Что такое fontdrvhost.exe и почему он работает?

Как

ПоДжон бринце

Последнее обновление23 апреля 2020 г.

Если вы просматриваете диспетчер задач на компьютере с Windows 10, вы увидите fontdrvhost.exe работает в фоновом режиме. Это действительный файл? Это вирус? Великолепные вопросы. Давайте рассмотрим, что это такое, и если вы должны быть обеспокоены или нет.

Прыжки до конца - все хорошо; это не вирус. Если у вас Windows 10 и последние обновления, вам не нужно беспокоиться о fontdrvhost.exe. Usermode Font Driver Host (fontdrvhost.exe) - исполняемый файл, созданный Microsoft и встроенный в ядро ​​ОС.

Что такое fontdrvhost.exe?

Дружеское имя Usermode Font Driver Host а также управлять шрифтами активность в системе. В начале 2020 года Microsoft повысила безопасность этого исполняемого файлаи теперь он работает в AppContainer. Это означает, что если этот процесс будет захвачен, например, вредоносным ПО, он получит только разрешение внутри этого контейнера, а не все ядро. До того, как fontdrvhost.exe запустился в ядре и, в случае его взлома, потенциально мог поставить под угрозу безопасность всей системы. Это все еще относится к Windows 7, 8 и не обновленной Windows 10. Если вы используете Windows 10 и используете последние обновления, вы в безопасности. Если вы работаете в Windows 7 или Windows 8, для защиты системы, указанной в руководстве по обновлению безопасности Microsoft, можно применить некоторые меры по устранению недостатков и обходные пути.

ADV200006.

Файл fontdrvhost.exe в Windows 10 (версия 1909) имеет размер 802KB и находится в папке C: \ Windows \ System32. Microsoft подписала файл.

UMFD-0? Это кто?

В диспетчере задач на вкладке «Сведения» и расположении файла fontdrvhost.exe вы увидите, что в обновленных системах Windows 10 исполняемый файл запускается под именем пользователя UMFD-0.

UMFD-0 - системная учетная запись, созданная Каркас драйвера пользовательского режима компонент, и он получил ограниченное разрешение только для задач шрифтов, которые он должен выполнить. Вы не можете войти в систему как пользователь UMFD-0 в системе, поскольку у него даже нет разрешения на запуск процесса explorer.exe.

Идентификатор безопасности (SID) этих учетных записей всегда начинается с S-1-5-96-0 (по сравнению со стандартной учетной записью пользователя, которая начинается с S-1-5-21). к узнайте о SID для ваших стандартных локальных учетных записей вы можете зайти в привилегированный cmd.exe и запустить следующую команду:

Полный список пользователей

Не волнуйтесь, fontdrvhost.exe является легальным файлом

Как мы уже говорили, fontdrvhost.exe - это системный файл Microsoft. Были некоторые проблемы безопасности с уязвимостями файла данных. Поэтому убедитесь, что вы используете Windows 10 и последние обновления, и вы в безопасности. В Windows 7 и Windows 8 файл также допустим, но может иметь уязвимость безопасности. Но если вы следуете руководству по обновлению безопасности Microsoft, вы в безопасности.

В случае каких-либо проблем вы можете убедиться, что файл подписан Microsoft и работает из папки c: \ windows \ system32 В диспетчере задач убедитесь, что он работает под пользователем UMFD-0. Это помогает нам убедиться, что это не файл подражателя, запущенный из другого места.

У вас есть дополнительные вопросы о fontdrvhost.exe, на которые я не ответил? Пожалуйста, оставьте свой вопрос или комментарий на нашем бесплатном Windows 10 дискуссионный форум.

Отзывы

Что такое личный капитал? Обзор 2019 года, включая то, как мы используем его для управления деньгами

Если вы начинаете инвестировать или являетесь опытным трейдером, в Personal Capital каждый найдет что-то для себя Вот посмотрите на ...