hkcmd.exe进程是什么?

篇一：电脑系统进程解释

hkcmd.exe

hkcmd.exe此进程是主板上集成显卡的一个驱动控制台文件， 常和 igfxtray.exe 一起出现，如intel865G芯片集成的显卡。但该命令常会被黑客或木马利用，需要注意。可以禁用，不是病毒，但可能被病毒替代。如果杀毒软件没报，应该不必担心。

以下是我在别的地方收集的

进程文件： hkcmd or hkcmd.exe

进程名称： Intel Hotkey

进程类别：应用进程

英文描述：

hkcmd.exe is installed alongside Intel multimedia devices and allows configuration and diagnostic options for these devices. This program is non-essential process to the running of the system, but should not be terminated unless suspected to be causing 中文参考：

hkcmd.exe是Intel显示卡相关程序，用于配置和诊断相关设备。

出品者：Intel Corporation

属于：Intel Hotkey

系统进程：No

后台程序：Yes

网络相关：No

常见错误：N/A

内存使用：N/A

安全等级 (0-5): 0

间谍软件：No

广告软件：No

病毒：No

木马：No

=================================================

此进程的作用是使显卡配置程序的热键有效，如果禁用此进程则显卡配置程序的热键失效，而且显卡配置程序的“启用快捷键”选项也会失效，只有重新启用此进程（启动项）后，“启用快捷键”选项才会有效，热键才可以打开。可以禁用此进程。

常用热键有：

Ctrl+Alt+F12

Ctrl+Alt+F11

Ctrl+Alt+F3

注：可以通过运行输入hkcmd回车启用此进程。为了方便调节显卡配置最好在启动项启用此进程。

igfxpers.exe

进程文件： igfxpers or igfxpers.exe

进程名称： Intel Common User Interface Module

进程类别：存在安全风险的进程

英文描述：

igfxpers.exe is a process associated with the Common User Interface module from Intel.

中文参考：

igfxpers.exe 是Intel 的用户界面公共处理程序.

出品者：Intel Corporation

属于：Intel Common User Interface Module

系统进程：No

后台程序：No

网络相关：No

常见错误：N/A

内存使用：N/A

安全等级 (0-5): 0

间谍软件：No

广告软件：No

病毒：No

木马：No

igfxpers是intel公司的芯片组集成显卡芯片的一个程序组件

==============================================================

此进程的作用是在系统启动后，初始化视频设置，一般刚启动进入桌面有几次黑屏的现象就是此程序运行而出现的，属于正常现象，可以禁用该启动项。

igfxtray.exe

igfxtray - igfxtray.exe - 进程信息

进程文件： igfxtray 或者 igfxtray.exe

进程名称： Intel(R) Graphics Accelerator Helper

描述：

igfxtray.exe是Intel显卡配置和诊断程序，会同Intel 810芯片组的集成显卡安装。

出品者： Intel Corporation.

属于： Intel Graphics Array Helper

系统进程： 否

后台程序： 是

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

病毒： 否

木马: 否

============================================================

此进程作用是在任务栏显示显卡配置程序的系统托盘图标，如果禁用该进程（启动项），则不会显示该程序的系统托盘图标，并且在配置程序的“显示系统托盘图标”选项也会失效，只有重新启用该进程（启动项）后，选项才会再次有效。可以禁用此进程。

msconfig.exe

进程文件： msconfig 或者 msconfig.exe

进程名称： Windows System Configuration Utility.

描述： msconfig.exe用于帮助编辑和管理配置文件，例如Win.ini和autoexec.bat。这个程序对你系统的正常运行是非常重要的。

reader_sl.exe

进程文件： reader_sl 或者 reader_sl.exe

进程名称： Adobe Reader Speed Launch

描述：

reader_sl.exe是Adobe Reader相关程序。该进程用于减少打开PDF文件的读取时间。出品者： Adobe

属于： Adobe Reader

系统进程： 否

后台程序： 是

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

病毒： 否

木马: 否

禁止此程序开机自动启动：

开始菜单：运行 （msconfig） 打开系统配置实用程序 / 启动选项 取消 Adobe Reader Speed Launch即可

rundll32.exe

rundll32.exe,rundll32.exe,系统进程

rundll32 - rundll32.exe - 进程信息

进程文件： rundll32 或者 rundll32.exe

进程名称： Microsoft Rundll32

正常位置：c:\windows\system32

描述：test for netguide..----Caiger2008

rundll32.exe用于在内存中运行DLL文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundl132.exe和rundll32.exe神似.但是rundl132.exe是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。出品者： Microsoft Corp.

