日志

smss.exe是什么进程?Windows会话管理器smss.exe详解

无论何时,当我们打开Windows任务管理器时都会在里面看到smss.exe进程,这是一个会随着基于Windows NT操作系统的启动而一直存在的进程。如果尝试结束此进程会导致操作系统立即被关闭。

那么这个smss.exe是什么进程?它在操作系统中起到什么作用?本文的相关描述或许对你有所帮助:

进程综述

smss.exeWindows任务管理器中的smss.exesmss.exe进程是微软®公司为其发布的基于Windows NT系统(200/XP/Vista以及Win7等)定义的一个重要系统核心程序,官方描述为:Windows会话管理器。

会话管理器负责Windows操作系统启动及操作中的许多的重要步骤,比如打开额外的页面文件、执行延迟的文件改名和删除操作,创建系统环境变量。他也将Csrss.exeWinlogon.exe进程启动起来,Winlogon.exe进程会依次创建其他系统进程。

smss.exe这是一个Windows后台进程,会随着系统一起启动,由于其是系统运行的重要进程,如果强行将其终止系统也会被关闭,如下图所示:

结束smss.exe进程会是操作系统立即关闭
smss.exe作为系统进程在通常情况下都是安全的,我们可以在以下位置看到其程序文件:

所在位置:C:\Windows\System32\smss.exe(C代表系统安装所在分区盘符)

功能详解

smss.exe(会话管理器)是Windows系统中第一个创建的用户模式进程。负责完成执行体和内核初始化工作的内核模式系统线程在最后阶段创建了实际的Smss进程。在启动Windows的过程中,smss.exe作用过程分为7个步骤,分别如下:

  1. 创建LPC port对象,为MSDOS定义符号连接,例如COM1、LPT1,假如安装有Terminal Services,则创建\Sessions目录
  2. 运行注册表里HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute定义的程序,一般默认的是运行Autochk
  3. 执行HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations表键中的延迟,删除,改名操作
  4. 加载HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs 初始化paging files和注册表
  5. 创建系统环境变量,这些定义在HKLM\System\CurrentControlSet\Session Manager\Environment
  6. 加载和初始化Win32子系统的内核模块Win32k.sys
  7. 创建Win32子系统服务器进程,包括Csrss.exe并创建Winlogon.exe进程。

在注册表的HKLM\SYSTEM\CurrentControlSet\Control\Session Manager下面,你可以找到许多配置信息,它们驱动了Smss.exe的初始化步骤。Smss.exe中的主线程在执行了这些初始化步骤以后, 一直在Csrss.exe和Winlogon.exe的进程句柄上等待。如果这两个进程中的任何一个非正常终止了,则Smss让系统崩溃掉(崩溃的代码是 STATUS_SYSTEM_PROCESS_TERMINATED或0xC000021A),因为Windows要依赖于这两个进程的存在才能运行得下去。(拓展阅读:svchost.exe是什么进程?)

同时Smss.exe等待加载子系统的请求、调试事件,以及创建新的终端服务器会话(terminal server sessions)的请求。终端服务会话(Terminal Services session)的创建是由Smss.exe来完成的。当Smss.exe接到一个创建会话的请求时,它首先调用NtSetSystemInformation,请求建立内核模式的会话数据结构。又依次调用内部的内存管理器函数MmSessionCreate, 该函数建立起会话虚拟地址空间,该地址空间中包含会话中的换页内存池,以及由Win32子系统的内核模式部分(Win32k.sys)和其他的会话空间设备驱动程序所分配的、属于每个会话的数据结构。然后,Smss.exe为该会话创建Winlogon.exe和Csrss.exe的实例。

smss.exe进程相关病毒实例及处理办法

由于smss.exe进程(Windows会话管理器,负责Windows操作系统启动及操作中的许多的重要步骤)是每一个基于Windows NT(2000/XP/Vista以及Win7)操作系统的电脑上都必须运行的一个关键系统进程,所以smss.exe也是很多木马病毒的感染目标,这些病毒有些会使用相同的名称等方式把自己伪装成Smss.exe进程以便迷惑用户。

以下是一些被杀毒软件截获的相关典型伪装病毒实例:

