admin管理员组文章数量:1532195
2024年7月14日发(作者:)
进程是什么?
篇一:电脑系统进程解释
此进程是主板上集成显卡的一个驱动控制台文件, 常和 一起出
现,如intel865G芯片集成的显卡。但该命令常会被黑客或木马利用,需要注意。可以禁用,
不是病毒,但可能被病毒替代。如果杀毒软件没报,应该不必担心。
以下是我在别的地方收集的
进程文件: hkcmd or
进程名称: Intel Hotkey
进程类别:应用进程
英文描述:
is installed alongside Intel multimedia devices and allows configuration and
diagnostic options for these devices. This program is non-essential process to the running of the
system, but should not be terminated unless suspected to be causing 中文参考:
是Intel显示卡相关程序,用于配置和诊断相关设备。
出品者:Intel Corporation
属于:Intel Hotkey
系统进程:No
后台程序:Yes
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
=================================================
此进程的作用是使显卡配置程序的热键有效,如果禁用此进程则显卡配置程序的热键失
效,而且显卡配置程序的“启用快捷键”选项也会失效,只有重新启用此进程(启动项)后,“启
用快捷键”选项才会有效,热键才可以打开。可以禁用此进程。
常用热键有:
Ctrl+Alt+F12
Ctrl+Alt+F11
1 / 10
Ctrl+Alt+F3
注:可以通过运行输入hkcmd回车启用此进程。为了方便调节显卡配置最好在启动项启
用此进程。
进程文件: igfxpers or
进程名称: Intel Common User Interface Module
进程类别:存在安全风险的进程
英文描述:
is a process associated with the Common User Interface module from Intel.
中文参考:
是Intel 的用户界面公共处理程序.
出品者:Intel Corporation
属于:Intel Common User Interface Module
系统进程:No
后台程序:No
网络相关:No
常见错误:N/A
内存使用:N/A
安全等级 (0-5): 0
间谍软件:No
广告软件:No
病毒:No
木马:No
igfxpers是intel公司的芯片组集成显卡芯片的一个程序组件
==============================================================
此进程的作用是在系统启动后,初始化视频设置,一般刚启动进入桌面有几次黑屏的现
象就是此程序运行而出现的,属于正常现象,可以禁用该启动项。
igfxtray - - 进程信息
进程文件: igfxtray 或者
进程名称: Intel(R) Graphics Accelerator Helper
描述:
是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。
出品者: Intel Corporation.
属于: Intel Graphics Array Helper
系统进程: 否
后台程序: 是
使用网络: 否
2 / 10
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
============================================================
此进程作用是在任务栏显示显卡配置程序的系统托盘图标,如果禁用该进程(启动项),
则不会显示该程序的系统托盘图标,并且在配置程序的“显示系统托盘图标”选项也会失效,只
有重新启用该进程(启动项)后,选项才会再次有效。可以禁用此进程。
进程文件: msconfig 或者
进程名称: Windows System Configuration Utility.
描述: 用于帮助编辑和管理配置文件,例如和。这个
程序对你系统的正常运行是非常重要的。
reader_
进程文件: reader_sl 或者 reader_
进程名称: Adobe Reader Speed Launch
描述:
reader_是Adobe Reader相关程序。该进程用于减少打开PDF文件的读取时间。出
品者: Adobe
属于: Adobe Reader
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
禁止此程序开机自动启动:
开始菜单:运行 (msconfig) 打开系统配置实用程序 / 启动选项 取消 Adobe Reader
Speed Launch即可
3 / 10
,,系统进程
rundll32 - - 进程信息
进程文件: rundll32 或者
进程名称: Microsoft Rundll32
正常位置:c:windowssystem32
描述:test for netguide..----Caiger2008
用于在内存中运行DLL文件,它们会在应用程序中被使用。这个程序对你系
统的正常运行是非常重要的。注意:和神似.但是是
病毒。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的
安全等级是建议立即删除。出品者: Microsoft Corp.
属于:Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
广告软件: 否
木马: 否
下面是病毒的清除方法
这个病毒比较容易对付,总结对付这种病毒的方法:
1:关掉病毒进程+.
