Вчера, после переустановки скоропостижно скончавшейся Windows на ноутбуке моего старшего сына (в очередной раз), я как всегда, совершенно автоматически удалил два пункта из автозагрузки системы, но потом меня осенило — почему я это делаю постоянно? IgfxTray и HotKeysCmds — что это такое вообще?

IgfxTray и HotKeysCmds — что это такое?

Дело в том, что для себя, когда-то очень давно, я нашёл ответ на этот вопрос, но это было тысячу лет назад и я благополучно его забыл. Помню только, что надо удалять эти пункты из автозагрузки и всё .

Вот и решил сегодня освежить свои знания, заодно и Вас просветить.

Для начала предлагаю Вам проверить, стартуют ли эти «противные» бяки (IgfxTray и HotKeysCmds) вместе с Вашей операционной системой. Для этого можно воспользоваться лучшим менеджером автозагрузки или отличным расщипителем автозагрузки на атомы , но можно использовать и старый добрый CCleaner …

Открою Вам страшную тайну- эти пункты автозагрузки с «правильными» IgfxTray и HotKeysCmds (об этом ниже) присутствуют в компьютерах с встроенной (интегрированной) графикой (видеокартой) фирмы Intel. Это обычно «офисные» ноутбуки или компьютеры с процессорами i3…i7 (в ядро которых «вшита видеокарта»).

Итак, рассекречиваю предназначение IgfxTray и HotKeysCmds…

IgfxTray — это просто программа, которая позволяет делать быструю смену разрешения экрана (правой кнопкой мыши менять графические режимы 1280×1024 @ 32bpp — 70 Гц и т. д.) из трея (что возле часиков). Она абсолютно безвредна и… бесполезна.

HotKeysCmds — это дополнительный интерфейс для более детальной настройки драйверов чипсетов Intel. Тоже безвредная и бесполезная штука.

Обе эти программы попадают на Ваш любимый компьютер вместе с драйверами от Intel .

Зачем надо удалять IgfxTray и HotKeysCmds

На самом деле причин, почему желательно удалить из автозагрузки IgfxTray и HotKeysCmds целых две.

Первая — это совершенно ненужные и лишние элементы автозагрузки, которые тормозят запуск системы . Уверен, что 99.9% пользователей не используют эти программы — так зачем они нужны в автозагрузке?

Вторая причина серьёзнее — под эти программы (и процессы) очень часто маскируются серьёзные вирусы.

Отличить правильные (хорошие) IgfxTray и HotKeysCmds от плохих (вирусов) очень просто — достаточно взглянуть на их месторасположение (прийти к ним вместе с участковым и проверить прописку). В CCleaner я кликнул правой кнопкой мыши по строке и перешёл в папку жительства HotKeysCmds…

Правильная папка расположения у этих обоих программ — C:\Windows\System32. Если попали в другую, то я Вас «поздравляю» — Вы приютили бездомный вирус.

Вот и всё на сегодня — я вспомнил, а Вы узнали, что такое IgfxTray и HotKeysCmds . До новых интересных компьютерных программ и полезных советов.

Название угрозы

Имя исполняемого файла:

Тип угрозы:

Поражаемые ОС:

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения Hkcmd

Hkcmd копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (*.*) . Потом он создаёт ключ автозагрузки в реестре с именем Hkcmd и значением (*.*) . Вы также можете найти его в списке процессов с именем (*.*) или Hkcmd .

Если у вас есть дополнительные вопросы касательно Hkcmd, пожалуйста, заполните и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите Hkcmd and (*.*) (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Hkcmd в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно - если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления Hkcmd от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Hkcmd .. Утилита для удаления Hkcmd найдет и полностью удалит Hkcmd и все проблемы связанные с вирусом Hkcmd. Быстрая, легкая в использовании утилита для удаления Hkcmd защитит ваш компьютер от угрозы Hkcmd которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Hkcmd сканирует ваши жесткие диски и реестр и удаляет любое проявление Hkcmd. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Hkcmd. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Hkcmd и (*.*) (закачка начнется автоматически):

Функции

Удаляет все файлы, созданные Hkcmd.

Удаляет все записи реестра, созданные Hkcmd.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно - если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с Hkcmd и удалить Hkcmd прямо сейчас!

Оставьте подробное описание вашей проблемы с Hkcmd в разделе . Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Hkcmd. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Hkcmd.

Как удалить Hkcmd вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Hkcmd, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Hkcmd .

Чтобы избавиться от Hkcmd , вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи и\или значения ключей реестра:

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать для безопасного решения проблемы.