  • 病毒名称:Backdoor.IRC.Flood.F(%SYSTEMROOT%\ SYSTEM32 \ CATROOT)
    • 这是一个后门木马,它包括一个IRC bot,允许远程攻击者发出的命令。 它连接到远程IRC服务器的6667端口。
  • 病毒名称:Win32.Racos.A(%SYSTEMROOT%)
    • 这是一个会记录用户键盘记录的蠕虫病毒,且会尝试将其自身复制到U盘等移动设备上进行传播。
  • 病毒名称:W32.Dalbug.Worm(%SYSTEMROOT%)
    • 这是一个蠕虫病毒,将自身注册为系统服务,名为NtLmHosts。 此外,为了避免被发现,它消除了有关自己在注册表编辑器的运行和注册表项,然后再恢复。

我们首先可以利用以下条件对你系统中运行的此进程进行初步安全判断:

  1. 同时运行着两个smss.exe是有很大嫌疑的;
  2. 此进程必须在C:\Windows\System32\smss.exe位置;
  3. 任何的有关此进程的报错或CPU使用率过高都是危险信号;

对于以上情况或者其他你认为的任何可疑情况都应该立即更新杀毒软件最新病毒库后对电脑进行全盘查杀,这样才能有效的删除smss.exe病毒带来的威胁。

CCC.exe是什么进程?为什么运行?与MOM.exe有何关系

打开Windows任务管理器一些人会发现里面有个CCC.exe进程在运行,但它不是一个系统进程,也只安装AMD显卡驱动程序的电脑里面有此进程。所以如果系统里面有此进程,不要担心,因为通常情况下它应该是安全的,另外CCC.exe进程通常与MOM.exe进程同时存在。那么详细点讲这个CCC.exe是什么进程呢?其在系统中的作用是什么?为什么与ATI有关呢?

来历及作用

任务管理器中的CCC.exe和MOM.exeCCC.exe进程标志CCC.exe进程程序文件是由AMD®公司为其发布的AMD显卡产品定义的功能设置程序的一个组成部分,被称为Catalyst Control Center: Host application(即:催化剂控制中心主机应用程序)。其功能也就是对AMD显卡进行各类显示效果、图形输出进行设置,这个程序一般被AMD取了一个怪名字:催化剂(Catalyst Control Center)。而CCC.exe进程就是这个程序的组成部分,若要实现对显卡的设置,此程序必须运行。

CCC.exe和MOM.exe有什么关系?往往我们会发现它们会同时出现在任务管理器中。如果你看过我之前的那篇《MOM.exe是什么进程?》就会知道,原来AMD催化剂这整个程序要实现对显卡进行“催化”的完整功能就需要另一个名叫MOM.exe的程序的支持,它俩是缺一不可的。如果单独禁止了其中一个,那么另外就相当于一个严重残疾一样无所作为。你可以尝试一下,终止CCC.exe之后你电脑右下角的那个图标将会消失(如下图),而终止MOM.exe后这个图标不会消失,但会失效而无法打开设置窗口。(拓展阅读:svchost.exe是什么进程?)

显卡催化剂图标

CCC.exe与ATI有什么关系?其实以前AMD是不做显卡产品的,后来它收购了ATI这个知名显卡厂商。被AMD收购后在一段时间内依然保留了ATI作为一个显卡品牌的存在,不过后来AMD放弃了ATI这个名字而将其该用自己的AMD名称,所以依然有很多人说CCC.exe是ATI显卡的驱动。这句话其实不仅错在已经没有ATI了,而且CCC.exe其实不是显卡驱动程序,它只是一个设置显卡的程序(即“催化剂”)。它本身和显卡驱动并没有直接的关系。

这不是一个系统进程,它会随着你安装AMD(或称为ATI)显卡驱动包时被一起安装。如果将其终止也不会对电脑显卡以及显卡驱动造成影响,但你将无法运行催化剂程序对显卡进行一下个性化设置等。不过别担心,如果你需要它们可以随时在运行窗口中输入MOM.exe即CCC.exe进程来启动催化剂。

别黑iPad!告诉你为什么iPad播放1080P视频会卡

虽然我对苹果的产品没有什么好感,但是iPad确实比市场上的绝大部分Android平板要好,这点我还是这样认为的。我知道很多人在黑iPad,个人感觉就是一种吃不到葡萄就说葡萄酸的心理。有同学提出iPad播放1080P视频会卡而国产山寨平板就不卡的问题,这点我认为看我之前的那篇《1080P是什么意思?别被商家忽悠,看看什么才是1080P》就应该明白了,不过我想既然写了就说清楚一点。

iPad4(哦,是有视网膜屏的The New iPad)的分辨率 是2048×1536,在1920×1080之上,也就是说iPad的硬件可以播放真1080P视频,就是所谓的全高清。而国产的平板,不用说国产了,现在又多少Android平板有这样的分辨率?大部分Android的分辨率从是1280×720或者1024×768之类的数据,这些平板根本播放的就不是1080P视频!

