O que é hkcmd.exe

Alguns usuários têm nos contactado preocupados com o processo hkcmd.exe . A maioria dos usuários expressa preocupação ao perceber que o processo hkcmd.exe é uma presença constante no gerenciador de tarefas e parece iniciar automaticamente a cada inicialização. Na maioria das vezes, o hkcmd.exe é um processo genuíno assinado pela Intel, comumente conhecido como interceptor de teclas de atalho gráfico .

Embora o processo legítimo seja totalmente seguro, recomendamos investigar o executável, pois há muitos malwares que visam especificamente os arquivos localizados dentro da pasta System32 para evitar verificações de segurança.

O que é hkcmd.exe?

O hkcmd.exe é o interpretador de teclas de atalho da Intel . HKCMD significa “ Comando de tecla de atalho “. Este módulo de tecla de atalho normalmente é instalado com os chipsets de driver gráfico Intel 810 e 815. O executável não é um arquivo de sistema do Windows e está programado para ser executado na inicialização do Windows sem nenhuma janela visível.

No Windows 7 e em versões anteriores, o hkcmd.exe controla as teclas de atalho relacionadas ao vídeo como parte da Interface de usuário comum da Intel . Lembre-se de que você ainda deve encontrar esse processo no Windows 8 e posterior, pois ele foi substituído por  Igfxhk.exe.

O único objetivo deste processo é facilitar o acesso rápido às propriedades gráficas personalizadas da Intel. Por exemplo, pressionar Ctrl + Alt + F12 levará você para o Painel de controle de gráficos e mídia da Intel . Se o atalho hkcmd.exe estiver desativado, esse atalho (e qualquer outro atalho da Intel) não funcionará mais.

Potencial ameaça à segurança?

Conforme declarado acima, há algum malware capaz de se camuflar como o executável hkcmd.exe . Embora possa haver mais, conseguimos identificar três ocorrências que são comumente apontadas por usuários infectados: Vírus: Win32 / Sality.ATW32.Sality.AE e TrojanDownloader: Win32 / Unruy.C.    

Se você está suspeitando de uma infecção por vírus, comece descobrindo se você realmente tem um componente Intel que instalaria o módulo de tecla de atalho. E tenha em mente que, se você estiver no Windows 8 ou superior, não conseguirá encontrar  hkcmd.exe  em seu Gerenciador de Tarefas - o módulo foi substituído por  Igfxhk.exe  nas versões mais recentes do Windows.

Se os fatos apontam para uma infecção por vírus, você deve executar uma varredura completa do seu sistema com um removedor de malware poderoso como o Malwarebytes. Se você estiver tendo problemas para usá-lo, siga nosso artigo detalhado ( aqui ) sobre como instalar e usar o Malwarebytes para se livrar de uma infecção por vírus.

Devo remover o hkcmd.exe?

Se você determinou que o processo hkcmd.exe é legítimo, existem algumas maneiras de encaminhá-lo se quiser removê-lo do Gerenciador de Tarefas.

Nota: Excluir o executável manualmente não é uma solução aceitável, pois pode acabar interrompendo sua Intel Common User Interface .

Se quiser evitar que o processo hkcmd.exe seja chamado na inicialização, você pode desativá-lo na interface Intel Extreme Graphics. Para fazer isso, abra o Painel de Controle, vá para Intel Extreme Graphics e desative a caixa de seleção ao lado de Hotkeys .

Se você tiver o software Intel mais recente, pode pressionar Ctrl + Alt + F12 para abrir o painel de controle de gráficos e mídia da Intel. Em seguida, entre no modo Básico , selecione a guia Opções e suporte e desmarque a caixa ao lado de Funcionalidade das teclas de atalho .

Se você deseja desinstalar ou reinstalar o módulo hkcmd.exe  junto com seu aplicativo pai, você precisará remover o  Intel (R) Graphics Media AcceleratorPara fazer isso, abra um comando Executar (tecla do Windows + R), digite “appwiz.cpl”  e pressione Enter para abrir Programas e Recursos .

Em Programas e Recursos,  localize e desinstale o  Intel (R) Graphics Media Accelerator  clicando com o botão direito nele e escolhendo Desinstalar. Com o programa pai removido, o  hkcmd.exe  não deve mais estar visível no Gerenciador de Tarefas (a menos que seja malicioso).