Что такое fontdrvhost.exe и почему он запускается?

Если вы просматриваете Диспетчер задач на компьютере с Windows 10, вы увидите, что fontdrvhost.exe работает в фоновом режиме. Это действующий файл? Это вирус? Отличные вопросы. Давайте рассмотрим, что это такое и стоит ли вам волноваться или нет.

Прыгаем до конца — все нормально ; это не вирус. Если у вас установлена ​​Windows 10 и установлены последние обновления, вам не нужно беспокоиться о fontdrvhost.exe. Хост драйвера шрифтов пользовательского режима (fontdrvhost.exe) — это исполняемый файл, созданный Microsoft и встроенный в основную ОС.

Что такое fontdrvhost.exe?

Понятное имя: Хост драйвера шрифтов пользовательского режима и управлять активностью шрифта в системе. В начале 2020 года Microsoft повысила безопасность этого исполняемого файла, и теперь он работает в AppContainer. Это означает, что если этот процесс будет захвачен, например, вредоносным ПО, он получит только разрешение внутри этого контейнера, а не все ядро. Раньше fontdrvhost.exe запускался в ядре и в случае взлома потенциально мог поставить под угрозу безопасность всей системы. Это по-прежнему относится к Windows 7, 8 и необновленной Windows 10. Если вы используете Windows 10 и запустили последние обновления, вы в безопасности. Если вы используете Windows 7 или Windows 8, вы можете применить некоторые меры и обходные пути для защиты системы, перечисленные в руководстве по обновлению безопасности Microsoft ADV200006.

Файл fontdrvhost.exe в Windows 10 (Версия 1909) имеет размер 802 КБ, находится в папке C: Windows System32. Microsoft подписала файл.

УМФД-0? Кто это?

В диспетчере задач на вкладке Details и найдя fontdrvhost.exe, вы увидите, что в обновленных системах Windows 10 исполняемый файл работает под именем пользователя UMFD-0.

UMFD-0 — это системная учетная запись, созданная компонентом User Mode Driver Framework, и он получил ограниченное разрешение только на задачи со шрифтами, которые ему необходимо выполнить. Вы не можете войти в систему как пользователь UMFD-0, поскольку у него даже нет разрешения на запуск процесса explorer.exe.

Идентификатор безопасности (SID) этих учетных записей всегда начинается с S -1-5-96-0 (по сравнению со стандартной учетной записью пользователя, которая начинается с S-1-5-21). Чтобы узнать о SID для своих стандартных локальных учетных записей, вы можете зайти в cmd.exe с повышенными привилегиями, выполните следующую команду:

 wmic useraccount list full 

Не волнуйтесь fontdrvhost.exe — это допустимый файл

Как мы уже обсуждали, fontdrvhost.exe — это системный файл Microsoft. Были некоторые проблемы с безопасностью из-за уязвимостей файла данных. Поэтому убедитесь, что вы используете Windows 10 и последние обновления, и вы в безопасности.. В Windows 7 и Windows 8 файл также является допустимым, но может иметь уязвимость в системе безопасности. Но если вы следуете руководству Microsoft по обновлению безопасности, вы в безопасности.

Если возникнут какие-либо проблемы, вы можете убедиться, что файл подписан Microsoft и запущен из папки c: windows system32. В диспетчере задач убедитесь, что он работает под пользователем UMFD-0. Это помогает нам убедиться, что это не файл-копия, запущенный из другого места.

У вас есть дополнительные вопросы о fontdrvhost.exe, на которые я не ответил? Разместите свой вопрос или комментарий на нашем бесплатном форуме для обсуждения Windows 10.

Оцените статью
hackpad.ru
Добавить комментарий