hkcmdexe进程是什么.docx
- 文档编号:12923
- 上传时间:2022-09-30
- 格式:DOCX
- 页数:10
- 大小:16.35KB
hkcmdexe进程是什么.docx
《hkcmdexe进程是什么.docx》由会员分享,可在线阅读,更多相关《hkcmdexe进程是什么.docx(10页珍藏版)》请在冰豆网上搜索。
hkcmdexe进程是什么
hkcmd.exe进程是什么?
篇一:
电脑系统进程解释
hkcmd.exe
hkcmd.exe此进程是主板上集成显卡的一个驱动控制台文件,常和igfxtray.exe一起出现,如intel865g芯片集成的显卡。
但该命令常会被黑客或木马利用,需要注意。
可以禁用,不是病毒,但可能被病毒替代。
如果杀毒软件没报,应该不必担心。
以下是我在别的地方收集的
进程文件:
hkcmdorhkcmd.exe
进程名称:
Intelhotkey
进程类别:
应用进程
英文描述:
hkcmd.exeisinstalledalongsideIntelmultimediadevicesandallowsconfigurationanddiagnosticoptionsforthesedevices.Thisprogramisnon-essentialprocesstotherunningofthesystem,butshouldnotbeterminatedunlesssuspectedtobecausing中文参考:
hkcmd.exe是Intel显示卡相关程序,用于配置和诊断相关设备。
出品者:
Intelcorporation
属于:
Intelhotkey
系统进程:
no
后台程序:
Yes
网络相关:
no
常见错误:
n/A
内存使用:
n/A
安全等级(0-5):
0
间谍软件:
no
广告软件:
no
病毒:
no
木马:
no
=================================================
此进程的作用是使显卡配置程序的热键有效,如果禁用此进程则显卡配置程序的热键失效,而且显卡配置程序的“启用快捷键”选项也会失效,只有重新启用此进程(启动项)后,“启用快捷键”选项才会有效,热键才可以打开。
可以禁用此进程。
常用热键有:
ctrl+Alt+F12
ctrl+Alt+F11
ctrl+Alt+F3
注:
可以通过运行输入hkcmd回车启用此进程。
为了方便调节显卡配置最好在启动项启用此进程。
igfxpers.exe
进程文件:
igfxpersorigfxpers.exe
进程名称:
IntelcommonuserInterfacemodule
进程类别:
存在安全风险的进程
英文描述:
igfxpers.exeisaprocessassociatedwiththecommonuserInterfacemodulefromIntel.
中文参考:
igfxpers.exe是Intel的用户界面公共处理程序.
出品者:
Intelcorporation
属于:
IntelcommonuserInterfacemodule
系统进程:
no
后台程序:
no
网络相关:
no
常见错误:
n/A
内存使用:
n/A
安全等级(0-5):
0
间谍软件:
no
广告软件:
no
病毒:
no
木马:
no
igfxpers是intel公司的芯片组集成显卡芯片的一个程序组件
==============================================================
此进程的作用是在系统启动后,初始化视频设置,一般刚启动进入桌面有几次黑屏的现象就是此程序运行而出现的,属于正常现象,可以禁用该启动项。
igfxtray.exe
igfxtray-igfxtray.exe-进程信息
进程文件:
igfxtray或者igfxtray.exe
进程名称:
Intel(R)graphicsAcceleratorhelper
描述:
igfxtray.exe是Intel显卡配置和诊断程序,会同Intel810芯片组的集成显卡安装。
出品者:
Intelcorporation.
属于:
IntelgraphicsArrayhelper
系统进程:
否
后台程序:
是
使用网络:
否
硬件相关:
否
常见错误:
未知n/A
内存使用:
未知n/A
安全等级(0-5):
0
间谍软件:
否
广告软件:
否
病毒:
否
木马:
否
============================================================
此进程作用是在任务栏显示显卡配置程序的系统托盘图标,如果禁用该进程(启动项),则不会显示该程序的系统托盘图标,并且在配置程序的“显示系统托盘图标”选项也会失效,只有重新启用该进程(启动项)后,选项才会再次有效。
可以禁用此进程。
msconfig.exe
进程文件:
msconfig或者msconfig.exe
进程名称:
windowssystemconfigurationutility.
描述:
msconfig.exe用于帮助编辑和管理配置文件,例如win.ini和autoexec.bat。
这个程序对你系统的正常运行是非常重要的。
reader_sl.exe
进程文件:
reader_sl或者reader_sl.exe
进程名称:
AdobeReaderspeedLaunch
描述:
reader_sl.exe是AdobeReader相关程序。
该进程用于减少打开pDF文件的读取时间。
出品者:
Adobe
属于:
AdobeReader
系统进程:
否
后台程序:
是
使用网络:
否
硬件相关:
否
常见错误:
未知n/A
内存使用:
未知n/A
安全等级(0-5):
0
间谍软件:
否
广告软件:
否
病毒:
否
木马:
否
禁止此程序开机自动启动:
开始菜单:
运行(msconfig)打开系统配置实用程序/启动选项取消AdobeReaderspeedLaunch即可
rundll32.exe
rundll32.exe,rundll32.exe,系统进程
rundll32-rundll32.exe-进程信息
进程文件:
rundll32或者rundll32.exe
进程名称:
microsoftRundll32
正常位置:
c:
\windows\system32
描述:
testfornetguide..----caiger20XX
rundll32.exe用于在内存中运行DLL文件,它们会在应用程序中被使用。
这个程序对你系统的正常运行是非常重要的。
注意:
rundl132.exe和rundll32.exe神似.但是rundl132.exe是w32.miroot.worm病毒。
该病毒允许攻击者访问你的计算机,窃取密码和个人数据。
该进程的安全等级是建议立即删除。
出品者:
microsoftcorp.
