¿Qué es rundll32.exe y por qué se ejecuta?

Seguramente, usted ha buscado en el administrador de tareas y se preguntó qué son todos esos procesos, que es rundll32.exe y por qué se está ejecutando?

Este artículo es parte de nuestra serie de publicaciones donde explicamos varios procesos que encontramos en el Administrador de tareas, como svchost.exe, dwm.exe, conhost.exe y muchos otros. ¿No sabes cuáles son esos servicios? Mejor empiece a leer!

¿Qué es rundll32.exe?

Si ha sido usuario de Windows por largo tiempo, seguramente ha visto los miles  de archivos * .dll (Biblioteca de vínculos dinámicos) en cada carpeta de aplicaciones, los cuales se utilizan para almacenar partes comunes de la lógica de la aplicación a las que se puede acceder desde múltiples Aplicaciones.

Dado que no hay forma de iniciar directamente un archivo DLL, la aplicación rundll32.exe se utiliza simplemente para iniciar la funcionalidad almacenada en archivos .dll que se encuentran compartidos. Este ejecutable es una parte válida de Windows, y normalmente no debería ser una amenaza.

Nota: el proceso válido se encuentra en \Windows\System32\rundll32.exe, pero a veces el spyware utiliza el mismo nombre de archivo para camuflarse ejecutandose desde un directorio diferente. Si usted piensa que tiene un problema, siempre debe ejecutar una exploración para estar seguro, sin embargo podemos verificar exactamente lo que está pasando.

Haga una búsqueda rápida, usando el Process Explorer en Windows 10, 8, 7, Vista, etc.

En lugar de utilizar el Administrador de tareas, podemos utilizar la utilidad del Process Explorer freeware de Microsoft para averiguar exactamente lo que está pasando, debido a que tiene la ventaja de trabajar en cada versión de Windows y ser la mejor opción para cualquier tipo de problemas.

Simplemente inicie Process Explorer y elija File\Show Details for All Processes para asegurarse de que está viendo todo.

rundll32.exe

Ahora, cuando pase el cursor sobre el rundll32.exe que aparece en la lista, verá una información con los detalles de lo que realmente es:

rundll windows 10

O puede hacer clic derecho sobre rundll32, seleccionar Propiedades y, luego, echar un vistazo a la pestaña Image para ver la ruta completa que se está iniciando, e incluso puede ver el proceso Parent, que en este caso es el Explorador de Windows (explorer.exe ), Lo que indica que probablemente se inició desde un acceso directo o desde un elemento de inicio.

rundll32.exe virus

Cómo deshabilitar el proceso Rundll32 (Windows 7)

Dependiendo de cuál sea el proceso, no debe ir a deshabilitarlo necesariamente, pero si lo desea, puede escribir msconfig.exe en el cuadro de búsqueda de “Inicio de Windows” o en el cuadro de ejecución y luego de ejecutarlo, debería poder encontrarlo en la columna Comando , Que debería ser el mismo que el campo “Command line” que vimos en Process Explorer. Simplemente desmarque las casillas correspondientes para evitar que se inicien automáticamente.

rundll32.exe windows

A veces, el proceso no tiene realmente un elemento de inicio, en cuyo caso es probable que tenga que hacer algunas investigaciones para averiguar de dónde se inició. Por ejemplo, si abre Propiedades de pantalla en XP, verá otro rundll32.exe en la lista, porque Windows utiliza rundll32 para ejecutar ese diálogo.

Deshabilitar rundll32 en Windows 8 o 10

Si está utilizando Windows 8 o 10, puede utilizar la sección Inicio del Administrador de tareas para deshabilitarla.

tengo 2 rundll32.exe

Usando el Administrador de tareas de Windows 7 o Windows Vista

Una de las grandes características del administrador de tareas de Windows 7 o Vista, es la capacidad de ver la línea de comandos completa para cualquier aplicación en ejecución. Por ejemplo, en la siguiente imagen se observa que hay dos procesos rundll32.exe.

que significa rundll32.exe

Si va a Ver\Seleccionar columnas, verá la opción de “Línea de comandos” en la lista, que desea comprobar.

que es rundll32

Ahora puede ver la ruta completa para el archivo de la lista, que notará es la ruta válida para rundll32.exe en la carpeta System32, y el argumento es otro DLL que es realmente lo que se está ejecutando.

para que sirve rundll32.exe

Si navega hasta la ubicación del archivo, que en este ejemplo es NvMctray.dll, normalmente verá lo que realmente es cuando pase el mouse sobre el nombre de archivo:

para que es el proceso rundll32.exe

De lo contrario, puede abrir las propiedades y echar un vistazo a los detalles para ver la descripción del archivo, que normalmente le dirá el propósito de ese archivo.

Una vez que sepamos lo que es, podemos averiguar si queremos inhabilitarlo o no. Si no hay ninguna información acerca del archivo .dll, debe buscarlo en Google, o pedir ayuda a alguien en un buen foro. Si aun no logra identificar el archivo .dll le recomendamos publicar la ruta completa del comando ejecutado en un buen foro y obtener consejos de alguien que tenga más conocimiento.