咦,不对啊,我这平板明明可以播放1080P的格式啊?!呵呵,这里面有猫腻的。国产平板所谓的1080P只是能打开1080P的格式,但是播放的时候还是会按照屏幕实际分辨率来降低画质的,因为你的屏幕上根本就没有那么多的像素点!对于1280×720的屏幕,你只能播放720p的视频,即使是1080P的文件也只能按720p来播放,而对于1024×768这个分辨率的平板就只能播放480p的视频了。

播放1080P视频至少需要1920×1080的分辨率,同样播放720p的视频至少要1280×720的分辨率。至于为什么我们天朝的我Android平板放所谓1080P视频不卡,主要是因为根本就不是在放1080P,只是拿着1080P视频的文件在放720p和480p的视频 。而iPad会卡主要是因为人家是真的在放1080P的视频。播放1080P视频的运算量是720p的2.25倍,是播放480p的5倍,所以不是我们天朝山寨的有多强而是我们是在拿720p或者480p的画质和人家1080P的画质比!(拓展阅读:PPI是什么意思?

那么iPad就不能流畅的播放1080P么?这个是有难度的,因为目前ARM处理器实现1080P的软解还是有困难的(会卡),而平板电脑上又不适合集成强力的GPU,所以只能略微卡顿的播放1080P视频了。

真要比性能反倒不应该用1080P视频了,而应该用480p或720p的视频,看看谁可以以更高倍率来播放,这才是可以比的地方,这些黑厂商就是拿着1080P来忽悠人,实际上根本就是不公平的竞争。就目前的情况而言,看1080P还是在电脑上看好,因为core处理器已经可以10倍速度软解1080P了……

新版龙之谷升龙斩成鸡肋,有切骨之刺EX的剑皇不要点

大家都知道,龙之谷剑圣的升龙斩以前无论是打怪还是竞技场,都是一个非常适用的技能。因为当你把升龙斩点击到6级就可以实现两次打击并接上区域连击在空中三连击。关于这个用法我之前写过一篇文章《龙之谷剑圣升龙斩后在空中三连击(区域连击)的用法》,不知道如何实现的可以参考一下。

不过今天我要说的是,对于以后转剑皇的剑圣来说,这个升龙斩成了鸡肋。因为剑皇之后有个“切骨之刺”技能的EX技能。大家都知道切骨之刺能实现一个回避,而且现在改版后攻击效果还不错。当我们学了切骨之刺EX(注意,学此技能不需要技能点数,只要买一本技能书即可)之后,发出此技能之后迅速点击特殊攻击(鼠标右键),即可将敌人抛向空中,然后迅速点击普通攻击(鼠标左键)即可接上区域连击在空中三连击,而且这个速度感觉要比升龙斩连击快很多,快的好处就是能避免升龙斩经常出现大到一般对方断掉的情况。总之我感觉非常好用,配合用这个EX以及其他剑圣技能组成一套连招,剑皇即便不用装备动作也表现的非常迅速(重要的是活用回避斩)。

对于相关加点情况,现在切骨之刺必须点满的,而日食以前我都点满,现在建议点到一级就可以(不然点数不够用),因为有强力技能“勇敢”继承并强化了以前日食所带的状态,还能增加百分之几十的攻击力。当然,这仅仅是对于剑皇而言的,对于月之领主而言,学升龙斩来接区域连击还是一套必须的加点。

玩龙之谷1年半了,剑皇是我玩的最多的一个职业,上面就是我最近几次洗点之后去刷图以及去PK后得出的一些感受。

我想:博客布局基本上就这么定了吧

看到穆童博客现在的样子了吗?不知道你感觉如何。从09年到现在3年的实践里,除了更换了2次域名外,博客界面已被调整了无数次,我都记不清了。

不知道是不是自己太善变还是拿不住定断,每次调整之后都觉得:嗯,不错(一直都是我自己觉得不错),可是过段日子后我突然会觉得,这个地方是不是太难看了?那个位置不合理?看,这个地方居然在IE6下不能显示,呀,哪里还有错位……嗯,不行,我得重新平衡一下,于是又开始修改起CSS、PHP来修改,颜色换掉、这左边的滑动太刺眼也要删掉,嗯差不多了。咦…把整体宽度扩大一下会不会效果更好呢?于是又开始从头修改整体布局,现在差不多了。啊?字体不合理呀,哪里的字还多了一些出来被卡在了第二行,不行!我需要加长这一行….擦!加长后又太难看……..现在的布局就是在这么纠结的过程中产生的。