属于：Microsoft Windows Operating System

系统进程： 是

后台程序： 是

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

Adware: 否

广告软件： 否

木马: 否

下面是病毒的清除方法

这个病毒比较容易对付，总结对付这种病毒的方法：

1：关掉病毒进程explorer.exe+rundll32.exe.

2：修复病毒启动项，防止病毒在系统启动的时候自动加载。

3：根据病毒启动项指出的路径，一一到各个文件夹下面找出病毒，一一删除。

4：重新启动，再打开360安全卫士全盘扫描杀毒。

5：清除系统垃圾文件（主要是临时文件夹）

Rundll32.exe是什么？顾名思义，“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数，这样在进程当中，只会有 Rundll32.exe，而不会有DLL后门的进程，这样，就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe，不必惊慌，这证明用 Rundll32.exe启动了多少个的DLL文件。当然，这些Rundll32.exe执行的DLL文件是什么，我们都可以从系统自动加载的地方找到。

现在，我来介绍一下Rundll32.exe这个文件，意思上边已经说过，功能就是以命令行的方式调用动态链接程序库。系统中还有一个 Rundll.exe文件，他的意思是“执行16位的DLL文件”，这里要注意一下。在来看看Rundll32.exe使用的函数原型：

Void CALLBACK FunctionName (

HWND hwnd,

HINSTANCE hinst,

LPTSTR lpCmdLine,

Int nCmdShow

);

其命令行下的使用方法为：Rundll32.exe DLLname,Functionname [Arguments]

DLLname为需要执行的DLL文件名；Functionname为前边需要执行的DLL文件的具体引出函数；

[Arguments]为引出函数的具体参数。

略谈Rundll32.exe的作用 (我是菜鸟)

常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧，不过,由于这两个程式的功能原先只限于在微软内部使用，因而真正知道如何使用它们的朋友想必不多。那么好，如果你还不清楚的话，那么就让我来告诉你吧。

首先，请你做个小实验（请事先保存好你正在执行的程式的结果，否则...）：点击“开始－程式－Ms－Dos方式”，进入Dos视窗，然後键入 rundll32.exe user.exe,restartwindows，再按下回车键，这时你将看到，机器被重启了！怎么样，是不是很有趣？

当然，Rundll的功能绝不仅仅是重启你的机器。其实，Rundll者，顾名思义，执行Dll也，它的功能就是以命令列的方式呼叫Windows的动态链结库，Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库，而後者是运用于16位的链结库，它们的命令格式是：

RUNDLL.EXE ，，

这里要注意三点：1.Dll档案名中不能含有空格，比如该档案位于 c:\ProgramFiles\目录，你要把这个路径改成c:\Progra～1\；2.Dll档案名与Dll入口点间的逗号不能少，否则程式将出错并且不会给出任何资讯！3.这是最重要的一点：Rundll不能用来呼叫含返回值参数的Dll，例如Win32API中的 GetUserName(),GetTextFace()等。在Visual Basic中，提供了一条执行外部程式的指令Shell,格式为：Shell “命令列”

如果能配合Rundll32.exe用好Shell指令，会使您的VB程式拥有用其他方法难以甚至无法实现的效果：仍以重启为例，传统的方法需要你在VB工程中先建立一个模组，然後写入WinAPI的声明，最後才能在程式中呼叫。而现在只需一句:

Shell “rundll32.exe user.exe,restartwindows”就搞定了！是不是方便多了？

实际上，Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面，我就将本人在因特网上收集的有关Rundll的指令列举如下（很有用的，能省去你很多呼叫Windows API的时间！！），供大家在程式设计中引用：

命令列: rundll32.exe shell32.dll,Control_RunDLL

功能: 显示控制面板

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1

功能: 显示“控制面板－辅助选项－键盘”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2

功能: 显示“控制面板－辅助选项－声音”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3

功能: 显示“控制面板－辅助选项－显示”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4

功能: 显示“控制面板－辅助选项－滑鼠”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5

功能: 显示“控制面板－辅助选项－传统”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1

功能: 执行“控制面板－添加新硬体”向导。

命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter

功能: 执行“控制面板－添加新印表机”向导。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1

功能: 显示 “控制面板－添加/删除程式－安装/卸载” 面板。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2

功能: 显示 “控制面板－添加/删除程式－安装Windows” 面板。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3

