Vad är fontdrvhost.exe och varför körs det?

Undrar du vad fontdrvhost.exe gör som körs på din Windows 10-maskin? Är det en giltig fil? Är det ett virus? Stora frågor. Här är vad du behöver veta.

Om du går igenom Aktivitetshanteraren på en Windows 10-maskin kommer du att se fontdrvhost.exe kör i bakgrunden. Är det en giltig fil? Är det ett virus? Stora frågor. Låt oss granska vad det är och om du skulle vara orolig eller inte.

Hoppa ända till slutet – allt är bra; det är inte ett virus. Om du har Windows 10 och de senaste uppdateringarna behöver du inte oroa dig för fontdrvhost.exe. De Usermode Font Driver Host (fontdrvhost.exe) är en körbar skapad av Microsoft och inbyggd i kärn-OS.

Vad är Fontdrvhost.exe?

Det vänliga namnet är Usermode Font Driver Host och hantera typsnittets aktivitet på systemet. I början av 2020 ökade Microsoft säkerheten för den här körbara filen och den körs nu i en AppContainer. Det betyder att om den här processen kapas av exempelvis skadlig kod, har den bara tillstånd i den här behållaren, inte hela kärnan. Innan fontdrvhost.exe sprang in i kärnan och om det kapades kan det riskera säkerheten för hela systemet. Det är fortfarande fallet för Windows 7, 8 och icke-uppdaterade Windows 10. Om du kör Windows 10 och har kört de senaste uppdateringarna är du säker. Om du kör Windows 7 eller Windows 8 finns det några begränsningar och lösningar som du kan sätta in för att säkra systemet som anges i Microsofts säkerhetsuppdateringsguide ADV200006.

Filen fontdrvhost.exe på Windows 10 (version 1909) har storlek 802KB, som ligger i mappen C: Windows System32. Microsoft har signerat filen.

UMFD-0? Vem är det?

I Aktivitetshanteraren under fliken Detaljer och lokalisering av fontdrvhost.exe ser du på uppdaterade Windows 10-system att den körbara körningen körs under användarnamnet UMFD-0.

UMFD-0 är ett systemkonto som genereras av komponenten User Mode Driver Framework, och den har endast begränsad behörighet för de teckensnittsuppgifter den behöver utföra. Du kan inte logga in som UMFD-0-användare på ett system eftersom det inte ens har behörighet att köra en explorer.exe-process.

Säkerhetsidentifieraren (SID) för dessa konton börjar alltid med S-1-5-96-0 (jämfört med ett standardanvändarkonto som börjar med S-1-5-21). För att ta reda på SID för dina vanliga lokala konton kan du gå i en förhöjd cmd.exe kör följande kommando:

wmic useraccount list full

Oroa dig inte fontdrvhost.exe är en legit fil

Som vi har diskuterat är fontdrvhost.exe en Microsoft-systemfil. Det har förekommit vissa säkerhetsproblem med datafilens sårbarheter. Så se till att du kör Windows 10 och de senaste uppdateringarna, och att du är säker. I Windows 7 och Windows 8 är filen också legit men kan ha en säkerhetsproblem. Men om du följer Microsofts säkerhetsuppdateringsguide är du säker.

Om det finns några problem kan du verifiera att filen är signerad av Microsoft och körs från mappen c: windows system32. Kontrollera i Aktivitetshanteraren att den körs under UMFD-0-användaren. Det hjälper oss att säkerställa att det inte är en kopieringsfil som körs från en annan plats.

Har du ytterligare frågor om fontdrvhost.exe, som jag inte svarade? Ställ din fråga eller kommentera på vårt gratis diskussionsforum för Windows 10.

Relaterade Artiklar

Back to top button