由于自己其实并没系统学习过这些页面的技术,所以这些调整都会遇到些问题,然后要花费很多精力来处理,同时调整也会带来一些不必要的访问量波动(变化太多都不会招人喜欢的吧?)。现在就这么定了吧,没必要再调整了,多看一眼又没准会揪出一些刺眼的地方。

想想,其实无论是什么网站,大型门户还是独立博客,最重要的始终是内容(但是我又写了些什么有价值的东西呢?),所以外观方面只要没有太大的问题最好还是不要再浪费时间弄了。当然,如果有人反馈哪里不太好,我还是会考虑微小的调整,不过基本不会太大变化。

网络是个好地方,你能在这里学到很多东西,它像梦露一样迷人,但我还是要调整它与我现实生活的界线。这些被数字定格的东西长时间接触会让我们丧失发现现实生活中更值得体会的快乐。物极必反,所以还是不要改变网络是生活的一个附属工具的特性。

1080P是什么意思?别被商家忽悠,看看什么才是1080P

提起视频播放,估计大家最经常听到的就是1080P了,什么完全流畅播放1080P,什么软解1080P之类的。但是大家想过1080P是什么意思么?

所谓1080P中的P指的是 Progressive Scan,即逐行扫描,所以1080P的视频纵向分辨率应该达到1080像素,这样就可以算出来,1080P的视频大小应该是1920×1080。

这样就带来一个问题,当屏幕的实际分辨率达不到1920×1080时怎么办?

若屏幕达不到1080P的最低分辨率,那么就只能降低分辨率播放,比如我们用的笔记本一般分辨率是1366×768,这样的分辨率是达不到1080P的要求的,所以会把1080P降低画质来处理(不得不降低),这时你的视频播放效果等效于720p(1280×720)的效果,所以这实际上并非是1080P高清。

现在把能够以1920×1280或者以上的分辨率播放1080P的视频成为full HD,就是全高清,而实际上主流的笔记本也好,平板也好都达不到全高清,最多只能达到720,所以在这些设备上看视频完全没有下载1080p的必要,因为屏幕分辨极限达不到,720和1080的效果在这些屏幕上市完全一样的。(拓展阅读:PPI是什么意思?

对于手机而言更是这样,现在的主流手机分辨率是720×1280,也就是说横过来正好能放720P的视频,所以下载1080完全没有意义。对于几年前的主流手机,分辨率一般是854×480的分辨率,只能播放480P的视频,所以在这些设备上480P和1080P没有任何画质上的区别。

现在大家彻底明白1080P是什么意思了吧?所以在购买手机或者平板的时候如果商家打出什么流畅播放1080P时一定要看清楚,分辨率是不是能跑1080P,如果不能,那么就是所谓的伪高清。

个人感觉对于我们消费者而言,实用性是第一位,不要追求什么跑分和高清之类的东西,因为在相同的硬件体系下屏幕分辨率越高显卡的运算量就越大,所以卡顿之类的就会更加明显。

从电脑看世界:中国人的正版情节

自电脑进入中国以来,就有一个东西一直纠结在我们的身旁:正版or盗版。

那么,什么是正版?有人说,激活了的就是正版的。于是,市场上无数5块钱或者10块钱的DVD光盘上都给打上了“一键激活,正版授权”的标志。

但是,这真的是正版么?自然不是,激活不等于正版,所谓破解也和正版完全不搭边。又有人说,从官方来的就是正版的。

于是,百度上有人问“我的正版win7用什么工具激活呢?从微软官方下载的”……

这是正版么?自然也不是。纠结了这么久,那么到底什么是正版软件?

正版,不仅代表你购买了该软件的合法使用权,也要求你的软件是从软件商授权的渠道获取的。话一句话,即使你花了2488买了win7的旗舰版,但是系统却是从不知名的某个站点拖出来的ghost版或者其他未经过微软授权的版本,那么你的系统如果在使用过程中出现问题导致数据丢失或者其他损失引起金钱或名誉上的损失,微软是不会负责的。因为你仅仅购买了软件的使用权,却没有从正版途径获得系统。

为什么中国人纠结在正版这两个字上那么长时间?

