hkcmd.exe进程是什么?

更新时间:2024-02-09 21:07:01 阅读量: 经典范文大全 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

篇一:电脑系统进程解释

hkcmd.exe

hkcmd.exe此进程是主板上集成显卡的一个驱动控制台文件, 常和 igfxtray.exe 一起出现,如intel865G芯片集成的显卡。但该命令常会被黑客或木马利用,需要注意。可以禁用,不是病毒,但可能被病毒替代。如果杀毒软件没报,应该不必担心。

以下是我在别的地方收集的

进程文件: hkcmd or hkcmd.exe

进程名称: Intel Hotkey

进程类别:应用进程

英文描述:

hkcmd.exe is installed alongside Intel multimedia devices and allows configuration and diagnostic options for these devices. This program is non-essential process to the running of the system, but should not be terminated unless suspected to be causing 中文参考:

hkcmd.exe是Intel显示卡相关程序,用于配置和诊断相关设备。

出品者:Intel Corporation

属于:Intel Hotkey

系统进程:No

后台程序:Yes

网络相关:No

常见错误:N/A

内存使用:N/A

安全等级 (0-5): 0

间谍软件:No

广告软件:No

病毒:No

木马:No

=================================================

此进程的作用是使显卡配置程序的热键有效,如果禁用此进程则显卡配置程序的热键失效,而且显卡配置程序的“启用快捷键”选项也会失效,只有重新启用此进程(启动项)后,“启用快捷键”选项才会有效,热键才可以打开。可以禁用此进程。

常用热键有:

Ctrl+Alt+F12

Ctrl+Alt+F11

Ctrl+Alt+F3

注:可以通过运行输入hkcmd回车启用此进程。为了方便调节显卡配置最好在启动项启用此进程。

igfxpers.exe

进程文件: igfxpers or igfxpers.exe

进程名称: Intel Common User Interface Module

进程类别:存在安全风险的进程

英文描述:

igfxpers.exe is a process associated with the Common User Interface module from Intel.

中文参考:

igfxpers.exe 是Intel 的用户界面公共处理程序.

出品者:Intel Corporation

属于:Intel Common User Interface Module

系统进程:No

后台程序:No

网络相关:No

常见错误:N/A

内存使用:N/A

安全等级 (0-5): 0

间谍软件:No

广告软件:No

病毒:No

木马:No

igfxpers是intel公司的芯片组集成显卡芯片的一个程序组件

==============================================================

此进程的作用是在系统启动后,初始化视频设置,一般刚启动进入桌面有几次黑屏的现象就是此程序运行而出现的,属于正常现象,可以禁用该启动项。

igfxtray.exe

igfxtray - igfxtray.exe - 进程信息

进程文件: igfxtray 或者 igfxtray.exe

进程名称: Intel(R) Graphics Accelerator Helper

描述:

igfxtray.exe是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。

出品者: Intel Corporation.

属于: Intel Graphics Array Helper

系统进程: 否

后台程序: 是

使用网络: 否

硬件相关: 否

常见错误: 未知N/A

内存使用: 未知N/A

安全等级 (0-5): 0

间谍软件: 否

广告软件: 否

病毒: 否

木马: 否

============================================================

此进程作用是在任务栏显示显卡配置程序的系统托盘图标,如果禁用该进程(启动项),则不会显示该程序的系统托盘图标,并且在配置程序的“显示系统托盘图标”选项也会失效,只有重新启用该进程(启动项)后,选项才会再次有效。可以禁用此进程。

msconfig.exe

进程文件: msconfig 或者 msconfig.exe

进程名称: Windows System Configuration Utility.

