Qu'est-ce que le processus hôte Microsoft Windows Rundll32 ?
Windows comprend des milliers de bibliothèques de liens dynamiques qui fournissent des fonctionnalités système utilisables par d'autres applications. Par exemple, lorsque vous cliquez sur Enregistrer sous, presque tous les programmes affichent la même boîte de dialogue. En utilisant ces ressources système DLL, les programmes nécessitent moins d'espace et les développeurs de programmes n'ont pas à réinventer la roue pour chaque application.
Le rôle de Rundll32
Les fichiers DLL ne sont pas des applications, ils ne peuvent donc pas s'exécuter seuls. D'autres programmes ouvrent des DLL pour utiliser leurs fonctionnalités. Lorsque Windows doit ouvrir directement un fichier DLL, il utilise Rundll32.exe, une application spécialement conçue pour charger les fichiers DLL.
Comment utiliser Rundll32
Lors de l'utilisation quotidienne de l'ordinateur, vous n'avez jamais besoin d'utiliser Rundll32 manuellement. Windows exécute le programme selon les besoins dans les coulisses. Dans le cas peu probable où vous auriez besoin de charger un fichier DLL, tapez Rundll32 à l'invite de commande, suivi du nom de la DLL, et appuyez sur Entrée . La commande d'invite de commande Rundll32 n'a pas d'autres commutateurs ou options.
Astuce
L'invite de commande (ou la boîte de dialogue Exécuter équivalente) est le seul moyen d'utiliser Rundll32. Localiser le programme dans le répertoire Windows et double-cliquer dessus n'aura aucun effet, car cette méthode ne permet pas de spécifier un fichier DLL.
Inspecter Rundll32 dans le gestionnaire de tâches
Windows a généralement au moins une copie de Rundll32 en cours d'exécution à un moment donné. Sous Windows 8, vérifiez les Détails onglet dans le Gestionnaire des tâches (appuyez sur Ctrl-Maj-Échap ) pour voir des détails sur Rundll32.exe et d'autres programmes actifs.
Habituellement, vous n'avez pas à vous soucier de Rundll32, mais si vous voyez plusieurs copies en cours d'exécution ou si Rundll32 utilise un pourcentage élevé de la puissance de votre processeur, vérifiez son emplacement pour vous assurer qu'il s'agit d'un processus Windows légitime. Cliquez avec le bouton droit sur chaque copie de Rundll32.exe et choisissez Ouvrir l'emplacement du fichier pour trouver sa source. Le vrai Rundll32 s'ouvrira sur C:\Windows\System32 ou C:\Windows\SysWOW64. Si un autre emplacement s'ouvre à la place, exécutez une analyse antivirus complète, car le Rundll32 pourrait être un faux.
Astuce
Les fausses copies de Rundll32 peuvent avoir des noms légèrement modifiés plutôt que d'utiliser des emplacements différents. Faites attention aux noms tels que Rundll32_.exe -- notez le trait de soulignement.