Page d'accueil » groovyTip » Qu'est-ce que rundll32.exe et pourquoi est-il en cours d'exécution?

    Qu'est-ce que rundll32.exe et pourquoi est-il en cours d'exécution?

    Vous avez trouvé rundll32.exe fonctionnant sur votre ordinateur, mais maintenant vous voudriez savoir ce qu’il fait là-bas. Ne vous inquiétez pas, ce n'est pas un virus et votre ordinateur Windows est content de l'avoir. Mais qu'est-ce que rundll32 faire? Découvrons-le!

    Est-ce sûr?

    Oui!  Rundll32.exe est fabriqué par Microsoft et ne provoque normalement aucune menace pour votre ordinateur. Il ressemble à un autre exécutable dont nous avons parlé, svchost.exe. Les deux processus agissent comme des hôtes qui autorisent .dll (Bibliothèques de liens dynamiques) les fichiers à exécuter sans leur propre exécutable. La différence est que rundll gère la plupart des fichiers .dll tiers et que svchost gère principalement les fichiers .dll internes au système..

    Comme pour tout fichier exécutable, le seul danger est que lorsqu'un programme malveillant envahisse votre ordinateur et utilise un fichier nommé système pour se fondre dans la mémoire. Sur la plupart des systèmes Windows, rundll32.exe sera installé à l'un des deux emplacements suivants:

    C: \ Windows \ SysWOW64
    undll32.exe

    ou

    C: \ Windows \ System32
    undll32.exe

    Que fait actuellement rundll32.exe??

    Normalement, rundll32 est assez vague sur ce qu'il a chargé .dll. Donc, pour aller plus loin, nous devons aller chercher et installer un programme appelé Process Explorer. Avec Process Explorer, vous pouvez survoler chaque élément pour obtenir des statistiques exactes et des détails sur tous les processus en cours d'exécution sur votre ordinateur, mais il reste légèrement limité..

    Dans l'exemple ci-dessous, Chrome charge un fichier .dll via rundll32.exe.  Si je veux savoir où il se trouve, il me suffit de suivre la commande ou le chemin cible.

    Conclusion

    Rundll32.exe est un hôte de fichier de base .dll et peut être utilisé avec divers programmes tiers. Il ne représente qu'une menace minime, à moins d'être repris, mais cela est peu probable si un bon logiciel antivirus est installé. Globalement, je ne peux pas dire qu'il soit utile pour l'utilisateur quotidien de le savoir, mais il y en a qui aimeront vraiment comprendre la complexité de rundll32.exe.

    Qu'est-ce que le mode sans échec sous Windows? Quels sont les différents types de mode sans échec?
    Qu'est-ce que seaport.exe et pourquoi fonctionne-t-il?
    Qu'est-ce que le stockage réservé sur Windows 10 1903?
    Article suivant
    Qu'est-ce que RuntimeBroker.exe et pourquoi est-il en cours d'exécution?
    Article précédent
    Qu'est-ce que le rootkit? Comment fonctionnent les rootkits? Les rootkits ont expliqué.