hkcmd.exe进程是什么-

admin管理员组

文章数量:1532195

2024年7月14日发(作者：)

进程是什么?

篇一：电脑系统进程解释

此进程是主板上集成显卡的一个驱动控制台文件， 常和 一起出

现，如intel865G芯片集成的显卡。但该命令常会被黑客或木马利用，需要注意。可以禁用，

不是病毒，但可能被病毒替代。如果杀毒软件没报，应该不必担心。

以下是我在别的地方收集的

进程文件： hkcmd or

进程名称： Intel Hotkey

进程类别：应用进程

英文描述：

is installed alongside Intel multimedia devices and allows configuration and

diagnostic options for these devices. This program is non-essential process to the running of the

system, but should not be terminated unless suspected to be causing 中文参考：

是Intel显示卡相关程序，用于配置和诊断相关设备。

出品者：Intel Corporation

属于：Intel Hotkey

系统进程：No

后台程序：Yes

网络相关：No

常见错误：N/A

内存使用：N/A

安全等级 (0-5): 0

间谍软件：No

广告软件：No

病毒：No

木马：No

=================================================

此进程的作用是使显卡配置程序的热键有效，如果禁用此进程则显卡配置程序的热键失

效，而且显卡配置程序的“启用快捷键”选项也会失效，只有重新启用此进程（启动项）后，“启

用快捷键”选项才会有效，热键才可以打开。可以禁用此进程。

常用热键有：

Ctrl+Alt+F12

Ctrl+Alt+F11

1 / 10

Ctrl+Alt+F3

注：可以通过运行输入hkcmd回车启用此进程。为了方便调节显卡配置最好在启动项启

用此进程。

进程文件： igfxpers or

进程名称： Intel Common User Interface Module

进程类别：存在安全风险的进程

英文描述：

is a process associated with the Common User Interface module from Intel.

中文参考：

是Intel 的用户界面公共处理程序.

出品者：Intel Corporation

属于：Intel Common User Interface Module

系统进程：No

后台程序：No

网络相关：No

常见错误：N/A

内存使用：N/A

安全等级 (0-5): 0

间谍软件：No

广告软件：No

病毒：No

木马：No

igfxpers是intel公司的芯片组集成显卡芯片的一个程序组件

==============================================================

此进程的作用是在系统启动后，初始化视频设置，一般刚启动进入桌面有几次黑屏的现

象就是此程序运行而出现的，属于正常现象，可以禁用该启动项。

igfxtray - - 进程信息

进程文件： igfxtray 或者

进程名称： Intel(R) Graphics Accelerator Helper

描述：

是Intel显卡配置和诊断程序，会同Intel 810芯片组的集成显卡安装。

出品者： Intel Corporation.

属于： Intel Graphics Array Helper

系统进程： 否

后台程序： 是

使用网络： 否

2 / 10

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

病毒： 否

木马: 否

============================================================

此进程作用是在任务栏显示显卡配置程序的系统托盘图标，如果禁用该进程（启动项），

则不会显示该程序的系统托盘图标，并且在配置程序的“显示系统托盘图标”选项也会失效，只

有重新启用该进程（启动项）后，选项才会再次有效。可以禁用此进程。

进程文件： msconfig 或者

进程名称： Windows System Configuration Utility.

描述： 用于帮助编辑和管理配置文件，例如和。这个

程序对你系统的正常运行是非常重要的。

reader_

进程文件： reader_sl 或者 reader_

进程名称： Adobe Reader Speed Launch

描述：

reader_是Adobe Reader相关程序。该进程用于减少打开PDF文件的读取时间。出

品者： Adobe

属于： Adobe Reader

系统进程： 否

后台程序： 是

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

广告软件： 否

病毒： 否

木马: 否

禁止此程序开机自动启动：

开始菜单：运行 （msconfig） 打开系统配置实用程序 / 启动选项 取消 Adobe Reader

Speed Launch即可

3 / 10

,,系统进程

rundll32 - - 进程信息

进程文件： rundll32 或者

进程名称： Microsoft Rundll32

正常位置：c:windowssystem32

描述：test for netguide..----Caiger2008

用于在内存中运行DLL文件，它们会在应用程序中被使用。这个程序对你系

统的正常运行是非常重要的。注意：和神似.但是是

病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的

安全等级是建议立即删除。出品者： Microsoft Corp.

属于：Microsoft Windows Operating System

系统进程： 是

后台程序： 是

使用网络： 否

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

安全等级 (0-5): 0

间谍软件： 否

Adware: 否

广告软件： 否

木马: 否

下面是病毒的清除方法

这个病毒比较容易对付，总结对付这种病毒的方法：

1：关掉病毒进程+.

