¿Qué es rundll32.exe y por qué está funcionando?

Sin duda estás leyendo este artículo porque has buscado en el administrador de tareas y te has preguntado qué demonios son todos esos procesos rundll32.exe y por qué se están ejecutando … Entonces, ¿qué son?

Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas, como svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe y muchos otros. ¿No sabes cuáles son esos servicios? ¡Mejor empieza a leer!

Explicación

Si ha estado en Windows durante algún tiempo, ha visto los millones de archivos *.dll (Biblioteca de vínculos dinámicos) en cada carpeta de aplicaciones, que se utilizan para almacenar piezas comunes de lógica de aplicaciones a las que se puede acceder desde múltiples aplicaciones.

Dado que no hay forma de iniciar directamente un archivo DLL, la aplicación rundll32.exe se usa simplemente para iniciar la funcionalidad almacenada en archivos .dll compartidos. Este ejecutable es una parte válida de Windows y, normalmente, no debería ser una amenaza.

Nota: el proceso válido normalmente se encuentra en /Windows/System32/rundll32.exe, pero a veces el spyware utiliza el mismo nombre de archivo y se ejecuta desde un directorio diferente para disfrazarse. Si cree que tiene un problema, siempre debe ejecutar un escaneo para estar seguro, pero podemos verificar exactamente lo que está sucediendo … así que sigue leyendo.

Investigación con Process Explorer en Windows 10, 8, 7, Vista, etc.

En lugar de usar el Administrador de tareas, podemos usar el software gratuito Utilidad Process Explorer de Microsoft para averiguar qué está pasando, lo que tiene la ventaja de trabajar en todas las versiones de Windows y ser la mejor opción para cualquier trabajo de solución de problemas.

Simplemente inicie Process Explorer y querrá elegir Archivo / Mostrar detalles para todos los procesos para asegurarse de que está viendo todo.

Ahora, cuando pase el cursor sobre el rundll32.exe en la lista, verá una información sobre herramientas con los detalles de lo que realmente es:

O puede hacer clic con el botón secundario, elegir Propiedades y luego echar un vistazo a la pestaña Imagen para ver el nombre de ruta completo que se está iniciando, e incluso puede ver el proceso Padre, que en este caso es el shell de Windows (explorador.exe), lo que indica que probablemente se lanzó desde un acceso directo o elemento de inicio.

Puede navegar hacia abajo y ver los detalles del archivo tal como lo hicimos en la sección del administrador de tareas anterior. En mi caso, es parte del panel de control de NVIDIA, por lo que no voy a hacer nada al respecto.

Te puede ser útil:  Cómo convertir máquinas virtuales entre VirtualBox y VMware

Cómo deshabilitar el proceso Rundll32 (Windows 7)

Dependiendo de cuál sea el proceso, no querrá deshabilitarlo necesariamente, pero si lo desea, puede escribir msconfig.exe en el cuadro de búsqueda o ejecución del menú de inicio y debería poder encontrarlo en la columna Comando, que debería ser el mismo que el campo “Línea de comandos” que vimos en Process Explorer. Simplemente desmarque la casilla para evitar que se inicie automáticamente.

A veces, el proceso en realidad no tiene un elemento de inicio, en cuyo caso es probable que tenga que investigar un poco para averiguar de dónde se inició. Por ejemplo, si abre Propiedades de pantalla en XP, verá otro rundll32.exe en la lista, porque Windows internamente usa rundll32 para ejecutar ese cuadro de diálogo.

Desactivación en Windows 8 o 10

Si usas Windows 8 o 10, puedes usar la sección Inicio del Administrador de tareas para deshabilitarlo.

Uso del Administrador de tareas de Windows 7 o Vista

Una de las excelentes características de Windows 7 o Vista Task Manager es la capacidad de ver la línea de comandos completa para cualquier aplicación en ejecución. Por ejemplo, verá que tengo dos procesos rundll32.exe en mi lista aquí:

Si va a Ver / Seleccionar columnas, verá la opción “Línea de comandos” en la lista, que querrá verificar.

Ahora puede ver la ruta completa para el archivo en la lista, que notará que es la ruta válida para rundll32.exe en el directorio System32, y el argumento es otra DLL que es realmente lo que se está ejecutando.

Si navega hacia abajo para localizar ese archivo, que en este ejemplo es nvmctray.dll, generalmente verá lo que realmente es cuando pasa el mouse sobre el nombre del archivo:

De lo contrario, puede abrir las Propiedades y echar un vistazo a los Detalles para ver la descripción del archivo, que generalmente le indicará el propósito de ese archivo.

Una vez que sepamos de qué se trata, podemos averiguar si queremos desactivarlo o no, lo que cubriremos a continuación. Si no hay ninguna información en absoluto, debe buscarla en Google, o pregúntale a alguien en un foro útil.

Cuando todo lo demás falla, debe publicar la ruta de comando completa en un foro útil y obtener consejos de otra persona que pueda saber más al respecto.

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

¿Tienes algo que opinar? ¿Una duda o problema? ¡Cuéntanos!:

Tu correo electrónico no será visible para los demás.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings