O que é rundll32.exe e por que ele está sendo executado?

Sem dúvida, você está lendo este artigo porque olhou no gerenciador de tarefas e se perguntou o que são todos esses processos rundll32.exe e por que estão sendo executados ... Então, o que são?

RELACIONADO:O que é este processo e por que ele está sendo executado no meu PC?

Este artigo faz parte de nossa série contínua que explica vários processos encontrados no Gerenciador de Tarefas, como svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe e muitos outros. Não sabe o que são esses serviços? Melhor começar a ler!

Explicação

Se você já conhece o Windows há algum tempo, já viu zilhões de arquivos * .dll (Dynamic Link Library) em cada pasta do aplicativo, que são usados ​​para armazenar partes comuns da lógica do aplicativo que podem ser acessadas de vários formulários.

Como não há como iniciar diretamente um arquivo DLL, o aplicativo rundll32.exe é simplesmente usado para iniciar a funcionalidade armazenada em arquivos .dll compartilhados. Este executável é uma parte válida do Windows e normalmente não deve ser uma ameaça.

Observação: o processo válido normalmente está localizado em \ Windows \ System32 \ rundll32.exe, mas às vezes o spyware usa o mesmo nome de arquivo e é executado em um diretório diferente para se disfarçar. Se você acha que tem um problema, sempre deve fazer uma varredura para ter certeza, mas podemos verificar exatamente o que está acontecendo ... então continue lendo.

Pesquise usando o Process Explorer no Windows 10, 8, 7, Vista, etc.

Em vez de usar o Gerenciador de Tarefas, podemos usar o utilitário freeware Process Explorer da Microsoft para descobrir o que está acontecendo, o que tem a vantagem de funcionar em todas as versões do Windows e ser a melhor escolha para qualquer trabalho de solução de problemas.

Basta iniciar o Process Explorer e você vai querer escolher Arquivo \ Mostrar detalhes para todos os processos para ter certeza de que está vendo tudo.

Agora, ao passar o mouse sobre o rundll32.exe na lista, você verá uma dica de ferramenta com os detalhes do que ele realmente é:

Ou você pode clicar com o botão direito, escolher Propriedades e, em seguida, dar uma olhada na guia Imagem para ver o nome do caminho completo que está sendo iniciado, e você pode até ver o processo Pai, que neste caso é o shell do Windows (explorer.exe ), indicando que provavelmente foi iniciado a partir de um atalho ou item de inicialização.

Você pode navegar para baixo e visualizar os detalhes do arquivo como fizemos na seção do gerenciador de tarefas acima. No meu caso, é uma parte do painel de controle NVIDIA e, portanto, não vou fazer nada a respeito.

Como desativar o processo Rundll32 (Windows 7)

Dependendo de como é o processo, você não vai querer necessariamente desativá-lo, mas se quiser, pode digitar msconfig.exe na caixa de pesquisa ou execução do menu iniciar e você deve ser capaz de encontrá-lo pela coluna Comando, que deve ser igual ao campo “Linha de comando” que vimos no Process Explorer. Simplesmente desmarque a caixa para evitar que ele seja iniciado automaticamente.

Às vezes, o processo não tem realmente um item de inicialização, caso em que provavelmente você terá que fazer alguma pesquisa para descobrir de onde ele foi iniciado. Por exemplo, se você abrir Propriedades de vídeo no XP, verá outro rundll32.exe na lista, porque o Windows usa internamente o rundll32 para executar essa caixa de diálogo.

Desativando no Windows 8 ou 10

Se estiver usando o Windows 8 ou 10, você pode usar a seção Inicializar do Gerenciador de Tarefas para desativá-lo.

Usando o Gerenciador de Tarefas do Windows 7 ou Vista

Um dos excelentes recursos do Windows 7 ou Vista Task Manager é a capacidade de ver a linha de comando completa para qualquer aplicativo em execução. Por exemplo, você verá que tenho dois processos rundll32.exe em minha lista aqui:

Se você for para Exibir \ Selecionar colunas, verá a opção "Linha de comando" na lista, que deve ser verificada.

Agora você pode ver o caminho completo do arquivo na lista, que você observará ser o caminho válido para rundll32.exe no diretório System32, e o argumento é outra DLL que é realmente o que está sendo executado.

Se você navegar para baixo para localizar esse arquivo, que neste exemplo é nvmctray.dll, geralmente verá o que ele realmente é quando passar o mouse sobre o nome do arquivo:

Caso contrário, você pode abrir as Propriedades e dar uma olhada em Detalhes para ver a descrição do arquivo, que geralmente dirá a você a finalidade desse arquivo.

Depois de sabermos o que é, podemos descobrir se queremos desativá-lo ou não, o que abordaremos abaixo. Se não houver nenhuma informação, você deve pesquisar no Google ou perguntar a alguém em um fórum útil.

Quando tudo mais falhar, você deve postar o caminho completo do comando em um fórum útil e obter conselhos de outra pessoa que possa saber mais sobre ele.


$config[zx-auto] not found$config[zx-overlay] not found