Hva er fontdrvhost.exe, og hvorfor kjører den?

Hvordan

AvJohn Bryntze

Sist oppdatert den23. april 2020

Hvis du går gjennom Task Manager på en Windows 10-maskin, vil du se fontdrvhost.exe løper i bakgrunnen. Er det en gyldig fil? Er det et virus? Flotte spørsmål. La oss se hva det er, og om du skulle være bekymret eller ikke.

Å hoppe helt til slutten - alt er i orden; det er ikke et virus. Hvis du har Windows 10 og de siste oppdateringene, trenger du ikke å bekymre deg for fontdrvhost.exe. De Usermode Font Driver Host (fontdrvhost.exe) er en kjørbar som er opprettet av Microsoft og innebygd i kjernen.

Hva er fontdrvhost.exe?

Det vennlige navnet er Usermode Font Driver Host og administrere font aktivitet på systemet. Tidlig i 2020 Microsoft økte sikkerheten til denne kjørbare filen, og den kjøres nå i en AppContainer. Som betyr at hvis denne prosessen blir kapret av for eksempel malware, fikk den bare tillatelse i denne beholderen, ikke hele kjernen. Før fontdrvhost.exe løp innenfor kjernen og, hvis de ble kapret, potensielt kan risikere sikkerheten i hele systemet. Det er fortsatt tilfellet for Windows 7, 8 og Windows 10 som ikke er oppdatert. Hvis du kjører Windows 10 og har kjørt de siste oppdateringene, er du trygg. Hvis du kjører Windows 7 eller Windows 8, er det noen avbøtninger og løsninger du kan sette i verk for å sikre systemet oppført i Microsofts sikkerhetsoppdateringsveiledning

ADV200006.

Filen fontdrvhost.exe på Windows 10 (1909-versjon) er av størrelse 802KB, som ligger i mappen C: \ Windows \ System32. Microsoft har signert filen.

UMFD-0? Hvem er det?

I Oppgavebehandling under fanen Detaljer og lokalisere fontdrvhost.exe, vil du på oppdaterte Windows 10-systemer se at den kjørbare kjøres under brukernavnet UMFD-0.

UMFD-0 er en systemkonto generert av Brukermodus Driver Framework komponent, og den fikk begrenset tillatelse bare for fontoppgavene den trenger å utføre. Du kan ikke logge på som UMFD-0-bruker på et system, da det ikke en gang har tillatelse til å kjøre en explorer.exe-prosess.

Sikkerhetsidentifikatoren (SID) for disse kontoene starter alltid med S-1-5-96-0 (sammenlignet med en standard brukerkonto som starter med S-1-5-21). Til Finn ut om SID for dine lokale lokale kontoer du kan gå i en forhøyet cmd.exe og kjøre følgende kommando:

wmic brukerkonto liste full

Ikke bekymre deg fontdrvhost.exe er en legit fil

Som vi har diskutert, er fontdrvhost.exe en Microsoft-systemfil. Det har vært noen sikkerhetsproblemer med sikkerhetsproblemene i datafilen. Så sørg for at du kjører Windows 10 og de siste oppdateringene, og at du er trygg. I Windows 7 og Windows 8 er filen også legitim, men kan ha et sikkerhetsproblem. Men hvis du følger Microsofts sikkerhetsoppdateringsveiledning, er du trygg.

Hvis det er noen problemer, kan du bekrefte at filen er signert av Microsoft og kjører fra mappen c: \ windows \ system32. I Task Manager kontrollerer du at den kjører under UMFD-0-brukeren. Det hjelper oss å sikre at det ikke er en copycat-fil som kjører fra et annet sted.

Har du flere spørsmål om fontdrvhost.exe, som jeg ikke har svart på? Legg inn spørsmål eller kommenter gratis Windows 10 diskusjonsforum.

anmeldelser

Hva er personlig kapital? 2019-gjennomgang inkludert hvordan vi bruker dem til å administrere penger

Enten du først begynner med å investere eller er en erfaren handelsmann, har Personal Capital noe for enhver smak. Her er en titt på ...