描述: msconfig.exe用于帮助编辑和管理配置文件,例如Win.ini和autoexec.bat。这个程序对你系统的正常运行是非常重要的。

reader_sl.exe

进程文件: reader_sl 或者 reader_sl.exe

进程名称: Adobe Reader Speed Launch

描述:

reader_sl.exe是Adobe Reader相关程序。该进程用于减少打开PDF文件的读取时间。出品者: Adobe

属于: Adobe Reader

系统进程: 否

后台程序: 是

使用网络: 否

硬件相关: 否

常见错误: 未知N/A

内存使用: 未知N/A

安全等级 (0-5): 0

间谍软件: 否

广告软件: 否

病毒: 否

木马: 否

禁止此程序开机自动启动:

开始菜单:运行 (msconfig) 打开系统配置实用程序 / 启动选项 取消 Adobe Reader Speed Launch即可

rundll32.exe

rundll32.exe,rundll32.exe,系统进程

rundll32 - rundll32.exe - 进程信息

进程文件: rundll32 或者 rundll32.exe

进程名称: Microsoft Rundll32

正常位置:c:\windows\system32

描述:test for netguide..----Caiger2008

rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意:rundl132.exe和rundll32.exe神似.但是rundl132.exe是W32.Miroot.Worm病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。出品者: Microsoft Corp.

属于:Microsoft Windows Operating System

系统进程: 是

后台程序: 是

使用网络: 否

硬件相关: 否

常见错误: 未知N/A

内存使用: 未知N/A

安全等级 (0-5): 0

间谍软件: 否

Adware: 否

广告软件: 否

木马: 否

下面是病毒的清除方法

这个病毒比较容易对付,总结对付这种病毒的方法:

1:关掉病毒进程explorer.exe+rundll32.exe.

2:修复病毒启动项,防止病毒在系统启动的时候自动加载。

3:根据病毒启动项指出的路径,一一到各个文件夹下面找出病毒,一一删除。

4:重新启动,再打开360安全卫士全盘扫描杀毒。

5:清除系统垃圾文件(主要是临时文件夹)

Rundll32.exe是什么?顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有 Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用 Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。

现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。系统中还有一个 Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。在来看看Rundll32.exe使用的函数原型:

Void CALLBACK FunctionName (

HWND hwnd,

HINSTANCE hinst,

LPTSTR lpCmdLine,

Int nCmdShow

);

其命令行下的使用方法为:Rundll32.exe DLLname,Functionname [Arguments]

DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;

[Arguments]为引出函数的具体参数。

略谈Rundll32.exe的作用 (我是菜鸟)

常用Windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧,不过,由于这两个程式的功能原先只限于在微软内部使用,因而真正知道如何使用它们的朋友想必不多。那么好,如果你还不清楚的话,那么就让我来告诉你吧。

首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):点击“开始-程式-Ms-Dos方式”,进入Dos视窗,然後键入 rundll32.exe user.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣?

当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫Windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库,而後者是运用于16位的链结库,它们的命令格式是:

RUNDLL.EXE ,,

这里要注意三点:1.Dll档案名中不能含有空格,比如该档案位于 c:\ProgramFiles\目录,你要把这个路径改成c:\Progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例如Win32API中的 GetUserName(),GetTextFace()等。在Visual Basic中,提供了一条执行外部程式的指令Shell,格式为:Shell “命令列”

如果能配合Rundll32.exe用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然後写入WinAPI的声明,最後才能在程式中呼叫。而现在只需一句:

Shell “rundll32.exe user.exe,restartwindows”就搞定了!是不是方便多了?

实际上,Rundll32.exe在呼叫各种Windows控制面板和系统选项方面有著独特的优势。下面,我就将本人在因特网上收集的有关Rundll的指令列举如下(很有用的,能省去你很多呼叫Windows API的时间!!),供大家在程式设计中引用:

命令列: rundll32.exe shell32.dll,Control_RunDLL

功能: 显示控制面板

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,1

功能: 显示“控制面板-辅助选项-键盘”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,2

功能: 显示“控制面板-辅助选项-声音”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,3

功能: 显示“控制面板-辅助选项-显示”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,4

功能: 显示“控制面板-辅助选项-滑鼠”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL access.cpl,,5

功能: 显示“控制面板-辅助选项-传统”选项视窗

命令列: rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1

功能: 执行“控制面板-添加新硬体”向导。

命令列: rundll32.exe shell32.dll,SHHelpShortcuts_RunDLL AddPrinter

功能: 执行“控制面板-添加新印表机”向导。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1

功能: 显示 “控制面板-添加/删除程式-安装/卸载” 面板。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2

