安全软件告诉我:是显卡驱动导致了Win7系统蓝屏

昨天晚上我的电脑出现了蓝屏故障,不过也不太严重。但我将电脑重启之后就恢复正常了。在我印象中,这貌似是从我开始使用这款新电脑的这两年里的第一次遇到蓝屏,这是一台安装了Win7操作系统的AMD芯片笔记本电脑。

我对电脑干了些什么?

一直以来我都将笔记本电脑当作台式主机来使用。我通过一条HDMI高清连接线将笔记本的屏幕投射到我桌面上的这台大尺寸显示器上,然后当我需要的时候我会修改屏幕的分辨率,来模拟其它分辨率电脑用户的网页浏览体验。我之所以能够这么做,还是依靠AMD显卡有这方面的功能设计(当然,无论intel还是AMD电脑芯片都具备这一基本功能)。

似乎就是在这个时候,当我N次在各种分辨率之间切换的时候,其中的一次切换就直接导致了系统蓝屏。

我怎么知道是显卡驱动的问题?

很显然,对于修改分辨率这件事,昨晚不是我第一次那么干。然而昨晚是第一次在修改时遇到系统蓝屏现象,直觉告诉我这是显卡的问题,因为系统我这个Win7系统是我在数天前才重装的。当然,这个时候我还不敢肯定,因为硬盘、显卡硬件等问题也会导致蓝屏。

我一直以为对我的系统没多大贡献的安全软件这次有个让我意外的表现:当我重新启动我的系统时,3xx安全卫士已经侦测到了上次蓝屏现象,并通过一个帮助弹窗来协助我修复这个问题,并列出了导致蓝屏的文件位置。修复的结果是显卡驱动需要重装(我原本以为它可以直接修复好的)。

我该怎么处理?

你知道,我并不是一个勤快的人,自然的对于重装显卡驱动(这个过程往往比较漫长,而且驱动文件大小也多达数百M)我显然不会那么做。不过好在,我重启之后蓝屏没有再次出现。并且我尝试了再次修改分辨率试图看看会否再次触发蓝屏,结果是否定的。

或许,当你下次遇到蓝屏的时候,或许也可以重新启动一次电脑,说不定问题就消失不见了。另外,安全软件在某些时候还是能帮上忙的,或许它可以让您了解蓝屏的原因。最后我想问一下,你还在用XP系统吗?尝试一下Win7吧,它的表现似乎相对更安全。

UNS.exe是什么进程?会是UNS.exe病毒吗?程序文件介绍

发现Windows任务管理器中有UNS.exe进程?它为什么在运行?会是病毒吗?带着疑问来了解下UNS.exe是什么进程

UNS.exe进程基本信息
程序厂商:Intel®(英特尔)公司
进程描述:Intel主动管理技术通知服务
进程属性:不是Windows系统进程
使用网络:没有
启动情况:开机自动启动

来历及作用

Intel公司标志UNS.exe进程程序文件是由美国半导体芯片制造商Intel(英特尔)公司为其发布的Intel芯片组驱动程序的一个组成部分,被描述为为:Intel(R) Active Management Technology User Notification Service,即英特尔(R)主动管理技术用户通知服务。uns.exe的功能主要体现为热能管,它介于固件和系统驱动之间,类似于一种接口(Interface),通过这个接口系统可以和固件之间相互作用,从而达到改善热能管理的目的。(taskmgr.exe是什么进程

常见所在位置:C:\Program Files(C为系统盘所在盘符)

本程序是一个后台程序(不需用户干预的情况下运行于操作系统后台的计算机进程),我之所以能看到其运行,应该是您的电脑采用了Intel公司的芯片组,并安装了相应的驱动程序(UNS.exe会随驱动一起被安装)。通常情况下UNS.exe进程是会自动开机启动运行的,但这一点我们可以通过修改电脑启动项(MSCONFIG)中的服务来将其关闭。

提示:有过一下用户反映UNS.exe程序在Win7系统下的部分版本存在内存泄漏问题,这会导致其占用过多的内存资源,可通过更新芯片组驱动程序或BIOS来解决。

UNS.exe病毒

目前来看还鲜有相关病毒感染的实例,但不排除一些病毒正在利用和程序一样或类似的名词进行传播,对此我们可通过以下几点方法对其进行鉴别:

  • 没有使用因特尔芯片组的电脑上出现本进程;
  • 本进程不在安装目录,而在C:\Windows或者C:\Windows\System32\目录下;
  • 有两个或更多个UNS.exe同时在运行;
  • 本进程无法被关闭(这通常是木马病毒的自我保护功能引起)。

若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。

走进图形的世界:Direct X和OpenGL是什么及有何区别?

