O que é o rundll32.exe e por que ele está sendo executado?

Vídeo: O que é o rundll32.exe e por que ele está sendo executado?

Vídeo: Como Ativar o Adobe Flash Player Após 12 janeiro de 2021 [FÁCIL E RÁPIDO] - YouTube 2024, Maio

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2023-12-17 10:54

Você está, sem dúvida, lendo este artigo porque procurou no gerenciador de tarefas e se perguntou o que são todos os processos do rundll32.exe e por que eles estão sendo executados … Então, o que eles são?

Este artigo é parte de nossa série em andamento explicando vários processos encontrados no Gerenciador de Tarefas, como svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!

Explicação

Se você já conhece o Windows por algum tempo, viu os zilhões de arquivos *.dll (Dynamic Link Library) em todas as pastas de aplicativos, que são usados para armazenar partes comuns de lógica de aplicativo que podem ser acessadas de várias aplicações.

Como não há como iniciar diretamente um arquivo DLL, o aplicativo rundll32.exe é simplesmente usado para iniciar a funcionalidade armazenada em arquivos.dll compartilhados. Este executável é uma parte válida do Windows e normalmente não deve ser uma ameaça.

Observação: o processo válido normalmente está localizado em Windows System32 rundll32.exe, mas às vezes o spyware usa o mesmo nome de arquivo e é executado em um diretório diferente para se disfarçar. Se você acha que tem um problema, você deve sempre executar uma varredura para ter certeza, mas podemos verificar exatamente o que está acontecendo … então continue lendo.

Pesquisa usando o Process Explorer no Windows 10, 8, 7, Vista, etc

Em vez de usar o Gerenciador de Tarefas, podemos usar o utilitário freeware Process Explorer da Microsoft para descobrir o que está acontecendo, que tem o benefício de trabalhar em todas as versões do Windows e ser a melhor opção para qualquer tarefa de solução de problemas.

Basta iniciar o Process Explorer e escolher Arquivo Mostrar detalhes para todos os processos para garantir que você está vendo tudo.

Agora, quando você passar o mouse sobre o rundll32.exe na lista, verá uma dica de ferramenta com os detalhes do que realmente é:

Ou você pode clicar com o botão direito do mouse, escolher propriedades e, em seguida, dê uma olhada na guia imagem para ver o caminho completo que está sendo iniciado e você pode até mesmo ver o processo pai, que neste caso é o shell do Windows (explorer.exe ), indicando que provavelmente foi iniciado a partir de um atalho ou item de inicialização.

Você pode navegar e ver os detalhes do arquivo como fizemos na seção do gerenciador de tarefas acima. No meu caso, é parte do painel de controle da NVIDIA, então não vou fazer nada sobre isso.

Como desativar o processo Rundll32 (Windows 7)

Dependendo do processo, você não precisará desativá-lo, mas, se desejar, poderá digitar msconfig.exe na caixa de pesquisa ou execução do menu Iniciar e você deve ser capaz de encontrá-lo na coluna Comando, que deve ser o mesmo que o campo "Linha de comando" que vimos no Process Explorer. Basta desmarcar a caixa para impedir que ela seja iniciada automaticamente.

Às vezes, o processo não tem um item de inicialização. Nesse caso, é provável que você faça alguma pesquisa para descobrir de onde ele foi iniciado. Por exemplo, se você abrir as Propriedades de Vídeo no XP, verá outro rundll32.exe na lista, porque o Windows usa internamente o rundll32 para executar esse diálogo.

Desativando no Windows 8 ou 10

Se você usa o Windows 8 ou 10, pode usar a seção de inicialização do Gerenciador de tarefas para desativá-lo.

Usando o Gerenciador de Tarefas do Windows 7 ou Vista

Um dos grandes recursos do Windows 7 ou do Gerenciador de tarefas do Vista é a capacidade de ver a linha de comando completa de qualquer aplicativo em execução. Por exemplo, você verá que eu tenho dois processos rundll32.exe na minha lista aqui:

Se você acessar "Visualizar Selecionar colunas", verá a opção "Linha de comando" na lista, que você deseja verificar.

Agora você pode ver o caminho completo do arquivo na lista, que você notará como o caminho válido para rundll32.exe no diretório System32, e o argumento é outra DLL que, na verdade, é o que está sendo executado.

Se você navegar para baixo para localizar esse arquivo, que neste exemplo é nvmctray.dll, normalmente verá o que realmente é quando você passa o mouse sobre o nome do arquivo:

Caso contrário, você pode abrir as Propriedades e dar uma olhada nos Detalhes para ver a descrição do arquivo, que geralmente informa a finalidade desse arquivo.

Quando soubermos o que é, poderemos descobrir se queremos desativá-lo ou não, o que abordaremos abaixo. Se não houver nenhuma informação, você deve fazer o Google ou perguntar a alguém em um fórum útil.

Quando tudo mais falhar, você deve postar o caminho completo do comando em um fórum útil e obter conselhos de alguém que possa saber mais sobre isso.

O que é o Mobsync.exe e por que ele está sendo executado?

Você provavelmente está se perguntando o que o processo mobsyc.exe está executando no Gerenciador de Tarefas ou por que há um ícone verde e amarelo na Área de Notificação. Aqui vamos dar uma olhada no que é e como desativá-lo se você não usar o recurso.

O que é "Spooler SubSystem App" (spoolsv.exe) e por que ele está sendo executado no meu PC?

Se você pesquisar no Gerenciador de tarefas, provavelmente verá um processo chamado "Spooler SubSystem App", "Print Spooler" ou spoolsv.exe. Esse processo é uma parte normal do Windows e lida com a impressão. Se esse processo consistentemente usar uma quantidade alta de recursos da CPU em seu sistema, haverá um problema.