2:修复病毒启动项,防止病毒在系统启动的时候自动加载。
3:根据病毒启动项指出的路径,一一到各个文件夹下面找出病毒,一一删除。
4:重新启动,再打开360安全卫士全盘扫描杀毒。
5:清除系统垃圾文件(主要是临时文件夹)
是什么?顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中
的内部函数,这样在进程当中,只会有 ,而不会有DLL后门的进程,这样,就实
现了进程上的隐藏。如果看到系统中有多个,不必惊慌,这证明用
启动了多少个的DLL文件。当然,这些执行的DLL文件是什么,我们都可以从系
统自动加载的地方找到。
现在,我来介绍一下这个文件,意思上边已经说过,功能就是以命令行的
方式调用动态链接程序库。系统中还有一个 文件,他的意思是“执行16位的DLL文
件”,这里要注意一下。在来看看使用的函数原型:
4 / 10
Void CALLBACK FunctionName (
HWND hwnd,
HINSTANCE hinst,
LPTSTR lpCmdLine,
Int nCmdShow
);
其命令行下的使用方法为: DLLname,Functionname [Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引
出函数;
[Arguments]为引出函数的具体参数。
略谈的作用 (我是菜鸟)
常用Windows9x的朋友一定对和这两个档案不会陌生吧,不过,
由于这两个程式的功能原先只限于在微软内部使用,因而真正知道如何使用它们的朋友想必不
多。那么好,如果你还不清楚的话,那么就让我来告诉你吧。
首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):点击“开始
-程式-Ms-Dos方式”,进入Dos视窗,然後键入 ,restartwindows,再
按下回车键,这时你将看到,机器被重启了!怎么样,是不是很有趣?
当然,Rundll的功能绝不仅仅是重启你的机器。其实,Rundll者,顾名思义,执行Dll也,
它的功能就是以命令列的方式呼叫Windows的动态链结库,与的区别
就在于前者是呼叫32位的链结库,而後者是运用于16位的链结库,它们的命令格式是:
,,
这里要注意三点:档案名中不能含有空格,比如该档案位于 c:ProgramFiles目录,
你要把这个路径改成c:Progra~1;档案名与Dll入口点间的逗号不能少,否则程式将出
错并且不会给出任何资讯!3.这是最重要的一点:Rundll不能用来呼叫含返回值参数的Dll,例
如Win32API中的 GetUserName(),GetTextFace()等。在Visual Basic中,提供了一条执行外部程
式的指令Shell,格式为:Shell “命令列”
如果能配合用好Shell指令,会使您的VB程式拥有用其他方法难以甚至无
法实现的效果:仍以重启为例,传统的方法需要你在VB工程中先建立一个模组,然後写入
WinAPI的声明,最後才能在程式中呼叫。而现在只需一句:
Shell “ ,restartwindows”就搞定了!是不是方便多了?
实际上,在呼叫各种Windows控制面板和系统选项方面有著独特的优势。
下面,我就将本人在因特网上收集的有关Rundll的指令列举如下(很有用的,能省去你很多呼
叫Windows API的时间!!),供大家在程式设计中引用:
命令列: ,Control_RunDLL
功能: 显示控制面板
命令列: ,Control_RunDLL ,,1
功能: 显示“控制面板-辅助选项-键盘”选项视窗
命令列: ,Control_RunDLL ,,2
5 / 10
功能: 显示“控制面板-辅助选项-声音”选项视窗
命令列: ,Control_RunDLL ,,3
功能: 显示“控制面板-辅助选项-显示”选项视窗
命令列: ,Control_RunDLL ,,4
功能: 显示“控制面板-辅助选项-滑鼠”选项视窗
命令列: ,Control_RunDLL ,,5
功能: 显示“控制面板-辅助选项-传统”选项视窗
命令列: ,Control_RunDLL @1
功能: 执行“控制面板-添加新硬体”向导。
命令列: ,SHHelpShortcuts_RunDLL AddPrinter
功能: 执行“控制面板-添加新印表机”向导。
命令列: ,Control_RunDLL ,,1
功能: 显示 “控制面板-添加/删除程式-安装/卸载” 面板。
命令列: ,Control_RunDLL ,,2
功能: 显示 “控制面板-添加/删除程式-安装Windows” 面板。
命令列: ,Control_RunDLL ,,3
功能: 显示 “控制面板-添加/删除程式-启动盘” 面板。
命令列: ,Briefcase_Create
功能: 在桌面上建立一个新的“我的公文包”。
命令列: ,DiskCopyRunDll
功能: 显示复制软碟视窗
命令列: ,NewLinkHere %1
