¿Qué es el proceso de alojamiento Rundll32 de Microsoft Windows?

Escrito por Kevin Lee | Traducido por Daniel Cardona

Tu computadora de trabajo alberga archivos clave del sistema que nunca se pueden ver durante la navegación por archivos como hojas de cálculo, informes de gastos y otros en el Explorador de Windows. Un archvio del sistema, rundll32.exe, se ejecuta silenciosamente en segundo plano y ayuda a los programas a administrar tu negocio de manera productiva. No necesitas saber mucho sobre el archivo rundll32.exe; probablemente nunca necesitarás ejecutarlo. Sin embargo, un poco de conocimiento acerca de cómo funciona puede ayudarte a identificar las amenazas potenciales a tu experiencia informática.

Librerías de Enlace Dinámico

Muchas aplicaciones nativas de Windows y programas de terceros utilizan la funcionalidad de las bibliotecas que residen en la carpeta System32 de Windows. Estas bibliotecas de vínculos dinámicos simplifican el trabajo de un desarrollador de software y ayudan a ahorrar espacio en disco. Debido a que una aplicación solo puede ejecutar una función que ya reside en la carpeta System32, los desarrolladores de la aplicación no necesitan escribir código para realizar esa función o incluirlo en el archivo de instalación. La gente que entiende la parte interna de Windows también puede ejecutar archivos DLL desde el símbolo del sistema de Windows; para ello, escribe "Rundll32.exe" y el nombre del archivo DLL que deseas ejecutar.

Los encuentros con rundll32.exe

Si alguna vez utilizas el Administrador de tareas de Windows para ver los procesos que se ejecutan en tu equipo, es posible que veas el proceso rundll32. Algunos usuarios de computadoras pueden incluso preguntarse si sus equipos tienen un virus cuando ven a esa DLL en la lista de procesos. El proceso Rundll32.exe oficial de Windows es seguro y no puede dañar tu computadora, y no hay necesidad de eliminar o detener el proceso de ejecución. Rundll32.exe es un proceso clave de Windows que inicia otras DLL de 32 bits que se encuentran en tu computadora.

Precauciones

Los fabricantes de virus pueden asignar nombres a los virus que distribuyen. Esta capacidad desafortunada hace posible que nombren a uno como "rundll32.exe". Si el equipo tiene un proceso rundll32.exe falso, no aparecerá en la carpeta System32 de Windows donde los otros archivos DLL residen. Los virus y otras formas de malware pueden comprometer tu privacidad, robar información muy importante para un negocio y destruir archivos en tu disco duro. Ejecuta un antivirus si descubres un proceso que crees que se hace pasar por el archivo DLL rundll32.exe.

Identificar los procesos falsos Rundll32.exe

El Administrador de tareas te ayuda a detectar procesos rundll32.exe falsos. Mira los procesos en ejecución de tu computadora haciendo clic derecho en un área vacía cerca del reloj y haciendo clic en "Iniciar el Administrador de tareas" para abrir el Administrador de tareas. Después de hacer clic en "Ver", presiona "Seleccionar columnas" y verás una lista de las columnas que se pueden añadir a la pantalla del Administrador de tareas. Poniendo una marca en el "Nombre de ruta de imagen" y haciendo clic en "Aceptar" añades la trayectoria de cada proceso a su carpeta y podrás buscar los procesos mencionados rundll32.exe que no residen en la carpeta System32 de Windows.

Créditos de las fotos

  • Photodisc/Digital Vision/Getty Images