O sistema operacional Windows contém milhões de bibliotecas de vínculo dinâmico (DLLs) que fornecem funcionalidades que outros aplicativos usam. Ao usar esses arquivos DLL já desenvolvidos, os aplicativos ocupam menos espaço e os desenvolvedores do programa não precisam codificar a mesma coisa repetidamente; eles podem simplesmente consultar aquela DLL específica e realizar o trabalho. Por exemplo, quando você clica em “Salvar como”, quase todos os programas exibem a mesma caixa de diálogo.
Não há como iniciar diretamente um arquivo DLL em seu computador. Rundll32.exe é usado para iniciar a funcionalidade armazenada nesses arquivos .dll para outros aplicativos. Este executável é normalmente autêntico e pode ser encontrado em ‘/ Windows / System32’. Se você encontrar este executável em outro lugar, deve fazer uma varredura em seu computador, pois ele pode estar comprometido.
Como ver qual aplicativo está usando rundll32.exe?
Normalmente as pessoas usam o gerenciador de tarefas para diagnosticar qual aplicativo está executando qual executável, mas estaremos usando outro software da Microsoft chamado “ Utilitário Process Explorer ”. Baixe-o do site oficial e instale-o em seu computador antes de seguir as etapas abaixo.
- Agora clique em “ Arquivo ”E selecione“ Mostrar detalhes para todos os processos ”. Isso garantirá que possamos ver todos os processos em execução no seu computador. Observe que você precisará de privilégios de administrador para executar esta ação.
- Agora, quando você passa o mouse sobre o processo no “ rundll. Exe ”Categoria, você verá um dica fornecendo informações sobre a localização do executável e o local para o qual está sendo direcionado. Como você pode ver, o destino da DLL é a NVIDIA.
- Clique com o botão direito no executável e selecione “ Propriedades ”. Navegue até a guia da imagem. Aqui você pode ver o nome do caminho completo que está sendo iniciado. Verifique o processo pai para ver qual aplicativo iniciou o executável. Neste caso, é “ rundll. Exe ”; isso indica que o executável foi iniciado a partir de um atalho ou ícone da área de trabalho.
O Rundll32 é prejudicial ao meu computador?
Idealmente, há apenas uma instância de rundll32.exe rodando em seu computador. É possível que haja mais de instâncias em execução se houver mais de um aplicativo que requeira serviços DLL. Se você estiver preocupado com a integridade do seu computador, certifique-se de que o executável esteja localizado em um local válido. Se você vir o executável em algum lugar suspeito, faça uma varredura em seu computador em busca de ameaças em potencial e remova-o o mais rápido possível.
Você também pode desativar o aplicativo que usa rundll32.exe desinstalando o aplicativo ou desativando-o usando os Serviços. Certifique-se de reiniciar o computador após implementar as alterações.
2 minutos lidos