提起图形处理和显卡相关的内容,尤其是玩电脑游戏的时候(通常是安装时)很多人是不是很容易就想起了一个熟悉的名词叫做Direct X,通常什么Direct 9.0c之类的东西都是打游戏必备的。那么大家知道Direct X是什么吗?另外你知道一个类似名词OpenGL是什么吗?

本文将对他们进行简要的介绍和对比,希望对大家了解和显卡密切相关的Direct X和OpenGL。

Direct X是什么?

Direct X是Direct eXtension的简写,可以进一步简写成DX。为微软公司开发的多媒体编程接口,目前只支持Windows平台,虽然Linux等平台依靠wine等程序也能实现DirectX但是性能相当可怜。

Direct X发展到现在已经有11代产品了,目前最常用的有两个Direct X 11.1和Direct 9.0c。前者是Windows7/8的标准配置,后者是WindowsXP的标准。对于很多新游戏而言都以Direct X 11为接口。Direct X有很多API接口, 可以分为以下几个部分:

Direct Draw和Driect 3D为主的显示部分。其中Direct Draw是负责平面显示的,而Direct 3D是负责3D运算的。通常而言大型3D游戏运用的就是Direct 3D部分(当然,如果采用Direct X作渲染的话)。

以DirectSound为主的声音部分

以DirectInput为主的输入设备,键盘鼠标遥感等游戏控制设备的输入就在这里完成

以DirectPlay为主的网络波分,方便网络游戏等操作……

Direct X借助Windows的顺风车已经占领了相当大的 市场,但是仅仅支持Windows系统这个弊端就促使其他操作系统进行自己的多媒体编程计划,目前最强大的就是OpenGL。

OpenGL是什么?

OpenGL是由开源社区提供的免费开源的多媒体编程接口,全称是Open Graphics Library。OpenGL功能非常强大,但是使用起来也是相当的复杂, 开源社区为任何操作系统提供OpenGL支持,所以适用范围也是相当的广。很多游戏开发采用OpenGL作为渲染方式,这样可以方便的向Linux和OS X等平台移植。

而且另一个超级编程语言java也已经完成了和OpenGL的整合,意味着使用java 3D编写的3D程序等可以实现OpenGL整合。当然是用java 3D也可以调用Direct X来进行加速。

在非Windows平台下,目前仅能使用OpenGL进行加速,而在Windows平台下视频功能可以由DirectX或者OpenGL完成。由于开发商的选择不同,通常的硬件都是支持者两种加速方式的。客观的来说在超高端硬件上对OpenGL的支持更好。

在Windows平台下,常规硬件(非服务器级别的)下,Direct X对3D的渲染性能要比OpenGL略微好点,尤其是在Windows7/8上。但是在Linux平台下OpenGL的渲染要比在Windows下对OpenGL的渲染强。

总的来说,Windows下Direct X性能比较好,不过Open GL也不差。但是同样是OpenGL在Linux,OS X下比Windows下渲染效果要好。

igfxpers.exe是什么进程?igfxpers.exe程序及常见问题介绍

看到Windows务管理器中的igfxpers.exe进程了吗?它为何运行,其功能是什么?下面就了解下igfxpers.exe是什么进程吧!

igfxpers.exe进程基本信息:
程序厂商:Intel®(英特尔)
进程描述:英特尔通用用户界面
进程属性:不是Windows系统进程
使用网络:没有
启动情况:随系统自动启动

来历及作用

Intel公司标志igfxpers.exe进程程序文件是由美国半导体芯片制造商Intel(英特尔)公司为其发布的Intel集成显卡驱动程序的一个组成部分,被描述为:Intel Common User Interface Module(英特尔通用用户接口模块)。如果你在Windows任务管理器中看到igfxpers.exe在运行,这通常说明你的电脑也是采用了Intel显卡并安装了显卡驱动。(延伸:hkcmd.exe是什么进程?

igfxpers.exe的主要功能是提供Intel集成显卡芯片组配置选项,它是负责自动更改屏幕分辨率及使其符合屏幕尺寸,使你触摸平板电脑(或上网本)上的鼠标指针在屏幕上的位置相匹配。通常开机进入Windows系统桌面瞬间黑屏现象通常是本进程引起的,这属正常现象。虽然本进程不是Windows系统自身的程序,将其结束不会影响系统的正常运作,但考虑到其功能,如果您使用的是平板电脑或者上网本,请不要结束igfxpers.exe进程的运行或将其禁用。

常见问题

igfxpers.exe占用CPU:这似乎是个挺常见的问题,如果不是平板电脑,将其结束或禁止自动启动即可。另外还出现过本进程导致系统出现STOP 0x0000007E蓝屏代码的情况,而这是个已知问题(参加微软KB900485号文件),给系统打补丁即可解决。

igfxpers.exe病毒:由于本进程是比较常见的,而这样的程序通常也是那些流氓软件或者木马病毒们感染的目标,它们常使用与igfxpers相同或类似的名称来迷惑用户。虽然目前还鲜有igfxpers.exe感染病毒的情况发生,但出于防范于未然的目的,我们可以用些方法进行鉴别:如果本进程不在显卡驱动安装目录下、或者任务管理器中看到两个igfxpers.exe在运行(或者很类似的名称)、或本进程无法被结束或在启动项中禁止,等等情况可要保持警惕了。