并非中国人多么支持正版,中国是世界上最大的盗版软件基地(虽然导致盗版软件泛滥的原因有很多)当代中国人之所以纠结正版这两个字的根本心理原因是为了凸显自己对软件使用的“合法”。

为什么要凸显“合法”二字,因为归根结底,使用盗版软件是非法的,所以大家不愿意说“激活版”或者“破解版”这几个字,而更加倾向于使用“正版”这两个字来代表已经激活的软件。

从2008年以来,以微软为首的软件集团开始对中国的盗版进行猛烈的打压。从网民的反应中可以看出,大家对微软为首的这些集团表示非常的愤慨,为何呢?

因为这个盗版的打击计划会直接剥掉他们那层正版的面纱,继而将“合法”的帽子摘掉。

实际上,无论是从法律还是道德,或者是情理上,微软打击盗版计划都是应该的。我曾经去过一次中国科技馆,正好赶上所谓的虚拟列车车厢的一台电脑上提示“您使用的windows不是正版的”,看到无数的外国人在这里拍照,你有什么感想?

大家的愤慨,其实并不是来源与对微软正版计划的愤怒,而是愤怒在为什么08年之前你不打压盗版,而到现在突然来了?

和吸毒的人一样,第一次的毒品肯定是别人送给你的,微软也不是傻子。当盗版系统泛滥成灾的时候实际上不是微软的失败而是我们的失败,因为这会导致我们难以离开这一个本应收费的东西,而如今,微软 强势打压盗版系统,我们怎么办?

如果发生在15年前,我们可以直接抛弃windwos,在当时互联网体系还没有建成的时候,我们完全可以以linux等开源系统建立一套完整的互联网体系,而软件业也可以在此基础上建立本土软件产业,这样当代windows最大的优势——软件兼容性就被完全的抹杀了(理性看待Linux系统及与Windows的20点区别)。然而,微软采用了阴险的办法,在不打压盗版的时候,由于盗版系统可以轻松的获得,于是,以windows为基础的互联网环境和软件产业就被建立起来了。现在,面对微软的大棒,我们无法选择扔掉windows,因为那意味着扔掉从94年建立互联网来我们做的绝大部分工作。

于是,我们不得不继续挣扎在windows的盗版路途上。

无论是微软的宣传还是政府的法律,甚至从道德和精神层面上,盗版系统时受到制裁或者鄙视的,所以我们在潜意识了不会承认我们的盗版系统,以心理上的“正版激活”来安慰自己是正版的系统,这便是中国人纠结在正版与盗版路上的心理状态 。

有人说这是一种啊Q的心态,也许是吧,但是仅靠盗版的日子注定是不会长久的,未来的路将会在何方呢?

MOM.exe是什么进程?为什么运行?是MOM.exe病毒吗?

当你打开Windows电脑任务管理器可能就会发现里面有MOM.exe进程在运行,但它不是一个系统进程,也只有用AMD显卡的电脑里面有此进程。所以若系统里面有此进程,不要担心,因为通常情况下它应该是安全的。

本文中会提到MOM.exe进程的来历、功能和如何辨别类似病毒的一些方法,希望对你了解MOM.exe是什么进程有所帮助。

来历及作用

任务管理器中的mom.exe进程

mom.exe是AMD(ATI)催化剂的一部分

mom.exe程序标志MOM.exe进程程序文件是由AMD®公司(原ATI,后被AMD收购)为其电脑显卡产品定义的功能设置程序的组成部分,这个程序在ATI时期被称为ATI Catalyst Control Center(即ATI催化剂),被AMD收购后发布的显卡产品被称为AMD Catalyst Control Center。启动此程序任务栏会出现小图标:

显卡催化剂图标

借助MOM.exe的功能可使催化剂程序(一个对显卡进程设置的控制窗口,如下图所示)实现对屏幕分辨率、旋转显示、以及3D等各种图形性能进程设置。此程序会随着你给电脑的AMD(或ATI)显卡安装驱动时被一起安装。

如果终止mom.exe进程的运行,你将无法打开此催化剂窗口

MOM.exe本身并不是显卡驱动程序,我们可以在任务管理器中将其终止,或通过开机启动项禁止它的自动启动,这么做不会使你的显卡驱动出现问题。如果在需要对显卡进行性能或图像输出进行设置,可以在运行中输入mom.exe后回车或点击以下位置将其启动。

所在位置:C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

不同电脑更具显卡版本、系统版本及安装位置的不同所在目录可能也有变化。另外,在MOM.exe进程启动时,一个与它功能相关的CCC.exe进程也会被启动,它俩都是催化剂的重要促成部分,上的截图的任务栏中的那个小图标就是CCC.exe。另外,MOM.exe的正常工作还依赖于Microsoft®  .NET Framework程序,如果你电脑没安装.NET Framework或此程序出错会连带导致MOM.exe应用程序错误无法运行。(延伸:svchost.exe是什么进程?)

