Windows を使っていると、タスクマネージャーに rundll32.exe というプロセスが表示されることがあります。
名前からして何かの DLL を実行していそうで、「rundll32.exe はウイルスでは？」「削除しても大丈夫？」と不安に感じる方もいるかもしれません。

本記事では、rundll32.exe の役割や正体について、初心者向けに分かりやすく解説します。

• 結論：rundll32.exe は Windows の正規プロセス
• rundll32.exe とは何をするプロセス？
  • DLL はそのままでは実行できない
  • rundll32.exe の役割
• どんな場面で起動するのか
• なぜ「怪しい」「ウイルス」と思われやすいのか
• rundll32.exe を削除・停止しても大丈夫？
  • rundll32.exe は削除してはいけない
  • タスクマネージャーから終了してもいい？
• ウイルスかどうかを見分けるポイント
• まとめ
• あわせて読みたい

結論：rundll32.exe は Windows の正規プロセス

結論から言うと、rundll32.exe は Windows に標準で含まれている正規のシステムプロセスです。

DLL（Dynamic Link Library）に含まれる機能を実行するための「仲介役」として使われており、Windows の設定画面や各種機能の裏側で利用されています。

C:\Windows\System32 フォルダに存在し、Microsoft の署名が付いているものであれば、基本的にウイルスの心配はありません。

rundll32.exe とは何をするプロセス？

DLL はそのままでは実行できない

Windows には、多くの DLL（Dynamic Link Library） が存在します。
DLL には便利な処理が詰まっていますが、exe ファイルのように 単体で実行することはできません。

そこで使われるのが rundll32.exe です。

rundll32.exe の役割

rundll32.exe は、DLL の中にある特定の関数を実行するためのプログラム という役割を持っています。

内部的には、次のような形式で使用されます。

rundll32.exe DLL名,関数名

これにより、DLL に含まれる処理を Windows が実行できるようになります。

rundll32.exe 自体が何か特別な処理をしているわけではなく、あくまでも指定された DLL の機能を呼び出しているだけです。

どんな場面で起動するのか

rundll32.exe は、主に次のような場面で利用されています。

• コントロールパネルや設定画面の表示
• ネットワークやデバイス関連の設定
• 古くからある Windows 機能の呼び出し
• システム設定の一部処理

一例として、マウスの詳細設定画面を開くような処理の裏側で、rundll32.exe が使われることがあります。

そのため、設定画面を開いたタイミングなどで一時的に rundll32.exe が起動することがあります。

なぜ「怪しい」「ウイルス」と思われやすいのか

rundll32.exe が不審に見られやすい理由として、以下が挙げられます。

• プロセス名から役割が分かりにくい
• コマンドラインに DLL 名が表示される
• 普段は目立たず、突然起動する
• マルウェアが名前を偽装するケースがある

特に「DLL を実行する」という性質上、悪意のあるプログラムが rundll32.exe を悪用する事例があるのも事実です。

ただし、それは本物の rundll32.exe が危険という意味ではなく、悪意のあるプログラムを rundll32.exe を介して実行されることが危険なのです。

rundll32.exe を削除・停止しても大丈夫？

rundll32.exe は削除してはいけない

rundll32.exe は Windows のシステムファイルです。
削除してしまうと、以下のような不具合が発生する可能性があります。

• 設定画面が開かなくなる
• 一部の Windows 機能が正常に動作しない
• エラーが頻発する

そのため、削除してはいけません。

削除してしまった場合、最悪は OS の再インストールや上書きインストールが必要になる場合があります。

タスクマネージャーから終了してもいい？

一時的に起動している rundll32.exe を終了しても、多くの場合は Windows が必要に応じて再起動します。

常駐して高い負荷をかけ続けていない限り、無理に停止する必要はありません。

ウイルスかどうかを見分けるポイント

不安な場合は、次の点を確認してみてください。

• ファイルの場所が C:\Windows\System32\rundll32.exe である
• Microsoft Corporation のデジタル署名がある

これらを満たしていれば、正規の rundll32.exe である可能性が高いと考えられます。

過去にあった手口で、rundll32.exe という名前の悪意のあるファイルを攻撃者が配置し、それを Windows に実行させる、なんていう手法もありました。
古典的な手口ではありますが、System32 以外の場所に存在する場合は注意が必要です。

まとめ

rundll32.exe はウィルスではなく、Windows に標準搭載された正規のプロセスで、DLL 内の関数を実行するための仲介役を担っています。

Windows の実際の動きの中では、設定画面などの裏側で一時的に起動することがある等、システムに直接関わることがあるため、削除してはいけないプログラムです。

rundll32.exe は名前の印象から誤解されやすいですが、Windows を支える仕組みの一部です。

正体を知っていれば、タスクマネージャーで見かけても過度に不安になる必要はありません。

あわせて読みたい

• 【初心者向け】dllhost.exe (COM Surrogate) とは何をしているプロセス？
• 【初心者向け】Windows でよく見る exe ファイルは何？