Pagina inicial » como » O que é o rundll32.exe e por que ele está sendo executado?

    O que é o rundll32.exe e por que ele está sendo executado?

    Você está, sem dúvida, a ler este artigo porque você olhou no gerenciador de tarefas e se perguntou o que na terra todos esses processos rundll32.exe são, e por que eles estão executando ... Então, o que são eles?

    Este artigo é parte de nossa série em andamento explicando vários processos encontrados no Gerenciador de Tarefas, como svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!

    Explicação

    Se você estiver usando o Windows por algum tempo, verá os zilhões de arquivos * .dll (Dynamic Link Library) em todas as pastas de aplicativos, que são usados ​​para armazenar partes comuns de lógica de aplicativo que podem ser acessadas de várias aplicações.

    Como não há como iniciar diretamente um arquivo DLL, o aplicativo rundll32.exe é simplesmente usado para iniciar a funcionalidade armazenada em arquivos .dll compartilhados. Este executável é uma parte válida do Windows e normalmente não deve ser uma ameaça.

    Observação: o processo válido normalmente está localizado em \ Windows \ System32 \ rundll32.exe, mas às vezes o spyware usa o mesmo nome de arquivo e é executado em um diretório diferente para se disfarçar. Se você acha que tem um problema, você deve sempre executar uma varredura para ter certeza, mas podemos verificar exatamente o que está acontecendo ... então continue lendo.

    Pesquisa usando o Process Explorer no Windows 10, 8, 7, Vista, etc

    Em vez de usar o Gerenciador de Tarefas, podemos usar o utilitário freeware Process Explorer da Microsoft para descobrir o que está acontecendo, que tem o benefício de trabalhar em todas as versões do Windows e ser a melhor opção para qualquer tarefa de solução de problemas..

    Simplesmente abra o Process Explorer, e você vai querer escolher Arquivo \ Mostrar detalhes para todos os processos para ter certeza de que está vendo tudo.

    Agora, quando você passa o mouse sobre o rundll32.exe na lista, você verá uma dica de ferramenta com os detalhes do que realmente é:

    Ou você pode clicar com o botão direito do mouse, escolher propriedades e, em seguida, dê uma olhada na guia imagem para ver o caminho completo que está sendo iniciado e você pode até mesmo ver o processo pai, que neste caso é o shell do Windows (explorer.exe ), indicando que provavelmente foi iniciado a partir de um atalho ou item de inicialização.

    Você pode navegar e visualizar os detalhes do arquivo como fizemos na seção do gerenciador de tarefas acima. No meu caso, é uma parte do painel de controle da NVIDIA, então não vou fazer nada sobre isso.

    Como desativar o processo Rundll32 (Windows 7)

    Dependendo de qual é o processo, você não vai querer necessariamente desativá-lo, mas se você quiser, você pode digitar msconfig.exe na caixa de pesquisa ou execução do menu Iniciar e você deve ser capaz de encontrá-lo na coluna Comando, que deve ser o mesmo que o campo "Linha de comando" que vimos no Process Explorer. Simplesmente desmarque a caixa para impedir que ela inicie automaticamente.

    Às vezes o processo não tem realmente um item de inicialização, e nesse caso você provavelmente terá que fazer alguma pesquisa para descobrir de onde ele foi iniciado. Por exemplo, se você abrir as Propriedades de Vídeo no XP, verá outro rundll32.exe na lista, porque o Windows usa internamente o rundll32 para executar esse diálogo..

    Desativando no Windows 8 ou 10

    Se você estiver usando o Windows 8 ou 10, você pode usar a seção de inicialização do Gerenciador de Tarefas para desativá-lo.

    Usando o Gerenciador de Tarefas do Windows 7 ou Vista

    Um dos grandes recursos do Windows 7 ou do Gerenciador de tarefas do Vista é a capacidade de ver a linha de comando completa de qualquer aplicativo em execução. Por exemplo, você verá que eu tenho dois processos rundll32.exe na minha lista aqui:

    Se você for para Visualizar \ Selecionar Colunas, verá a opção "Linha de Comando" na lista, que você deseja verificar.

    Agora você pode ver o caminho completo para o arquivo na lista, que você notará é o caminho válido para rundll32.exe no diretório System32, e o argumento é outra DLL que é realmente o que está sendo executado.

    Se você navegar para baixo para localizar esse arquivo, que neste exemplo é nvmctray.dll, normalmente você verá o que realmente é quando você passa o mouse sobre o nome do arquivo:

    Caso contrário, você pode abrir as Propriedades e dar uma olhada nos Detalhes para ver a descrição do arquivo, que geralmente lhe dirá a finalidade desse arquivo.

    Uma vez que sabemos o que é, podemos descobrir se queremos desativá-lo ou não, o que abordaremos abaixo. Se não houver nenhuma informação, você deve fazer o Google ou perguntar a alguém em um fórum útil.

    Quando tudo mais falhar, você deve postar o caminho completo do comando em um fórum útil e obter conselhos de alguém que possa saber mais sobre isso.

    O que é o Game Launcher da Samsung e você deve usá-lo?
    O que é o sandboxd e por que ele está sendo executado no meu Mac?
    O que é rpcsvchost e por que ele está sendo executado no meu Mac?
    Artigo seguinte
    O que é Broker Runtime e por que está sendo executado no meu PC?
    Artigo anterior
    O que é RSS e como posso me beneficiar dele?