4. Сбросить настройки браузеров

Hkcmd иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию "Сбросить настройки браузеров" в "Инструментах" в программе для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Hkcmd. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

Если вы используете Windows XP, кликните Пуск , и Открыть . Введите следующее в поле Открыть без кавычек и нажмите Enter : "inetcpl.cpl".

Если вы используете Windows 7 или Windows Vista, кликните Пуск . Введите следующее в поле Искать без кавычек и нажмите Enter : "inetcpl.cpl".

Выберите вкладку Дополнительно

Под Сброс параметров браузера Internet Explorer , кликните Сброс . И нажмите Сброс ещё раз в открывшемся окне.

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: Сбросить настройки браузеров в Инструменты

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data .

В папке User Data , найдите файл Default и переименуйте его в DefaultBackup .

Запустите Google Chrome и будет создан новый файл Default .

Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Для Mozilla Firefox

Откройте Firefox

В меню выберите Помощь > Информация для решения проблем .

Кликните кнопку Сбросить Firefox .

После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить .

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Stronghold AntiMalware.

Многие обладатели компьютерной техники на основе чипсетов Intel достаточно часто в автозагрузке наблюдают некий непонятный процесс - hkcmd.exe. Что это такое, мало кто себе представляет четко. А некоторые вообще считают его вирусом. Так ли это на самом деле?

Hkcmd.exe: что это за процесс в автозагрузке?

Конечно, сегодня в интернете есть много вирусов, которые способны маскироваться под фоновые процессы систем Windows. Однако, если посмотреть на файл и запускаемый ним процесс такое, станет понятно при обращении к официальному описанию.

На самом деле (если, конечно, это не вирус) работающий в фоне процесс hkcmd.exe и загружаемый при старте системы является официальной службой Intel, отвечающей за сочетание «горячих» клавиш при настройке параметров графических чипсетов и за расширенные возможности при их изменении. Определить, что перед нами вирус можно достаточно просто.

Для этого нужно посмотреть локацию файла. По умолчанию это Windows/System32/hkcmd.exe. Если при вызове свойств процесса в графе, местоположение данного объекта отличается от только что указанного, можно не сомневаться в том, что То же самое относится и к ситуациям, когда по каким-либо причинам в «Диспетчере задач» таких процессов отображено несколько.

Разновидности компонентов

Описанный объект не является единственно возможным компонентом загружаемой службы. На самом деле процесс может иметь обозначение вроде hkcmd module, igfxtray или hotkeyscmds.

Однако все они являются исполняемыми компонентами утилиты Intel Hotkey Command Module, а иногда могут вызываться и условно-бесплатным приложением системы безопасности True Key, которая позиционируется, как средство защиты паролей и любых других конфиденциальных данных с возможностью установки биометрического контроля или определения разрешения доступа по чертам лица. В любом случае искомый файл запуска сопутствующего процесса следует искать по пути System32/hkcmd.exe (или его разновидность). Но насколько оправдано использование этой службы?

Стоит ли отключать или удалять hkcmd.exe (hkcmd module)?

По большому счету деактивировать или удалять этот компонент не рекомендуется. Сделать это можно только в случаях, когда при работе в фоновом режиме процесс слишком сильно потребляет системные ресурсы, или на локальном компьютере просто не используются дополнительные параметры настройки графики.

То же самое касается слабых процессоров и относительно небольшого размера оперативной памяти. Однако при отсутствии в системе установленного мощного антивируса отключать или удалять службу нежелательно. В частности, это касается и утилиты True Key.

Методы отключения и удаления

Что же касается отключения этого компонента, тут все просто. В самом простом случае можно использовать либо команду msconfig, прописываемую в консоли «Выполнить» (Win + R), где выбирается вкладка автозагрузки, либо сразу перейти на соответствующую вкладку в «Диспетчере задач» (в Windows 10 все равно перенаправит пользователя именно в диспетчер).

Здесь для деактивации службы нужно просто снять галочку со строки с ее названием, после чего в обязательном порядке потребуется произвести полную перезагрузку системы.

Если говорить о полном удалении, произвести такую операцию можно из стандартного раздела программ и компонентов в «Панели управления» или использовать для этого специальные утилиты или программы-оптимизаторы.

В самом простом варианте прекрасно подойдет CCleaner, причем и для отключения элемента автостарта, и удаления службы. Но для деинсталляции можно воспользоваться и не менее мощной программой под названием iObit Uninstaller. В любом случае такие приложения позволяют не только деинсталлировать ненужные программы, но и очистить диск от оставшегося после их удаления мусора в виде файлов, папок или даже записей в системном реестре.

