O que é o rundll32.exe e por que está em execução?

Você encontrou rundll32.exe em execução no seu computador, mas agora você gostaria de saber o que está fazendo lá. Não se preocupe, não é um vírus e seu computador com Windows fica feliz em tê-lo por perto. Mas o que faz rundll32 Faz? Vamos descobrir!

É seguro?

Sim! Rundll32.exe é feita pela Microsoft e normalmente não causa ameaça ao seu computador. É semelhante a outro executável que falamos, svchost.exe. Ambos os processos atuam como hosts que permitem .dll (Bibliotecas de vínculo dinâmico) para executar sem seu próprio executável. A diferença é que o rundll lida com a maioria dos arquivos .dll de terceiros e o svchost lida principalmente com os arquivos .dll do sistema interno.

Como acontece com qualquer arquivo executável, a única chance de perigo é quando um programa malicioso invade o computador e usa um sistema chamado file para se misturar. Na maioria dos sistemas Windows, o rundll32.exe será instalado em um dos dois locais:

ou

O que está rundll32.exe a fazer atualmente?

Normalmente, o rundll32 é bastante vago sobre o que .dll foi carregado. Então, para aprofundar, precisamos pegar e instalar um programa chamado Process Explorer. Com o Process Explorer, você pode passar o mouse sobre cada item para obter estatísticas e detalhes exatos de todo o processo atualmente em execução no seu computador, mas ele ainda é um pouco limitado.

No exemplo abaixo, o Chrome está carregando um arquivo .dll através de rundll32.exe. Se eu quiser descobrir onde está, só preciso seguir o caminho do comando ou do destino.

Conclusão

O Rundll32.exe é um host de arquivo .dll básico e pode ser usado em conjunto com uma variedade de programas de terceiros. Isso representa muito pouca ameaça, a menos que seja retomado, mas isso é improvável se você tiver alguma software antivírus instalado. No geral, não posso dizer que é útil para o usuário comum saber disso, mas existem alguns por aí que realmente apreciarão entender as complexidades do rundll32.exe