CCC.exe是什么进程?为什么运行?与MOM.exe有何关系

打开Windows任务管理器一些人会发现里面有个CCC.exe进程在运行,但它不是一个系统进程,也只安装AMD显卡驱动程序的电脑里面有此进程。所以如果系统里面有此进程,不要担心,因为通常情况下它应该是安全的,另外CCC.exe进程通常与MOM.exe进程同时存在。那么详细点讲这个CCC.exe是什么进程呢?其在系统中的作用是什么?为什么与ATI有关呢?

来历及作用

任务管理器中的CCC.exe和MOM.exeCCC.exe进程标志CCC.exe进程程序文件是由AMD®公司为其发布的AMD显卡产品定义的功能设置程序的一个组成部分,被称为Catalyst Control Center: Host application(即:催化剂控制中心主机应用程序)。其功能也就是对AMD显卡进行各类显示效果、图形输出进行设置,这个程序一般被AMD取了一个怪名字:催化剂(Catalyst Control Center)。而CCC.exe进程就是这个程序的组成部分,若要实现对显卡的设置,此程序必须运行。

CCC.exe和MOM.exe有什么关系?往往我们会发现它们会同时出现在任务管理器中。如果你看过我之前的那篇《MOM.exe是什么进程?》就会知道,原来AMD催化剂这整个程序要实现对显卡进行“催化”的完整功能就需要另一个名叫MOM.exe的程序的支持,它俩是缺一不可的。如果单独禁止了其中一个,那么另外就相当于一个严重残疾一样无所作为。你可以尝试一下,终止CCC.exe之后你电脑右下角的那个图标将会消失(如下图),而终止MOM.exe后这个图标不会消失,但会失效而无法打开设置窗口。(拓展阅读:svchost.exe是什么进程?)

显卡催化剂图标

CCC.exe与ATI有什么关系?其实以前AMD是不做显卡产品的,后来它收购了ATI这个知名显卡厂商。被AMD收购后在一段时间内依然保留了ATI作为一个显卡品牌的存在,不过后来AMD放弃了ATI这个名字而将其该用自己的AMD名称,所以依然有很多人说CCC.exe是ATI显卡的驱动。这句话其实不仅错在已经没有ATI了,而且CCC.exe其实不是显卡驱动程序,它只是一个设置显卡的程序(即“催化剂”)。它本身和显卡驱动并没有直接的关系。

这不是一个系统进程,它会随着你安装AMD(或称为ATI)显卡驱动包时被一起安装。如果将其终止也不会对电脑显卡以及显卡驱动造成影响,但你将无法运行催化剂程序对显卡进行一下个性化设置等。不过别担心,如果你需要它们可以随时在运行窗口中输入MOM.exe即CCC.exe进程来启动催化剂。

MOM.exe是什么进程?为什么运行?是MOM.exe病毒吗?

当你打开Windows电脑任务管理器可能就会发现里面有MOM.exe进程在运行,但它不是一个系统进程,也只有用AMD显卡的电脑里面有此进程。所以若系统里面有此进程,不要担心,因为通常情况下它应该是安全的。

本文中会提到MOM.exe进程的来历、功能和如何辨别类似病毒的一些方法,希望对你了解MOM.exe是什么进程有所帮助。

来历及作用

任务管理器中的mom.exe进程

mom.exe是AMD(ATI)催化剂的一部分

mom.exe程序标志MOM.exe进程程序文件是由AMD®公司(原ATI,后被AMD收购)为其电脑显卡产品定义的功能设置程序的组成部分,这个程序在ATI时期被称为ATI Catalyst Control Center(即ATI催化剂),被AMD收购后发布的显卡产品被称为AMD Catalyst Control Center。启动此程序任务栏会出现小图标:

显卡催化剂图标

借助MOM.exe的功能可使催化剂程序(一个对显卡进程设置的控制窗口,如下图所示)实现对屏幕分辨率、旋转显示、以及3D等各种图形性能进程设置。此程序会随着你给电脑的AMD(或ATI)显卡安装驱动时被一起安装。

如果终止mom.exe进程的运行,你将无法打开此催化剂窗口

MOM.exe本身并不是显卡驱动程序,我们可以在任务管理器中将其终止,或通过开机启动项禁止它的自动启动,这么做不会使你的显卡驱动出现问题。如果在需要对显卡进行性能或图像输出进行设置,可以在运行中输入mom.exe后回车或点击以下位置将其启动。

所在位置:C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

不同电脑更具显卡版本、系统版本及安装位置的不同所在目录可能也有变化。另外,在MOM.exe进程启动时,一个与它功能相关的CCC.exe进程也会被启动,它俩都是催化剂的重要促成部分,上的截图的任务栏中的那个小图标就是CCC.exe。另外,MOM.exe的正常工作还依赖于Microsoft®  .NET Framework程序,如果你电脑没安装.NET Framework或此程序出错会连带导致MOM.exe应用程序错误无法运行。(延伸:svchost.exe是什么进程?)