功能: 显示 “控制面板-添加/删除程式-安装Windows” 面板。

命令列: rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3

功能: 显示 “控制面板-添加/删除程式-启动盘” 面板。

命令列: rundll32.exe syncui.dll,Briefcase_Create

功能: 在桌面上建立一个新的“我的公文包”。

命令列: rundll32.exe diskcopy.dll,DiskCopyRunDll

功能: 显示复制软碟视窗

命令列: rundll32.exe apwiz.cpl,NewLinkHere %1

功能: 显示“建立快捷方式”的对话框,所建立的快捷方式的位置由%1参数决定。

命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0

功能: 显示“日期与时间”选项视窗。

命令列: rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1

功能: 显示“时区”选项视窗。

篇二:常见应用程序的启动项

常见应用程序的启动项:

avpcc.exe ------------是卡巴斯基Kaspersky反病毒套装的一部分,用于保护你的计算机免受病毒和蠕虫的攻击;

popproxy ------------瑞星防火墙;

RavMon ------------ 瑞星杀毒软件;

RavTimer------------ 瑞星杀毒软件;

360tray-------------------------------------------360安全卫士; Kingsoft AntiVirus (KavStart )-- 金山毒霸的启动项;

Kingsoft PFW---------- 是金山杀毒软件个人防火墙相启动项; KAVRun ------------ 金山毒霸启动时加载的用户进程信息; McAfeeVirusScanService -----杀毒软件McAfee Virus ;

RealTray ------------ Realplay的启动项;

realsched------------是realplayer检查网上有没有这个软件的更新而启动 的服务。可去掉.但在每次运行realsched时就可能会再次出现; TkBellExe------------ RealOnePlayer的启动项 ;

Winampa------------ MP3播放器Winamp;

NDetect ------------ ICQ的启动程序,该论坛有恶意程序,应禁止;

CnsMin -------------3721网站的中文域名;

stormset------------这个是暴风影音的设置程序,比如自动升级等功能。属于后台运行的程序,取消完全没有问题;

MiniQQLive------------QQ直播;

Demon--------------虚拟光驱;

JrInt----------------- CPU降温圣手。

系统常见的启动项:

ctfmon.exe------------是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。输入法会出现在屏幕右下角,建议不删。

NvCpl -------------是显卡桌面管理调节程序;

nvcpl.dll------------ 是NVIDIA显示卡相关动态链接库文件。可以停用;

nvmctray - nvmctray.dll ------- DLL文件信息是显示卡相关文件。 internat.exe ------------输入法指示器程序

LoadPowerProfile--------- Win98/Me电源管理

PCHealth ------------ WinMe系统自愈功能

ScanRegistry -----------启动时检查并备份注册表

SchedulingAgent --------- 系统计划任务程序

Synchronization Manager------ Win2000同步管理

SystemTray----------- 系统托盘,管理内存驻留程序

Taskbar Display Controls ----- 屏幕-属性-设置-高级-在任务栏中显示图标

TaskMonitor -----------任务检测程序,记录使用软件情况 *StateMgr ---------- WinMe系统还原

msmsgs Windows Messenger ---是微软公司推出的一个在线聊天和即时通讯客户端。

Rundll32 cmicnfg---------是32位的链接库,使电脑能运行..dll类型的文件,建议不要禁用;

soundman.exe--------- 是Realtek声卡相关程序。该进程在系统托盘驻留,用于进行快速访问和诊断。可关掉.

igfxtray.exe ----------- 是intel显卡配置和诊断程序,会在安装intel 810芯片组的集成显卡驱动时一起安装。关掉试试.

hkcmd.exe------------此进程是主板上集成显卡的一个驱动控制台文件, 常和 igfxtray.exe 一起出现,如intel865G芯片集成的显卡。但该命令常会被黑客或木马利用,需要注意。可以禁用,不是病毒,但可能被病毒替代。

nwiz.exe-------------是NVIDIA nView控制面板在NVIDA显卡驱动中被安装,用于调整和设定。可停用.;

篇三:任务管理器-进程名称详解

本文来源:https://www.bwwdw.com/article/zskb.html

Top