2：修复病毒启动项，防止病毒在系统启动的时候自动加载。

3：根据病毒启动项指出的路径，一一到各个文件夹下面找出病毒，一一删除。

4：重新启动，再打开360安全卫士全盘扫描杀毒。

5：清除系统垃圾文件（主要是临时文件夹）

是什么？顾名思义，“执行32位的DLL文件”。它的作用是执行DLL文件中

的内部函数，这样在进程当中，只会有 ，而不会有DLL后门的进程，这样，就实

现了进程上的隐藏。如果看到系统中有多个，不必惊慌，这证明用

启动了多少个的DLL文件。当然，这些执行的DLL文件是什么，我们都可以从系

统自动加载的地方找到。

现在，我来介绍一下这个文件，意思上边已经说过，功能就是以命令行的

方式调用动态链接程序库。系统中还有一个 文件，他的意思是“执行16位的DLL文

件”，这里要注意一下。在来看看使用的函数原型：

4 / 10

Void CALLBACK FunctionName (

HWND hwnd,

HINSTANCE hinst,

LPTSTR lpCmdLine,

Int nCmdShow

);

其命令行下的使用方法为： DLLname,Functionname [Arguments]

DLLname为需要执行的DLL文件名；Functionname为前边需要执行的DLL文件的具体引

出函数；

[Arguments]为引出函数的具体参数。

略谈的作用 (我是菜鸟)

常用Windows9x的朋友一定对和这两个档案不会陌生吧，不过,

由于这两个程式的功能原先只限于在微软内部使用，因而真正知道如何使用它们的朋友想必不

多。那么好，如果你还不清楚的话，那么就让我来告诉你吧。

首先，请你做个小实验（请事先保存好你正在执行的程式的结果，否则...）：点击“开始

－程式－Ms－Dos方式”，进入Dos视窗，然後键入 ,restartwindows，再

按下回车键，这时你将看到，机器被重启了！怎么样，是不是很有趣？

当然，Rundll的功能绝不仅仅是重启你的机器。其实，Rundll者，顾名思义，执行Dll也，

它的功能就是以命令列的方式呼叫Windows的动态链结库，与的区别

就在于前者是呼叫32位的链结库，而後者是运用于16位的链结库，它们的命令格式是：

，，

这里要注意三点：档案名中不能含有空格，比如该档案位于 c:ProgramFiles目录，

你要把这个路径改成c:Progra～1；档案名与Dll入口点间的逗号不能少，否则程式将出

错并且不会给出任何资讯！3.这是最重要的一点：Rundll不能用来呼叫含返回值参数的Dll，例

如Win32API中的 GetUserName(),GetTextFace()等。在Visual Basic中，提供了一条执行外部程

式的指令Shell,格式为：Shell “命令列”

如果能配合用好Shell指令，会使您的VB程式拥有用其他方法难以甚至无

法实现的效果：仍以重启为例，传统的方法需要你在VB工程中先建立一个模组，然後写入

WinAPI的声明，最後才能在程式中呼叫。而现在只需一句:

