Cuando abre el Administrador de tareas, puede ver la entrada Rundll32.exe en la pestaña Procesos. O también puede encontrar un error rundll32.exe en cada inicio o durante el apagado. Muchos usuarios se preguntan si rundll32.exe es un virus. Si no es así, ¿qué hace exactamente rundll32.exe en el sistema?
¿Cuál es rundll32.exe? ¿Es un virus?
Rundll32.exe, el que se encuentra en el Windows \ System32
La carpeta es un archivo legítimo del sistema de Windows. ¡No es un virus!
Pero, si tiene el archivo ubicado en cualquier carpeta fuera de su Windows \ System32
directorio, entonces puede ser un archivo falso o incluso podría ser malware.
¿Qué hace rundll32.exe?
Rundll32.exe es un archivo de sistema que ejecuta una DLL. Una DLL puede especificar opcionalmente una función de punto de entrada. Para ejecutar la DLL que especifica un punto de entrada, se usa rundll32.exe. La sintaxis de la línea de comando para Rundll32 es la siguiente:
rundll32.exe,
¿Por qué aparecen varias entradas de rundll32.exe en el Administrador de tareas?
Cada entrada de rundll32.exe que ve en el Administrador de tareas puede estar ejecutando un programa diferente (DLL).
Supongamos que abre un subprograma del Panel de control, por ejemplo, Opciones de indexación. Cuando abre el subprograma del Panel de control clásico de Opciones de indexación, Windows realmente ejecuta este comando detrás del capó:
rundll32.exe C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll
Asimismo, puede haber otros subprogramas en ejecución, que utilizan rundll32.exe.
Otro ejemplo sería el subprograma de sonido en el panel de control. La línea de comandos completa para abrir el subprograma de sonido es:
rundll32.exe C: \ WINDOWS \ System32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ mmsys.cpl
Para el subprograma del Panel de control de fecha y hora, aquí está la línea de comandos rundll32.exe utilizada:
rundll32.exe Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl"
¿Cómo saber qué archivo está ejecutando el proceso Rundll32.exe?
Puede ver la línea de comandos completa de cada proceso Rundll32.exe utilizando el Administrador de tareas. Puede configurar el Administrador de tareas para mostrar Columnas de línea de comandos y nombre de ruta de imagen en los Procesos y en la vista Detalles.
Nota: El Administrador de tareas, con su configuración predeterminada, muestra solo los nombres de los procesos, su ID y otras cosas, pero no los argumentos completos de la línea de comandos de cada proceso.
Es posible que vea una entrada como la siguiente, sin un nombre de archivo DLL en los argumentos. Algunos usuarios han indicado que está relacionado con Música Groove en Windows 10.
"C: \ Windows \ system32 \ rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617
Usando la línea de comandos
Para ver la lista de procesos rundll32.exe junto con la línea de comandos y el ID de proceso, ejecute este comando en una ventana del símbolo del sistema:
PROCESO WMIC DONDE Nombre = "rundll32.exe" obtener título, línea de comando, ID de proceso / formato: lista
Para ver los procesos que se ejecutan bajo el token de administrador, ejecute el comando anterior desde símbolo del sistema de administración.
Salida de muestra
Título = rundll32.exe. CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll, ProcessId = 11404 Caption = rundll32.exe. CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl" ProcessId = 10580
Lista de módulos utilizados por el proceso RunDll32.exe
Para ver la lista de módulos que está utilizando cada instancia de rundll32.exe
, abra una ventana del símbolo del sistema y ejecute este comando:
lista de tareas / m / fi "IMAGENAME eq rundll32.exe"
Verá un resultado como este:
Advertencias sobre Rundll32.exe
Debe sospechar de las siguientes cosas en su sistema:
- Si el archivo Rundll32.exe el nombre del archivo se encuentra en cualquier otra ubicación fuera del directorio de Windows, podría ser un virus.
- Tenga en cuenta lo que se está ejecutando un proceso Rundll32.exe inspeccionando el Administrador de tareas. En sistemas comprometidos, lo más probable es que vea uno o varios procesos Rundll32.exe que ejecutan archivos DLL de malware malicioso, probablemente iniciados como entradas de inicio.
En resumen, tome nota de los argumentos de la línea de comandos de las entradas de Rundll32.exe en el Administrador de tareas, es decir, la DLL que está siendo ejecutada por Rundll32.exe.
RELACIONADO:¿Cómo reparar errores Rundll32 o RunDll al inicio?
Una pequeña solicitud: si le gustó esta publicación, por favor comparta esto.
Una "pequeña" parte tuya seriamente ayudaría mucho con el crecimiento de este blog. Algunas buenas sugerencias:- Pin it!
- Compártelo en tu blog favorito + Facebook, Reddit
- ¡Tuitealo!