Ao abrir o Gerenciador de Tarefas, você verá a entrada Rundll32.exe na guia Processos. Ou você também pode encontrar um erro rundll32.exe a cada inicialização ou durante o desligamento. Muitos usuários estão se perguntando se o rundll32.exe é um vírus. Se não, o que exatamente o rundll32.exe faz no sistema?
O que é rundll32.exe? É um vírus?
Rundll32.exe, aquele localizado no Windows System32 pasta é um arquivo de sistema legítimo do Windows. Não é um vírus!
Mas, se você tiver o arquivo localizado em qualquer pasta fora de seu Windows System32 , então pode ser um arquivo falso ou mesmo malware.
O que o rundll32.exe faz?
Rundll32.exe é um arquivo de sistema que executa uma DLL. Uma DLL pode opcionalmente especificar uma função de ponto de entrada. Para executar a DLL que especifica um ponto de entrada, é usado rundll32.exe. A sintaxe da linha de comando para Rundll32 é a seguinte:
rundll32.exe,
Por que várias entradas rundll32.exe aparecem no Gerenciador de tarefas?
Cada entrada rundll32.exe que você vê no Gerenciador de Tarefas pode estar executando um programa diferente (DLL).
Digamos que você abra um miniaplicativo do Painel de controle - por exemplo, Opções de indexação. Quando você abre o miniaplicativo clássico de Opções de Indexação do Painel de Controle, o Windows executa este comando nos bastidores:
rundll32.exe C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll
Da mesma forma, pode haver outros miniaplicativos em execução, que usam rundll32.exe.
Outro exemplo seria o miniaplicativo de som no painel de controle. A linha de comando completa para abrir o miniaplicativo de som é:
rundll32.exe C: WINDOWS System32 shell32.dll, Control_RunDLL C: WINDOWS System32 mmsys.cpl
Para o miniaplicativo do Painel de controle de data e hora, aqui está a linha de comando rundll32.exe usada:
rundll32.exe Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl'
Como saber qual arquivo o processo Rundll32.exe está executando?
Você pode ver a linha de comando completa de cada processo Rundll32.exe usando o Gerenciador de Tarefas. Você pode configurar o Gerenciador de Tarefas para mostrar Colunas de linha de comando e nome do caminho da imagem na visualização Processos e também na visualização Detalhes.
Nota: O Gerenciador de Tarefas, com suas configurações padrão, mostra apenas os nomes dos processos, seus IDs e outras coisas, mas não os argumentos completos da linha de comando de cada processo.
Você pode ver uma entrada como abaixo, sem um nome de arquivo DLL nos argumentos. Alguns usuários indicaram que está relacionado a Groove Music no Windows 10.
'C: Windows system32 rundll32.exe' -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Usando linha de comando
Para visualizar a lista de processos rundll32.exe junto com a linha de comando e a ID do processo, execute este comando em uma janela de prompt de comando:
WMIC PROCESS WHERE Name = 'rundll32.exe' obter legenda, linha de comando, ID do processo / formato: lista
Para visualizar os processos em execução no token de administrador, execute o comando acima a partir de Prompt de comando do administrador .
Saída de amostra
Caption = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' C: WINDOWS system32 shell32.dll, Control_RunDLL C: WINDOWS System32 srchadmin.dll, ProcessId = 11404 Legenda = rundll32.exe CommandLine = 'C: WINDOWS system32 rundll32.exe' Shell32.dll, Control_RunDLL 'C: WINDOWS system32 timedate.cpl' ProcessId = 10580
Lista de módulos usados pelo processo RunDll32.exe
Para ver a lista de módulos que estão sendo usados por cada instância de rundll32.exe , abra uma janela de Prompt de Comando e execute este comando:
lista de tarefas / m / fi 'IMAGENAME eq rundll32.exe'
Você verá uma saída como esta:
Advertências sobre Rundll32.exe
Você deve suspeitar das seguintes coisas em seu sistema:
- Se o arquivo Rundll32.exe com o nome do arquivo for encontrado em qualquer outro local fora do diretório do Windows, pode ser um vírus.
- Esteja ciente do que um processo Rundll32.exe está executando, inspecionando o Gerenciador de Tarefas. Em sistemas comprometidos, você provavelmente verá um ou vários processos Rundll32.exe executando arquivos DLL de malware desonestos, provavelmente iniciados como entradas de inicialização .
Resumindo, anote os argumentos da linha de comando das entradas do Rundll32.exe no Gerenciador de Tarefas - ou seja, a DLL que está sendo executada pelo Rundll32.exe.
RELACIONADOS: Como corrigir erros Rundll32 ou RunDll na inicialização?
Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?
Um 'pequeno' compartilhamento seu ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:- Fixá-lo!
- Compartilhe com seu blog favorito + Facebook, Reddit
- Tweet isso!