Vad är fontdrvhost.exe och varför körs det?

Hur

FörbiJohn Bryntze

Senast uppdaterad den23 april 2020

Om du går igenom Task Manager på en Windows 10-maskin ser du det fontdrvhost.exe springer i bakgrunden. Är det en giltig fil? Är det ett virus? Stora frågor. Låt oss granska vad det är och om du borde vara orolig eller inte.

Hoppa till slutet - allt är bra; det är inte ett virus. Om du har Windows 10 och de senaste uppdateringarna behöver du inte oroa dig för fontdrvhost.exe. De Usermode Font Driver Host (fontdrvhost.exe) är en körbar skapad av Microsoft och inbyggd i core OS.

Vad är fontdrvhost.exe?

Det vänliga namnet är Usermode Font Driver Host och hantera teckensnitt aktivitet på systemet. I början av 2020 Microsoft ökade säkerheten för denna körbara, och den körs nu i en AppContainer. Vilket innebär att om den här processen blir kapad av till exempel skadlig programvara, fick den bara tillstånd i den här behållaren, inte hela kärnan. Innan fontdrvhost.exe sprang inom kärnan och, om de kapades, skulle kunna riskera hela systemets säkerhet. Det är fortfarande fallet för Windows 7, 8 och Windows 10 som inte uppdateras. Om du kör Windows 10 och har kört de senaste uppdateringarna är du säker. Om du kör Windows 7 eller Windows 8 finns det några begränsningar och lösningar du kan sätta på plats för att säkra systemet som anges i Microsofts säkerhetsuppdateringsguide

ADV200006.

Filen fontdrvhost.exe i Windows 10 (version 1909) har storlek 802KB, som finns i mappen C: \ Windows \ System32. Microsoft har undertecknat filen.

UMFD-0? Vem är det?

I Aktivitetshanteraren under fliken Detaljer och lokalisera fontdrvhost.exe ser du på uppdaterade Windows 10-system att den körbara körs under användarnamnet UMFD-0.

UMFD-0 är ett systemkonto som genereras av Användarläge Driver Framework -komponenten, och den fick begränsad behörighet endast för teckensnittsuppgifterna den behöver utföra. Du kan inte logga in som UMFD-0-användare på ett system eftersom det inte ens har behörighet att köra en explorer.exe-process.

Säkerhetsidentifieraren (SID) för dessa konton börjar alltid med S-1-5-96-0 (jämfört med ett vanligt användarkonto som börjar med S-1-5-21). Till ta reda på SID för dina vanliga lokala konton du kan gå i en upphöjd cmd.exe kör följande kommando:

wmic användarlista full

Oroa dig inte fontdrvhost.exe är en legit fil

Som vi diskuterat är fontdrvhost.exe en Microsoft-systemfil. Det har förekommit vissa säkerhetsproblem med datafilens sårbarheter. Så se till att du kör Windows 10 och de senaste uppdateringarna och att du är säker. I Windows 7 och Windows 8 är filen också legitim men kan ha en säkerhetsproblem. Men om du följer Microsofts säkerhetsuppdateringsguide är du säker.

Om några problem kan du verifiera att filen är undertecknad av Microsoft och körs från mappen c: \ windows \ system32. Kontrollera i Task Manager att den körs under UMFD-0-användaren. Det hjälper oss att se till att det inte är en copycat-fil som körs från en annan plats.

Har du ytterligare frågor om fontdrvhost.exe, som jag inte besvarade? Skicka din fråga eller kommentera gratis Diskussionsforum för Windows 10.

recensioner

Vad är personligt kapital? 2019-översyn inklusive hur vi använder dem för att hantera pengar

Oavsett om du börjar med att investera eller är en erfaren handlare, har Personal Capital något för alla. Här är en titt på ...