На всякий случай, если пользователь все равно не уверен, что все компоненты этих служб Intel удалены целиком и полностью, можно просто открыть директорию System32 и проверить, присутствуют ли там вышеуказанные файлы. Естественно, по названию компонента можно произвести и поиск в системном реестре, доступ к которому осуществляется командой regedit в меню «Выполнить», а поиск вызывается либо сочетанием клавиш Ctrl + F, либо соответствующей строкой из файлового меню.

Заключение

Вот и все, что касается процесса hkcmd.exe. Что это такое, думается, уже понятно. Что же касается вопроса отключения или удаления этого компонента, то при условии, что юзер не планирует использовать расширенные настройки и возможности интегрированных графических чипов Intel, сделать это можно совершенно безболезненно для системы. А в случае с маломощными процессорами или нехваткой оперативной памяти таким образом можно даже немного увеличить производительность компьютера или ноутбука.

Наконец, если у пользователя остались сомнения по поводу того, что данный процесс является вирусом (это должно подтверждаться отличающимся расположением искомого файла), сразу же рекомендуется произвести полную проверку системы антивирусом, но при этом задействовать портативные сканеры или дисковые программы, предназначенные для загрузки еще до старта системы.

The Hotkey Command Module for Intel’s onboard graphics card is installed with the driver for the graphics card. The process gives you the option to configure your keyboard, where you can create key combinations that will serve as your shortcut keys, otherwise known as hotkeys. With the hotkeys configured, you can easily launch certain applications without using your mouse. In effect, the process is a useful tool that you can take advantage of, to make computer use easier. However, there have been quite a few reports by users that the process sometimes causes PC hangs. Based on users’ reports, there seems to be another process that gets installed with hkcmd.exe, and this is the IGFXTRAY. With these two in place, there appears to be conflicts with Windows Explorer where the application freezes. This encounter with the two files compelled a number of users to disable both files, preventing them to run upon computer boot-up. Disabling the file will not affect the normal functioning of your keyboard.

How can I stop hkcmd.exe and should I?

Most non-system processes that are running can be stopped because they are not involved in running your operating system. hkcmd.exe . is used by Hotkey Command Module , If you shut down hkcmd.exe , it will likely start again at a later time either after you restart your computer or after an application start. To stop hkcmd.exe , permanently you need to uninstall the application that runs this process which in this case is Hotkey Command Module , from your system.

After uninstalling applications it is a good idea to scan you Windows registry for any left over traces of applications. Registry Reviver by ReviverSoft is a great tool for doing this.

Is this a virus or other security concern?

ReviverSoft Security Verdict

Please review hkcmd.exe and send me a notification once it has
been reviewed.

submit

What is a process and how do they affect my computer?

A process usually a part of an installed application such as Hotkey Command Module , or your operating system that is responsible for running in functions of that application. Some application require that they have processes running all the time so they can do things such as check for updates or notify you when you get an instant message. Some poorly written applications have many processes that run that may not be required and take up valuable processing power within your computer.

Is hkcmd.exe known to be bad for my computer"s performance?

We have not received any complaint about this process having higher than normal impact on PC performance. If you have had bad experiences with it please let us know in a comment below and we will investigate it further.

Иногда ошибки hkcmd.exe и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл hkcmd.exe, но когда эти программы удалены или изменены, иногда остаются "осиротевшие" (ошибочные) записи реестра EXE.

В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка hkcmd.exe. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с Gateway Drivers. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.

Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей hkcmd.exe не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с hkcmd.exe. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку hkcmd.exe) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.

Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с hkcmd.exe (например, Gateway Drivers):

1. Нажмите на кнопку Начать .
2. Введите "command " в строке поиска... ПОКА НЕ НАЖИМАЙТЕ ENTER !
3. Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER .
4. Будет выведено диалоговое окно для доступа.
5. Нажмите Да .
6. Черный ящик открывается мигающим курсором.
7. Введите "regedit " и нажмите ENTER .
8. В Редакторе реестра выберите ключ, связанный с hkcmd.exe (например, Gateway Drivers), для которого требуется создать резервную копию.
9. В меню Файл выберите Экспорт .
10. В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа Gateway Drivers.
11. В поле Имя файла введите название файла резервной копии, например "Gateway Drivers резервная копия".
12. Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь .
13. Нажмите Сохранить .
14. Файл будет сохранен с расширением.reg .
15. Теперь у вас есть резервная копия записи реестра, связанной с hkcmd.exe.

Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.