ترتيب البحث الآمن عن DLL هو سلوك تحميل في Windows يجعل النظام يبحث في مواقع النظام الموثوقة قبل المسارات الأقل موثوقية مثل دليل العمل الحالي. والغرض منه هو تقليل اختطاف DLL، حيث يضع المهاجم مكتبة خبيثة تحمل الاسم الصحيح في دليل سيفحصه البرنامج أولًا. إذا تم تحميل DLL الخاطئ، فسيتم تشغيل تعليمات المهاجم البرمجية داخل عملية تبدو شرعية otherwise.
تكتسب هذه المسألة أهمية لأن تحميل DLL شائع وغالبًا ما يكون تلقائيًا. يستغل المهاجمون ضعف ترتيب البحث لدفع التطبيقات الموقعة إلى تحميل وحدات خبيثة من أدلة قابلة للكتابة من قبل المستخدم أو من أدلة التطبيق. يستخدم المدافعون ترتيب البحث الآمن، والتحكم في التطبيقات، وقياس تحميل الوحدات لرصد المسارات المشبوهة والمكتبات غير المتوقعة. عمليًا، يساعد تشديد سلوك البحث عن DLL على تحويل تعارض بسيط في أسماء الملفات إلى هجوم فاشل بدلًا من مسار لتنفيذ التعليمات البرمجية.