O que é o processo Rundll32.exe? É um malware?

MiscelâneaDec 20, 2021
click fraud protection

Ao abrir o Gerenciador de Tarefas, você verá a entrada Rundll32.exe na guia Processos. Ou você também pode encontrar um erro rundll32.exe a cada inicialização ou durante o desligamento. Muitos usuários estão se perguntando se o rundll32.exe é um vírus. Se não, o que exatamente o rundll32.exe faz no sistema?

entrada rundll32 no gerenciador de tarefas

O que é rundll32.exe? É um vírus?

Rundll32.exe, aquele localizado no Windows \ System32 pasta é um arquivo de sistema legítimo do Windows. Não é um vírus!

Mas, se você tiver o arquivo localizado em qualquer pasta fora de seu Windows \ System32, então pode ser um arquivo falso ou até mesmo malware.

O que o rundll32.exe faz?

Rundll32.exe é um arquivo de sistema que executa uma DLL. Uma DLL pode, opcionalmente, especificar uma função de ponto de entrada. Para executar a DLL que especifica um ponto de entrada, rundll32.exe é usado. A sintaxe da linha de comando para Rundll32 é a seguinte:

rundll32.exe ,

Por que várias entradas rundll32.exe aparecem no Gerenciador de tarefas?

Cada entrada rundll32.exe que você vê no Gerenciador de Tarefas pode estar executando um programa diferente (DLL).

rundll32 múltiplas entradas no gerenciador de tarefas

Digamos que você abra um miniaplicativo do Painel de controle - por exemplo, Opções de indexação. Quando você abre o miniaplicativo clássico de Opções de Indexação do Painel de Controle, o Windows realmente executa este comando nos bastidores:

rundll32.exe C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll

Da mesma forma, pode haver outros miniaplicativos em execução, que usam rundll32.exe.

Outro exemplo seria o miniaplicativo de som no painel de controle. A linha de comando completa para abrir o miniaplicativo de som é:

rundll32.exe C: \ WINDOWS \ System32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ mmsys.cpl

Para o miniaplicativo do Painel de controle de data e hora, aqui está a linha de comando rundll32.exe usada:

rundll32.exe Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl"

Como saber qual arquivo o processo Rundll32.exe está executando?

Você pode ver a linha de comando completa de cada processo Rundll32.exe usando o Gerenciador de Tarefas. Você pode configurar o Gerenciador de Tarefas para mostrar Colunas de linha de comando e nome do caminho da imagem na visualização Processos, bem como na visualização Detalhes.

gerenciador de tarefas mostra linha de comando

Observação: O Gerenciador de Tarefas, com suas configurações padrão, mostra apenas os nomes dos processos, seus IDs e outras coisas, mas não os argumentos completos da linha de comando de cada processo.

Você pode ver uma entrada como abaixo, sem um nome de arquivo DLL nos argumentos. Alguns usuários indicaram que está relacionado a Groove Music no Windows 10.

"C: \ Windows \ system32 \ rundll32.exe" -localserver 22d8c27b-47a1-48d1-ad08-7da7abd79617

Usando linha de comando

Para visualizar a lista de processos rundll32.exe junto com a linha de comando e a ID do processo, execute este comando em uma janela de prompt de comando:

WMIC PROCESS WHERE Name = "rundll32.exe" obter legenda, linha de comando, ID do processo / formato: lista

Para visualizar os processos em execução no token de administrador, execute o comando acima a partir de Prompt de comando do administrador.

Saída de amostra

Legenda = rundll32.exe. CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" C: \ WINDOWS \ system32 \ shell32.dll, Control_RunDLL C: \ WINDOWS \ System32 \ srchadmin.dll, ProcessId = 11404 Legenda = rundll32.exe. CommandLine = "C: \ WINDOWS \ system32 \ rundll32.exe" Shell32.dll, Control_RunDLL "C: \ WINDOWS \ system32 \ timedate.cpl" ProcessId = 10580

Lista de módulos usados ​​pelo processo RunDll32.exe

Para ver a lista de módulos que estão sendo usados ​​por cada instância de rundll32.exe, abra uma janela de Prompt de Comando e execute este comando:

lista de tarefas / m / fi "IMAGENAME eq rundll32.exe"

Você verá uma saída como esta:

lista de tarefas da lista de módulos rundll32

Advertências sobre Rundll32.exe

Você deve suspeitar das seguintes coisas em seu sistema:

  • Se o arquivo Rundll32.exe com o nome do arquivo for encontrado em qualquer outro local fora do diretório do Windows, pode ser um vírus.
  • Esteja ciente do que um processo Rundll32.exe está executando, inspecionando o Gerenciador de Tarefas. Em sistemas comprometidos, você provavelmente verá um ou vários processos Rundll32.exe executando arquivos DLL de malware desonestos, provavelmente iniciados como entradas de inicialização.

    Resumindo, anote os argumentos da linha de comando das entradas do Rundll32.exe no Gerenciador de Tarefas - ou seja, a DLL que está sendo executada pelo Rundll32.exe.

RELACIONADO:Como corrigir erros Rundll32 ou RunDll na inicialização?

Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?

Um "pequeno" compartilhamento seu ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:
  • Fixá-lo!
  • Compartilhe com seu blog favorito + Facebook, Reddit
  • Tweet isso!
Muito obrigado pelo seu apoio, meu leitor. Não vai demorar mais de 10 segundos do seu tempo. Os botões de compartilhamento estão logo abaixo. :)