功能: 显示 “控制面板－添加/删除程式－启动盘” 面板。

命令列: rundll32.exe syncui.dll,Briefcase_Create

功能: 在桌面上建立一个新的“我的公文包”。

命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll

功能: 显示复制软碟视窗

命令列: rundll32.exe apwiz.cpl,NewLinkHere ％1

功能: 显示“建立快捷方式”的对话框，所建立的快捷方式的位置由％1参数决定。

命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0

功能: 显示“日期与时间”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1

功能: 显示“时区”选项视窗。

篇二：常见应用程序的启动项

常见应用程序的启动项：

avpcc.exe －－－－－－－－－－－－是卡巴斯基Kaspersky反病毒套装的一部分，用于保护你的计算机免受病毒和蠕虫的攻击；

popproxy －－－－－－－－－－－－瑞星防火墙；

RavMon －－－－－－－－－－－－ 瑞星杀毒软件；

RavTimer－－－－－－－－－－－－ 瑞星杀毒软件；

360tray-------------------------------------------360安全卫士； Kingsoft AntiVirus （KavStart ）－－ 金山毒霸的启动项；

Kingsoft PFW－－－－－－－－－－ 是金山杀毒软件个人防火墙相启动项； KAVRun －－－－－－－－－－－－ 金山毒霸启动时加载的用户进程信息； McAfeeVirusScanService －－－－－杀毒软件McAfee Virus ；

RealTray －－－－－－－－－－－－ Realplay的启动项；

realsched－－－－－－－－－－－－是realplayer检查网上有没有这个软件的更新而启动 的服务。可去掉.但在每次运行realsched时就可能会再次出现； TkBellExe－－－－－－－－－－－－ RealOnePlayer的启动项 ；

Winampa－－－－－－－－－－－－ MP3播放器Winamp；

NDetect －－－－－－－－－－－－ ICQ的启动程序，该论坛有恶意程序，应禁止；

CnsMin －－－－－－－－－－－－－3721网站的中文域名；

stormset－－－－－－－－－－－－这个是暴风影音的设置程序，比如自动升级等功能。属于后台运行的程序，取消完全没有问题；

MiniQQLive－－－－－－－－－－－－QQ直播；

Demon－－－－－－－－－－－－－－虚拟光驱；

JrInt－－－－－－－－－－－－－－－－－ CPU降温圣手。

系统常见的启动项：

ctfmon.exe－－－－－－－－－－－－是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。输入法会出现在屏幕右下角，建议不删。

NvCpl －－－－－－－－－－－－－是显卡桌面管理调节程序；

nvcpl.dll－－－－－－－－－－－－ 是NVIDIA显示卡相关动态链接库文件。可以停用；

nvmctray - nvmctray.dll -－－－－－－ DLL文件信息是显示卡相关文件。 internat.exe －－－－－－－－－－－－输入法指示器程序

LoadPowerProfile－－－－－－－－－ Win98/Me电源管理

PCHealth －－－－－－－－－－－－ WinMe系统自愈功能

ScanRegistry －－－－－－－－－－－启动时检查并备份注册表

SchedulingAgent －－－－－－－－－ 系统计划任务程序

Synchronization Manager－－－－－－ Win2000同步管理

SystemTray－－－－－－－－－－－ 系统托盘,管理内存驻留程序

Taskbar Display Controls －－－－－ 屏幕-属性-设置-高级-在任务栏中显示图标

TaskMonitor －－－－－－－－－－－任务检测程序，记录使用软件情况 *StateMgr －－－－－－－－－－ WinMe系统还原

msmsgs Windows Messenger －－－是微软公司推出的一个在线聊天和即时通讯客户端。

Rundll32 cmicnfg－－－－－－－－－是32位的链接库，使电脑能运行..dll类型的文件，建议不要禁用；

soundman.exe－－－－－－－－－ 是Realtek声卡相关程序。该进程在系统托盘驻留，用于进行快速访问和诊断。可关掉.

igfxtray.exe －－－－－－－－－－－ 是intel显卡配置和诊断程序，会在安装intel 810芯片组的集成显卡驱动时一起安装。关掉试试.

hkcmd.exe－－－－－－－－－－－－此进程是主板上集成显卡的一个驱动控制台文件， 常和 igfxtray.exe 一起出现，如intel865G芯片集成的显卡。但该命令常会被黑客或木马利用，需要注意。可以禁用，不是病毒，但可能被病毒替代。

nwiz.exe－－－－－－－－－－－－－是NVIDIA nView控制面板在NVIDA显卡驱动中被安装，用于调整和设定。可停用.；

篇三：任务管理器-进程名称详解

本文来源：https://www.bwwdw.com/article/zskb.html