¿Qué es el proceso de host de Microsoft Windows Rundll32?

La computadora de su empresa alberga archivos críticos del sistema que es posible que nunca vea mientras explora archivos como hojas de cálculo, informes de gastos y otros en el Explorador de Windows. Un archivo de sistema, rundll32.exe, se ejecuta silenciosamente en segundo plano, lo que ayuda a los programas a administrar su negocio de manera productiva. No necesita saber mucho sobre el archivo rundll32.exe; probablemente nunca necesite ejecutarlo. Sin embargo, un poco de conocimiento sobre cómo funciona puede ayudarlo a identificar amenazas potenciales a su experiencia informática.

Bibliotecas de vínculos dinámicos

Muchas aplicaciones nativas de Windows y programas de terceros utilizan la funcionalidad que se encuentra en las bibliotecas que residen en la carpeta Windows System32. Estas bibliotecas de vínculos dinámicos simplifican el trabajo de un desarrollador de software y le ayudan a ahorrar espacio en el disco. Debido a que una aplicación puede simplemente ejecutar una función que ya reside en su carpeta System32, los desarrolladores de la aplicación no tienen que escribir código para realizar esa función o incluirlo en el archivo de instalación que descarga. Las personas que entienden el funcionamiento interno de Windows también pueden ejecutar archivos DLL desde el símbolo del sistema de Windows escribiendo "Rundll32.exe" y el nombre del archivo DLL que desean ejecutar.

Encuentros con rundll32.exe

Si alguna vez usa el Administrador de tareas de Windows para ver los procesos que se están ejecutando en su computadora, es posible que vea el proceso rundll32. Algunos usuarios de computadoras pueden incluso preguntarse si sus computadoras tienen un virus cuando ven esa DLL en la lista de procesos. El Windows Rundll32.exe oficial es seguro y no puede dañar su computadora; no es necesario eliminarlo o detener la ejecución del proceso. Rundll32.exe es un proceso crítico de Windows que inicia otras DLL de 32 bits que residen en su computadora.

Precauciones

Los creadores de virus pueden asignar nombres a los virus que distribuyen. Esta desafortunada habilidad les permite nombrar un "rundll32.exe". Si su computadora tiene un proceso falso rundll32.exe en ejecución, no aparecerá en la carpeta estándar de Windows System32 donde residen las otras DLL. Los virus y otras formas de malware pueden comprometer su privacidad, robar información comercial crítica y destruir archivos en su disco duro. Ejecute un escáner antivirus si descubre un proceso que cree que se hace pasar por la DLL rundll32.exe.

Identificación de procesos falsos de Rundll32.exe

El Administrador de tareas le ayuda a detectar procesos falsificados de rundll32.exe. Vea los procesos en ejecución de su computadora haciendo clic con el botón derecho en un área vacía cerca del reloj de su computadora y haciendo clic en "Iniciar el Administrador de tareas para abrir el Administrador de tareas. Después de hacer clic en" Ver "y seleccionar" Seleccionar columnas ", verá una lista de columnas que puede agregar a la pantalla tabular del Administrador de tareas. Al poner una marca de verificación en la casilla de verificación "Nombre de la ruta de la imagen" y hacer clic en "Aceptar", se agrega la columna Nombre de la ruta de la imagen a la tabla; muestra la ruta de la carpeta de cada proceso. Luego, puede buscar los procesos con el nombre rundll32.exe que no residen en la carpeta System32 de Windows.