Что такое fontdrvhost.exe и почему он работает?

Хотите знать, что делает fontdrvhost.exe на вашем компьютере с Windows 10? Это действительный файл? Это вирус? Великолепные вопросы. Вот что вам нужно знать.

Если вы просматриваете диспетчер задач на компьютере с Windows 10, вы увидите fontdrvhost.exe работает в фоновом режиме. Это действительный файл? Это вирус?  Давайте рассмотрим, что это такое.

Прыжки до конца — все хорошо; это не вирус. Если у вас Windows 10 и последние обновления, вам не нужно беспокоиться о fontdrvhost.exe. Usermode Font Driver Host (fontdrvhost.exe) — исполняемый файл, созданный Microsoft и встроенный в ядро ​​ОС.

Что такое fontdrvhost.exe?

В начале 2020 года Microsoft повысила безопасность этого исполняемого файла и теперь он работает в AppContainer. Это означает, что если этот процесс будет захвачен, например, вредоносным ПО, он получит только разрешение внутри этого контейнера, а не все ядро.

До того, как fontdrvhost.exe запустился в ядре и, в случае его взлома, потенциально мог поставить под угрозу безопасность всей системы. Это все еще относится к Windows 7, 8 и не обновленной Windows 10.

Если вы используете Windows 10 и используете последние обновления, вы в безопасности. Если вы работаете в Windows 7 или Windows 8, для защиты системы, указанной в руководстве по обновлению безопасности Microsoft, можно применить некоторые меры по устранению недостатков и обходные пути. ADV200006,

Файл fontdrvhost.exe в Windows 10 (версия 1909) имеет размер 802KB и находится в папке C: Windows System32. Microsoft .

UMFD-0? Это кто?

В диспетчере задач на вкладке «Сведения» и расположении файла fontdrvhost.exe вы увидите, что в обновленных системах Windows 10 исполняемый файл запускается под именем пользователя UMFD-0.

UMFD-0 — системная учетная запись, созданная Каркас драйвера пользовательского режима компонент, и он получил ограниченное разрешение только для задач шрифтов, которые он должен выполнить.

Вы не можете войти в систему как пользователь UMFD-0 в системе, поскольку у него даже нет разрешения на запуск процесса explorer.exe.

Идентификатор безопасности (SID) этих учетных записей всегда начинается с S-1-5-96-0 (по сравнению со стандартной учетной записью пользователя, которая начинается с S-1-5-21).

Чтобы узнать SID для ваших стандартных локальных учетных записей, вы можете зайти в привилегированный cmd.exe и запустить следующую команду:

wmic useraccount list full

Не волнуйтесь, fontdrvhost.exe является легальным файлом

Как мы уже говорили, fontdrvhost.exe — это системный файл Microsoft. Были некоторые проблемы безопасности с уязвимостями файла данных. Поэтому убедитесь, что вы используете Windows 10 и последние обновления, и вы в безопасности.

В Windows 7 и Windows 8 файл также допустим, но может иметь уязвимость безопасности. Но если вы следуете руководству по обновлению безопасности Microsoft, вы в безопасности.

Если возникнут какие-либо проблемы, вы можете проверить, что файл подписан Microsoft и работает из папки С: windows system32.

В диспетчере задач убедитесь, что он работает под пользователем UMFD-0. Это помогает нам убедиться, что это не файл подражателя, запущенный из другого места.

У вас есть дополнительные вопросы о fontdrvhost.exe, на которые я не ответил? Пожалуйста, оставьте свой вопрос или комментарий на нашем бесплатном Windows 10 дискуссионный форум.

Похожие записи

Добавить комментарий