¿Qué es rundll32.exe y por qué se está ejecutando?
¿Es seguro?
¡Sí! Rundll32.exe está hecho por Microsoft y normalmente no causa ninguna amenaza a su computadora. Es similar a otro ejecutable del que hablamos, svchost.exe. Ambos procesos actúan como hosts que permiten .dll (Bibliotecas de enlaces dinámicos) archivos para ejecutar sin su propio ejecutable. La diferencia es que rundll maneja la mayoría de los archivos .dll de terceros y svchost maneja principalmente los archivos .dll del sistema interno.
Al igual que con cualquier archivo ejecutable, la única posibilidadEl peligro es cuando un programa malicioso invade su computadora y utiliza un sistema llamado archivo para integrarse. En la mayoría de los sistemas Windows, rundll32.exe se instalará en una de las dos ubicaciones:
| C: WindowsSysWOW64 undll32.exe |
o
| C: WindowsSystem32 undll32.exe |
¿Qué está haciendo rundll32.exe actualmente?
Normalmente rundll32 es bastante vago sobre lo que ha cargado .dll. Entonces, para profundizar necesitamos agarrar e instalar un programa llamado Explorador de procesos. Con el explorador de procesos, puede desplazarse sobre cada elemento para obtener estadísticas exactas y detalles de todo el proceso que se está ejecutando actualmente en su computadora, pero aún es un poco limitado.
En el ejemplo a continuación, Chrome está cargando un archivo .dll a través de rundll32.exe. Si quiero averiguar dónde está, solo tengo que seguir el comando o la ruta de destino.
Conclusión
Rundll32.exe es un básico.dll file-host y se puede usar junto con una variedad de programas de terceros. Representa muy poca amenaza, a menos que se haga cargo, pero eso es poco probable si tiene algún buen software antivirus instalado. En general, no puedo decir que sea útil para el usuario común saber esto, pero hay algunos que apreciarán la comprensión de las complejidades de rundll32.exe
Deja un comentario