O que é o fontdrvhost.exe e por que está em execução?

Como

DeJohn Bryntze

Última atualização em23 de abril de 2020

Se você estiver passando pelo Gerenciador de tarefas em uma máquina Windows 10, verá fontdrvhost.exe correndo em segundo plano. É um arquivo válido? É um vírus? Ótimas perguntas. Vamos revisar o que é e se você deve se preocupar ou não.

Pulando até o fim - está tudo bem; não é um vírus. Se você possui o Windows 10 e as atualizações mais recentes, não precisa se preocupar com o fontdrvhost.exe. o Host do driver de fonte Usermode (fontdrvhost.exe) é um executável criado pela Microsoft e incorporado ao sistema operacional principal.

O que é um arquivo fontdrvhost.exe?

O nome amigável é Host do driver de fonte Usermode e gerenciar fontes atividade no sistema. No início de 2020 A Microsoft aumentou a segurança deste executávele agora está sendo executado em um AppContainer. Isso significa que, se esse processo for invadido por, por exemplo, malware, ele terá apenas permissão dentro deste contêiner, não no kernel inteiro. Antes, o fontdrvhost.exe era executado dentro do núcleo e, se invadido, poderia potencialmente arriscar a segurança de todo o sistema. Esse ainda é o caso do Windows 7, 8 e do Windows 10 não atualizado. Se você estiver executando o Windows 10 e tiver executado as atualizações mais recentes, estará seguro. Se você estiver executando o Windows 7 ou Windows 8, existem algumas atenuações e soluções alternativas que você pode implementar para proteger o sistema listado no guia de atualização de segurança da Microsoft

ADV200006.

O arquivo fontdrvhost.exe no Windows 10 (versão 1909) é do tamanho 802KB, localizado na pasta C: \ Windows \ System32. A Microsoft assinou o arquivo.

UMFD-0? Que é aquele?

No Gerenciador de tarefas, na guia Detalhes e localizando fontdrvhost.exe, você verá nos sistemas Windows 10 atualizados que o executável é executado sob o nome de usuário UMFD-0.

UMFD-0 é uma conta do sistema gerada pelo Estrutura de driver no modo de usuário componente e obteve permissão limitada apenas para as tarefas de fonte que ele precisa executar. Você não pode fazer login como usuário UMFD-0 em um sistema, pois ele nem tem permissão para executar um processo explorer.exe.

O Identificador de Segurança (SID) dessas contas sempre começa com S-1-5-96-0 (em comparação com uma conta de usuário padrão que começa com S-1-5-21). Para descubra o SID para suas contas locais padrão você pode ir em um cmd.exe elevado execute o seguinte comando:

lista de contas de usuário wmic completa

Não se preocupe, fontdrvhost.exe é um arquivo legítimo

Como discutimos, o fontdrvhost.exe é um arquivo de sistema da Microsoft. Houve alguns problemas de segurança com as vulnerabilidades do arquivo de dados. Portanto, verifique se você está executando o Windows 10 e as atualizações mais recentes e se está seguro. No Windows 7 e Windows 8, o arquivo também é legítimo, mas pode ter uma vulnerabilidade de segurança. Mas se você estiver seguindo o guia de atualização de segurança da Microsoft, estará seguro.

Se houver algum problema, você pode verificar se o arquivo está assinado pela Microsoft e está sendo executado na pasta c: \ windows \ system32. No Gerenciador de tarefas, verifique se ele é executado no usuário UMFD-0. Isso nos ajuda a garantir que não seja um arquivo copiado em execução em outro local.

Você tem perguntas adicionais sobre o fontdrvhost.exe, que eu não respondi? Por favor, poste sua pergunta ou comente no nosso Fórum de discussão do Windows 10.

Avaliações

O que é capital pessoal? Revisão de 2019, incluindo como usamos para gerenciar dinheiro

Se você está começando pela primeira vez com investimentos ou é um profissional experiente, o Personal Capital tem algo para todos. Aqui está uma olhada no ...