属于:
microsoftwindowsoperatingsystem
系统进程:
是
后台程序:
是
使用网络:
否
硬件相关:
否
常见错误:
未知n/A
内存使用:
未知n/A
安全等级(0-5):
0
间谍软件:
否
Adware:
否
广告软件:
否
木马:
否
下面是病毒的清除方法
这个病毒比较容易对付,总结对付这种病毒的方法:
1:
关掉病毒进程explorer.exe+rundll32.exe.
2:
修复病毒启动项,防止病毒在系统启动的时候自动加载。
3:
根据病毒启动项指出的路径,一一到各个文件夹下面找出病毒,一一删除。
4:
重新启动,再打开360安全卫士全盘扫描杀毒。
5:
清除系统垃圾文件(主要是临时文件夹)
Rundll32.exe是什么?
顾名思义,“执行32位的DLL文件”。
它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。
如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。
当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以从系统自动加载的地方找到。
现在,我来介绍一下Rundll32.exe这个文件,意思上边已经说过,功能就是以命令行的方式调用动态链接程序库。
系统中还有一个Rundll.exe文件,他的意思是“执行16位的DLL文件”,这里要注意一下。
在来看看Rundll32.exe使用的函数原型:
VoidcALLbAcKFunctionname(
hwnDhwnd,
hInsTAncehinst,
LpTsTRlpcmdLine,
Intncmdshow
);
其命令行下的使用方法为:
Rundll32.exeDLLname,Functionname[Arguments]
DLLname为需要执行的DLL文件名;Functionname为前边需要执行的DLL文件的具体引出函数;
[Arguments]为引出函数的具体参数。
略谈Rundll32.exe的作用(我是菜鸟)
常用windows9x的朋友一定对Rundll32.exe和Rundll.exe这两个档案不会陌生吧,不过,由于这两个程式的功能原先只限于在微软内部使用,因而真正知道如何使用它们的朋友想必不多。
那么好,如果你还不清楚的话,那么就让我来告诉你吧。
首先,请你做个小实验(请事先保存好你正在执行的程式的结果,否则...):
点击“开始-程式-ms-Dos方式”,进入Dos视窗,然後键入rundll32.exeuser.exe,restartwindows,再按下回车键,这时你将看到,机器被重启了!
怎么样,是不是很有趣?
当然,Rundll的功能绝不仅仅是重启你的机器。
其实,Rundll者,顾名思义,执行Dll也,它的功能就是以命令列的方式呼叫windows的动态链结库,Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库,而後者是运用于16位的链结库,它们的命令格式是:
RunDLL.exe,,
这里要注意三点:
1.Dll档案名中不能含有空格,比如该档案位于c:
\programFiles\目录,你要把这个路径改成c:
\progra~1\;2.Dll档案名与Dll入口点间的逗号不能少,否则程式将出错并且不会给出任何资讯!
3.这是最重要的一点:
Rundll不能用来呼叫含返回值参数的Dll,例如win32ApI中的getusername(),getTextFace()等。
在Visualbasic中,提供了一条执行外部程式的指令shell,格式为:
shell“命令列”
如果能配合Rundll32.exe用好shell指令,会使您的Vb程式拥有用其他方法难以甚至无法实现的效果:
仍以重启为例,传统的方法需要你在Vb工程中先建立一个模组,然後写入winApI的声明,最後才能在程式中呼叫。
而现在只需一句:
shell“rundll32.exeuser.exe,restartwindows”就搞定了!
是不是方便多了?
实际上,Rundll32.exe在呼叫各种windows控制面板和系统选项方面有著独特的优势。
下面,我就将本人在因特网上收集的有关Rundll的指令列举如下(很有用的,能省去你很多呼叫windowsApI的时间!
!
),供大家在程式设计中引用:
命令列:
rundll32.exeshell32.dll,control_RunDLL
功能:
显示控制面板
命令列:
rundll32.exeshell32.dll,control_RunDLLaccess.cpl,,1
功能:
显示“控制面板-辅助选项-键盘”选项视窗
命令列:
rundll32.exeshell32.dll,control_RunDLLaccess.cpl,,2
功能:
显示“控制面板-辅助选项-声音”选项视窗
命令列:
rundll32.exeshell32.dll,control_RunDLLaccess.cpl,,3
功能:
显示“控制面板-辅助选项-显示”选项视窗
命令列:
rundll32.exeshell32.dll,control_Ru
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- hkcmdexe 进程 是什么
![提示](https://static.bdocx.com/images/bang_tan.gif)