Microsoft .NET Framework

病毒与安全

MOM.exe作为一个较为重要的显卡设置程序本身应该是安全的,不过难免一些病毒也会使用相同的名称来蒙蔽用户。那么如何对此进程进行鉴别呢?下面有些方法可以协助我们:

  • 此进程是可终止的,且终止后不会自动运行,若反常应该是病毒;
  • 你的电脑中不应该同时存在两个mom.exe(无论大小写);
  • 请留意此进出的目录,它至少应该在C:\Program Files\ATI Technologies\下;
  • 它在运行时应该有一个CCC.exe同时存在;
  • 系统经常出现mom.exe应用程序错误;

另外,任何没有采用AMD或者ATI显卡的电脑都不应该出现MOM.exe程序文件。如果出现以上情况,或者任何可疑情况都应请保持警惕,因为那些很有可能是与本进程相关的木马病毒所为,建议你立即升级杀毒软件最新病毒库后对系统进行全盘查杀。

hkcmd.exe是什么进程?为什么运行?如何识别相关病毒?

当你打开Windows电脑任务管理器可能就会发现里面有hkcmd.exe进程在运行,虽然这不是一个系统进程,也只是部分电脑里面有此进程,但如果系统里面有,它就会随着电脑系统的启动而一起启动。

那么这个hkcmd.exe是什么进程呢?它的运行在系统中起到什么功能?会不会是一个病毒文件?

来历及作用

Intel公司标志hkcmd.exe进程(HotKeysCmds)是Intel®(英特尔)公司为其开发的显卡芯片组定义的一个与驱动关联的热键命令模块程序。在功能上hkcmd.exe进程为用户提供对显卡驱动设置程序各种功能及其他系统软件快速调用的快捷键(比如Ctrl + Alt + F12)。如果你电脑采用的是英特尔810和815等芯片组集成显卡,当你安装显卡驱动程序时此进程便会一起被安装到系统中。次进程的运行的运行没有窗口(称为后台进程),我们可以通过以下位置看到此程序文件:

所在位置:C :/ windows/system32/hkcmd.exe (C为系统安装所在分区的盘符)

它个不是一个Windows®系统自身的进程,所以如果你觉得次它没必要运行,可以将其终止,这个操作不会导致系统及显卡程序故障或其他程序出现问题。如果不想hkcmd.exe随系统自动启动或占用电脑性能资源,可以在以下位置来关掉它:

开始→控制面板→Intel Extreme Graphics(英特尔图形图标)

同时此进程一般会与igfxtray.exe共同存在,通常他们都是安全的。如果你的电脑中次进程有一场表现:比如报错、CPU使用率过高,可尝试通过重新安装显卡驱动程序来解决。如若未果,那么很有可能是病毒所为。(延伸:svchost.exe是什么进程?)

病毒与安全

虽然不是系统进程,但hkcmd.exe进程存在已有进10多年漫长的历史,且采用Intel集成显卡的电脑有很多,所有很多病毒也盯上了此进程文件,他们或采用完全相同的名称或更开其中一个数字以便迷惑用户。不过下面这些方法可以帮助我们判断hkcmd.exe是不是病毒:

  • 系统盘下存在多个hkcmd.exe文件,或者不在C :/ windows/system32/hkcmd.exe位置;
  • 任务管理器中同时运行着多个同名次的进程;
  • 无法通过任务管理器将其终止;
  • 通过上文中介绍的,在控制面板中禁用了此进程或卸载显卡驱动,但它还在运行;

一些相关木马病毒已被杀毒软件捕获,下面这些就是将自己伪装成hkcmd.exe的病毒:

  • 病毒名称:W32/Sdbot-DGR,感染位置:(C:/windows)
    • 这是传播的蠕虫病毒,通过网络共享和KaZaA,可以与远程服务器通过HTTP进行通信。
  • 病毒名称:W32/Pahatia-A,感染位置:(C:/windows)
    • 这是一个传播的蠕虫病毒,通过可移动驱动器(如USB闪存驱动器和硬盘驱动器)

若你有以上所列的集中情况中的任何一种,那很有可能你电脑的系统已中毒,建议应立即更新杀毒软件病毒库对电脑全盘查杀。