功能: 显示“建立快捷方式”的对话框,所建立的快捷方式的位置由%1参数决定。
命令列: ,Control_RunDLL ,,0
功能: 显示“日期与时间”选项视窗。
命令列: ,Control_RunDLL ,,1
功能: 显示“时区”选项视窗。
篇二:常见应用程序的启动项
常见应用程序的启动项:
------------是卡巴斯基Kaspersky反病毒套装的一部分,用于
保护你的计算机免受病毒和蠕虫的攻击;
popproxy ------------瑞星防火墙;
RavMon ------------ 瑞星杀毒软件;
RavTimer------------ 瑞星杀毒软件;
360tray-------------------------------------------360安全卫士; Kingsoft AntiVirus (KavStart )-
- 金山毒霸的启动项;
Kingsoft PFW---------- 是金山杀毒软件个人防火墙相启动项; KAVRun -
----------- 金山毒霸启动时加载的用户进程信息; McAfeeVirusScanService -
6 / 10
----杀毒软件McAfee Virus ;
RealTray ------------ Realplay的启动项;
realsched------------是realplayer检查网上有没有这个软件的更新而启
动 的服务。可去掉.但在每次运行realsched时就可能会再次出现; TkBellExe-------
----- RealOnePlayer的启动项 ;
Winampa------------ MP3播放器Winamp;
NDetect ------------ ICQ的启动程序,该论坛有恶意程序,应禁止;
CnsMin -------------3721网站的中文域名;
stormset------------这个是暴风影音的设置程序,比如自动升级等功能。
属于后台运行的程序,取消完全没有问题;
MiniQQLive------------QQ直播;
Demon--------------虚拟光驱;
JrInt----------------- CPU降温圣手。
系统常见的启动项:
------------是Microsoft Office产品套装的一部分。它可以选
择用户文字输入程序和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可
能会导致不可知的问题。输入法会出现在屏幕右下角,建议不删。
NvCpl -------------是显卡桌面管理调节程序;
------------ 是NVIDIA显示卡相关动态链接库文件。可以停用;
nvmctray - ------- DLL文件信息是显示卡相关文件。 -
-----------输入法指示器程序
LoadPowerProfile--------- Win98/Me电源管理
PCHealth ------------ WinMe系统自愈功能
ScanRegistry -----------启动时检查并备份注册表
SchedulingAgent --------- 系统计划任务程序
Synchronization Manager------ Win2000同步管理
SystemTray----------- 系统托盘,管理内存驻留程序
Taskbar Display Controls ----- 屏幕-属性-设置-高级-在任务栏中显示图标
TaskMonitor -----------任务检测程序,记录使用软件情况 *StateMgr --
-------- WinMe系统还原
msmsgs Windows Messenger ---是微软公司推出的一个在线聊天和即时通讯客户端。
Rundll32 cmicnfg---------是32位的链接库,使电脑能运行..dll类型的文件,
建议不要禁用;
--------- 是Realtek声卡相关程序。该进程在系统托盘驻留,
用于进行快速访问和诊断。可关掉.
----------- 是intel显卡配置和诊断程序,会在安装intel 810
芯片组的集成显卡驱动时一起安装。关掉试试.
------------此进程是主板上集成显卡的一个驱动控制台文件,
7 / 10
常和 一起出现,如intel865G芯片集成的显卡。但该命令常会被黑客或木马利用,
需要注意。可以禁用,不是病毒,但可能被病毒替代。
-------------是NVIDIA nView控制面板在NVIDA显卡驱动中被
安装,用于调整和设定。可停用.;
篇三:任务管理器-进程名称详解
8 / 10
9 / 10
10 / 10
版权声明:本文标题:hkcmd.exe进程是什么- 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1720931181a850928.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论