Microsoft .NET Framework

病毒与安全

MOM.exe作为一个较为重要的显卡设置程序本身应该是安全的,不过难免一些病毒也会使用相同的名称来蒙蔽用户。那么如何对此进程进行鉴别呢?下面有些方法可以协助我们:

  • 此进程是可终止的,且终止后不会自动运行,若反常应该是病毒;
  • 你的电脑中不应该同时存在两个mom.exe(无论大小写);
  • 请留意此进出的目录,它至少应该在C:\Program Files\ATI Technologies\下;
  • 它在运行时应该有一个CCC.exe同时存在;
  • 系统经常出现mom.exe应用程序错误;

另外,任何没有采用AMD或者ATI显卡的电脑都不应该出现MOM.exe程序文件。如果出现以上情况,或者任何可疑情况都应请保持警惕,因为那些很有可能是与本进程相关的木马病毒所为,建议你立即升级杀毒软件最新病毒库后对系统进行全盘查杀。

hkcmd.exe是什么进程?为什么运行?如何识别相关病毒?

当你打开Windows电脑任务管理器可能就会发现里面有hkcmd.exe进程在运行,虽然这不是一个系统进程,也只是部分电脑里面有此进程,但如果系统里面有,它就会随着电脑系统的启动而一起启动。

那么这个hkcmd.exe是什么进程呢?它的运行在系统中起到什么功能?会不会是一个病毒文件?

来历及作用

Intel公司标志hkcmd.exe进程(HotKeysCmds)是Intel®(英特尔)公司为其开发的显卡芯片组定义的一个与驱动关联的热键命令模块程序。在功能上hkcmd.exe进程为用户提供对显卡驱动设置程序各种功能及其他系统软件快速调用的快捷键(比如Ctrl + Alt + F12)。如果你电脑采用的是英特尔810和815等芯片组集成显卡,当你安装显卡驱动程序时此进程便会一起被安装到系统中。次进程的运行的运行没有窗口(称为后台进程),我们可以通过以下位置看到此程序文件:

所在位置:C :/ windows/system32/hkcmd.exe (C为系统安装所在分区的盘符)

它个不是一个Windows®系统自身的进程,所以如果你觉得次它没必要运行,可以将其终止,这个操作不会导致系统及显卡程序故障或其他程序出现问题。如果不想hkcmd.exe随系统自动启动或占用电脑性能资源,可以在以下位置来关掉它:

开始→控制面板→Intel Extreme Graphics(英特尔图形图标)

同时此进程一般会与igfxtray.exe共同存在,通常他们都是安全的。如果你的电脑中次进程有一场表现:比如报错、CPU使用率过高,可尝试通过重新安装显卡驱动程序来解决。如若未果,那么很有可能是病毒所为。(延伸:svchost.exe是什么进程?)

病毒与安全

虽然不是系统进程,但hkcmd.exe进程存在已有进10多年漫长的历史,且采用Intel集成显卡的电脑有很多,所有很多病毒也盯上了此进程文件,他们或采用完全相同的名称或更开其中一个数字以便迷惑用户。不过下面这些方法可以帮助我们判断hkcmd.exe是不是病毒:

  • 系统盘下存在多个hkcmd.exe文件,或者不在C :/ windows/system32/hkcmd.exe位置;
  • 任务管理器中同时运行着多个同名次的进程;
  • 无法通过任务管理器将其终止;
  • 通过上文中介绍的,在控制面板中禁用了此进程或卸载显卡驱动,但它还在运行;

一些相关木马病毒已被杀毒软件捕获,下面这些就是将自己伪装成hkcmd.exe的病毒:

  • 病毒名称:W32/Sdbot-DGR,感染位置:(C:/windows)
    • 这是传播的蠕虫病毒,通过网络共享和KaZaA,可以与远程服务器通过HTTP进行通信。
  • 病毒名称:W32/Pahatia-A,感染位置:(C:/windows)
    • 这是一个传播的蠕虫病毒,通过可移动驱动器(如USB闪存驱动器和硬盘驱动器)

若你有以上所列的集中情况中的任何一种,那很有可能你电脑的系统已中毒,建议应立即更新杀毒软件病毒库对电脑全盘查杀。