Shell “ ,restartwindows”就搞定了！是不是方便多了？

实际上，在呼叫各种Windows控制面板和系统选项方面有著独特的优势。

下面，我就将本人在因特网上收集的有关Rundll的指令列举如下（很有用的，能省去你很多呼

叫Windows API的时间！！），供大家在程式设计中引用：

命令列: ,Control_RunDLL

功能: 显示控制面板

命令列: ,Control_RunDLL ,,1

功能: 显示“控制面板－辅助选项－键盘”选项视窗

命令列: ,Control_RunDLL ,,2

5 / 10

功能: 显示“控制面板－辅助选项－声音”选项视窗

命令列: ,Control_RunDLL ,,3

功能: 显示“控制面板－辅助选项－显示”选项视窗

命令列: ,Control_RunDLL ,,4

功能: 显示“控制面板－辅助选项－滑鼠”选项视窗

命令列: ,Control_RunDLL ,,5

功能: 显示“控制面板－辅助选项－传统”选项视窗

命令列: ,Control_RunDLL @1

功能: 执行“控制面板－添加新硬体”向导。

命令列: ,SHHelpShortcuts_RunDLL AddPrinter

功能: 执行“控制面板－添加新印表机”向导。

命令列: ,Control_RunDLL ,,1

功能: 显示 “控制面板－添加/删除程式－安装/卸载” 面板。

命令列: ,Control_RunDLL ,,2

功能: 显示 “控制面板－添加/删除程式－安装Windows” 面板。

命令列: ,Control_RunDLL ,,3

功能: 显示 “控制面板－添加/删除程式－启动盘” 面板。

命令列: ,Briefcase_Create

功能: 在桌面上建立一个新的“我的公文包”。

命令列: ,DiskCopyRunDll

功能: 显示复制软碟视窗

命令列: ,NewLinkHere ％1

功能: 显示“建立快捷方式”的对话框，所建立的快捷方式的位置由％1参数决定。

命令列: ,Control_RunDLL ,,0

功能: 显示“日期与时间”选项视窗。

命令列: ,Control_RunDLL ,,1

功能: 显示“时区”选项视窗。

篇二：常见应用程序的启动项

常见应用程序的启动项：

－－－－－－－－－－－－是卡巴斯基Kaspersky反病毒套装的一部分，用于

保护你的计算机免受病毒和蠕虫的攻击；

popproxy －－－－－－－－－－－－瑞星防火墙；

RavMon －－－－－－－－－－－－ 瑞星杀毒软件；

RavTimer－－－－－－－－－－－－ 瑞星杀毒软件；

360tray-------------------------------------------360安全卫士； Kingsoft AntiVirus （KavStart ）－

－ 金山毒霸的启动项；

Kingsoft PFW－－－－－－－－－－ 是金山杀毒软件个人防火墙相启动项； KAVRun －

－－－－－－－－－－－ 金山毒霸启动时加载的用户进程信息； McAfeeVirusScanService －

6 / 10

－－－－杀毒软件McAfee Virus ；

RealTray －－－－－－－－－－－－ Realplay的启动项；

realsched－－－－－－－－－－－－是realplayer检查网上有没有这个软件的更新而启

动 的服务。可去掉.但在每次运行realsched时就可能会再次出现； TkBellExe－－－－－－－

－－－－－ RealOnePlayer的启动项 ；

Winampa－－－－－－－－－－－－ MP3播放器Winamp；

NDetect －－－－－－－－－－－－ ICQ的启动程序，该论坛有恶意程序，应禁止；

CnsMin －－－－－－－－－－－－－3721网站的中文域名；

stormset－－－－－－－－－－－－这个是暴风影音的设置程序，比如自动升级等功能。

属于后台运行的程序，取消完全没有问题；

MiniQQLive－－－－－－－－－－－－QQ直播；

Demon－－－－－－－－－－－－－－虚拟光驱；

JrInt－－－－－－－－－－－－－－－－－ CPU降温圣手。

系统常见的启动项：

－－－－－－－－－－－－是Microsoft Office产品套装的一部分。它可以选

择用户文字输入程序和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可

能会导致不可知的问题。输入法会出现在屏幕右下角，建议不删。

NvCpl －－－－－－－－－－－－－是显卡桌面管理调节程序；

－－－－－－－－－－－－ 是NVIDIA显示卡相关动态链接库文件。可以停用；

nvmctray - -－－－－－－ DLL文件信息是显示卡相关文件。 －

－－－－－－－－－－－输入法指示器程序

LoadPowerProfile－－－－－－－－－ Win98/Me电源管理

PCHealth －－－－－－－－－－－－ WinMe系统自愈功能

ScanRegistry －－－－－－－－－－－启动时检查并备份注册表

SchedulingAgent －－－－－－－－－ 系统计划任务程序

Synchronization Manager－－－－－－ Win2000同步管理

SystemTray－－－－－－－－－－－ 系统托盘,管理内存驻留程序

Taskbar Display Controls －－－－－ 屏幕-属性-设置-高级-在任务栏中显示图标

TaskMonitor －－－－－－－－－－－任务检测程序，记录使用软件情况 *StateMgr －－

－－－－－－－－ WinMe系统还原

msmsgs Windows Messenger －－－是微软公司推出的一个在线聊天和即时通讯客户端。

Rundll32 cmicnfg－－－－－－－－－是32位的链接库，使电脑能运行..dll类型的文件，

建议不要禁用；

－－－－－－－－－ 是Realtek声卡相关程序。该进程在系统托盘驻留，

用于进行快速访问和诊断。可关掉.

－－－－－－－－－－－ 是intel显卡配置和诊断程序，会在安装intel 810

芯片组的集成显卡驱动时一起安装。关掉试试.

－－－－－－－－－－－－此进程是主板上集成显卡的一个驱动控制台文件，

7 / 10

常和 一起出现，如intel865G芯片集成的显卡。但该命令常会被黑客或木马利用，

需要注意。可以禁用，不是病毒，但可能被病毒替代。

－－－－－－－－－－－－－是NVIDIA nView控制面板在NVIDA显卡驱动中被

安装，用于调整和设定。可停用.；

篇三：任务管理器-进程名称详解

8 / 10

9 / 10

10 / 10

本文标签： 程序进程病毒显示选项