Kas yra fontdrvhost.exe ir kodėl jis veikia?

Kaip

AutoriusJohnas Bryntze'as

Paskutinį kartą atnaujinta2020 m. Balandžio 23 d

Jei jūs einate „Task Manager“ naudodami „Windows 10“ mašiną, pamatysite „fontdrvhost.exe“ bėga fone. Ar tai galiojantis failas? Ar tai virusas? Puikūs klausimai. Peržiūrėkime, kas tai yra ir ar jums turėtų rūpėti, ar ne.

Šuolis tiesiai iki galo - viskas gerai; tai nėra virusas. Jei turite „Windows 10“ ir naujausius atnaujinimus, jums nereikia jaudintis dėl fontdrvhost.exe. „Usermode“ šrifto tvarkyklės kompiuteris (fontdrvhost.exe) yra vykdomoji programa, sukurta „Microsoft“ ir integruota į pagrindinę OS.

Kas yra fontdrvhost.exe?

Draugiškas vardas yra „Usermode“ šrifto tvarkyklės kompiuteris ir tvarkyti šriftus veikla sistemoje. 2020 metų pradžioje „Microsoft“ padidino šio vykdomojo failo saugumą, ir dabar jis veikia „AppContainer“. Reiškia, kad jei šį procesą užgrobia, pavyzdžiui, kenkėjiška programa, jis gavo tik leidimą šiame konteineryje, o ne visą branduolį. Prieš tai „fontdrvhost.exe“ veikė šerdyje ir, užgrobęs kompiuterį, galėtų kelti pavojų visos sistemos saugumui. Tai vis dar taikoma „Windows 7“, 8 ir neatnaujintoms „Windows 10“. Jei naudojate „Windows 10“ ir naudojate naujausius atnaujinimus, esate saugūs. Jei naudojate „Windows 7“ arba „Windows 8“, yra keletas priemonių ir būdų, kuriuos galite įdiegti norėdami apsaugoti sistemą, nurodytą „Microsoft“ saugos naujinimų vadove:

ADV200006.

Failo fontdrvhost.exe „Windows 10“ (1909 versija) dydis yra 802 KB, jis yra aplanke C: \ Windows \ System32. „Microsoft“ pasirašė failą.

UMFD-0? Kas tai?

Užduočių tvarkyklės skiltyje Informacija ir surasdami „fontdrvhost.exe“, atnaujintose „Windows 10“ sistemose pamatysite, kad vykdomasis kompiuteris veikia vartotojo vardu UMFD-0.

UMFD-0 yra sistemos sąskaita, kurią sukūrė Vartotojo režimo tvarkyklės sistema komponentas, ir jis gavo ribotą leidimą tik šrifto užduotims, kurias reikia atlikti. Negalite sistemoje prisijungti kaip UMFD-0 vartotojas, nes ji net neturi leidimo paleisti „explorer.exe“ proceso.

Šių paskyrų saugos identifikatorius (SID) visada prasideda S-1-5-96-0 (palyginti su standartine vartotojo abonementu, kuris prasideda S-1-5-21). Kam sužinokite apie standartinių vietinių paskyrų SID galite eiti padidintu cmd.exe, vykdydami šią komandą:

pilnas wmic naudojimo sąskaitų sąrašas

Nesijaudinkite, kad fontdrvhost.exe yra teisėtas failas

Kaip mes aptarėme, fontdrvhost.exe yra „Microsoft“ sistemos failas. Dėl duomenų failo pažeidžiamumų kilo tam tikrų saugumo problemų. Taigi įsitikinkite, kad naudojate „Windows 10“ ir naujausius atnaujinimus, ir esate saugūs. „Windows 7“ ir „Windows 8“ failas taip pat yra teisėtas, tačiau jame gali būti saugos pažeidžiamumo. Bet jei sekate „Microsoft“ saugos naujinimo vadovą, esate saugūs.

Jei kyla problemų, galite patikrinti, ar failą pasirašė „Microsoft“ ir jis veikia iš aplanko c: \ Windows \ system32. Užduočių tvarkytuvėje patikrinkite, ar jis veikia su UMFD-0 vartotoju. Tai padeda mums įsitikinti, kad tai nėra kopijavimo failas, paleistas iš kitos vietos.

Ar turite papildomų klausimų apie fontdrvhost.exe, į kuriuos neatsakiau? Prašome paskelbti savo klausimą ar komentarą nemokamai „Windows 10“ diskusijų forumas.

Atsiliepimai

Kas yra asmeninis kapitalas? 2019 m. Apžvalga, įskaitant tai, kaip mes ją naudojame tvarkydami pinigus

Nesvarbu, ar pradedate nuo investavimo, ar esate patyręs prekybininkas, „Personal Capital“ turi kažką kiekvienam. Štai ...