, причины нагрузки ЦПУ которым, и возможные пути решения подобных ситуаций мы рассмотрим далее в статье.
Почему rundll32.exe нагружает систему
Сам процесс не является изначально шпионским (если не учитывать сбор данных о телеметрии самой Windows) или как-то иначе вредящим. Это системное приложение, отвечающее за несколько функций, связанных с поиском информации в интернете. Когда системе не удаётся найти запрашиваемую информацию в сети или же она подаётся некорректно, тогда приложение не прекращает поиск и начинает искать ещё усерднее, требуя всё больше и больше ресурсов для своей работы. Таково обобщённое описание корня проблем с данным процессом.
Причина 1: Предложение обновления до Windows 10
Чаще всего от нагрузки CPU упомянутым процессом страдают пользователи Windows 7, так как в «семёрке» rundll32 призван связываться с серверами Microsoft, в том числе для обеспечения возможности обновиться до Windows 10. Потому из-за многих сопутствующих причин вроде некачественного интернет-соединения или проблем на серверах компании, некорректных данных настроек процесс может работать неэффективно, впустую нагружая ЦПУ. Путей решения возникшей сложности два: обновление (переход) до Windows 10 и отключение соответствующей службы. Рекомендуем вам обновиться до «десятки», используя стандартные возможности Windows 7, или же сделать это вручную.
Подробнее: Устанавливаем Windows 7 вместо Windows 10
Если же вы не захотите обновляться, есть менее радикальное решение: нужно отключить работу службы, отвечающей за переход с одной версии ОС на другую. Для этого:
- Откройте «Планировщик заданий» через поиск панели «Пуск». При возможности рекомендуем сделать «Запуск имени администратора» во избежание конфликтов с правами.
- Последовательно щёлкните левой кнопкой мыши по таким строкам: «Библиотека планировщика заданий» > «Windows» > «Application Experience» > «Microsoft Compatibility Appraiser» и вначале нажмите на «Завершить», а потом на «Отключить».
- Возможно, у вас затребуют подтверждение производимых изменений. В таком случае не переживайте и нажмите «Да», так как этот файл не является критически необходимым для ОС.
Читайте также:
Запуск «Планировщика заданий» в ОС Windows 10
«Планировщик заданий» в Windows 7
Пусть вас не смущает, что алгоритм показан на примере Виндовс 10, для тех же самых действий в «семёрке» нет никаких существенных отличий и таким образом вы сможете избавиться от нагрузки CPU процессом rundll32.exe.
Читайте также: Изучаем «Планировщик заданий» в Windows 7
Примечание: 14.01.2020 компания Microsoft официально прекращает поддержку Windows 7, а значит, обновления оптимизации и безопасности больше не будут выходить для широкого круга пользователей, что поставит вашу работу под угрозу. В связи с этим обновление будет более рациональным решением в долгосрочной перспективе.
Причина 2: Поиск материалов для игр
Кроме вышеописанного процесса, rundll32 выполняет поиск сопроводительных материалов, таких как картинки и обложки для игр, установленных на вашем ПК, визуально заполняя «Games Explorer», то есть «Обозреватель игр». Поскольку он осуществляет поиск на тех же серверах Microsoft, многие игры попросту не будут найдены (вроде тех же Корсар или других образцов классики), но приложение будет упорно искать, используя всю мощность процессора. Чтобы прекратить бесплодные и ненужные попытки системы обогатить вашу библиотеку, действуйте так:
- Кликните по кнопке «Пуск», а потом по «Игры».
- В открывшемся окне приложения «Обозреватель игр» перейдите в «Параметры».
- Переведите значение настроек «Обновление игр и новости» на «Не выполнять автоматическую проверку обновлений и новостей в Интернете, эти операции будут проводиться вручную». Дополнительно уберите галочки в «Параметры папки «Игры»» с «Загрузить сведение и картинки для установленных игр» и «Собирать сведения о последних играх», после чего нажмите кнопку «ОК».
Для полной уверенности рекомендуем очистить значение строкового параметра «Games», находящегося в папке «ServiceLocation», с помощью системного приложения «Редактор реестра». По умолчанию там находится ссылка на Microsoft Store, и компьютер при переходе на неё начинает поиск сопроводительных материалов. Если её удалить, ПК не сможет обработать задачу, нагружая процессор.
Читайте также: Как открыть редактор реестра в Windows 7
Если вы пользуетесь Internet Explorer, имеет смысл посмотреть, не работает ли браузер в автономном режиме. Порой такой режим возвращает нагрузку через процесс rundll32.
Причина 3: Заражение вредоносными элементами
Как и любые другие системные файлы, rundll32 может быть использован вирусами для своих «тёмных» делишек. При этом сам процесс может быть условно «чистым», а вредоносное ПО захочет мимикрировать под него, ещё больше запутывая пользователя. Для того чтобы определить, стал ли процесс вирусом, или же последний просто присвоил его имя, нужно предпринять комплекс мер. Он включает участие сторонних программ, углублённо манипулирующих реестром, а также лечащих утилит и системных инструментов для восстановления повреждений.
Подробнее: Изучение и удаление процесса rundll32.exe
В рамках данной статьи были рассмотрены решения самых распространённых причин того, почему rundll32.exe грузит процессор, а это может быть как специфическое приложение перехода на Виндовс 10, так и чрезмерное желание системы найти вам сопроводительные материалы для игр, однако не стоит скидывать со счетов и вездесущие вирусы.
Наша группа в TelegramПолезные советы и помощь