Umfd 0 что это
Что такое fontdrvhost.exe и почему он работает?
Хотите знать, что делает fontdrvhost.exe на вашем компьютере с Windows 10? Это действительный файл? Это вирус? Великолепные вопросы. Вот что вам нужно знать.
Если вы просматриваете диспетчер задач на компьютере с Windows 10, вы увидите fontdrvhost.exe работает в фоновом режиме. Это действительный файл? Это вирус? Давайте рассмотрим, что это такое.
Прыжки до конца — все хорошо; это не вирус. Если у вас Windows 10 и последние обновления, вам не нужно беспокоиться о fontdrvhost.exe. Usermode Font Driver Host (fontdrvhost.exe) — исполняемый файл, созданный Microsoft и встроенный в ядро ОС.
Что такое fontdrvhost.exe?
В начале 2020 года Microsoft повысила безопасность этого исполняемого файла и теперь он работает в AppContainer. Это означает, что если этот процесс будет захвачен, например, вредоносным ПО, он получит только разрешение внутри этого контейнера, а не все ядро.
До того, как fontdrvhost.exe запустился в ядре и, в случае его взлома, потенциально мог поставить под угрозу безопасность всей системы. Это все еще относится к Windows 7, 8 и не обновленной Windows 10.
Если вы используете Windows 10 и используете последние обновления, вы в безопасности. Если вы работаете в Windows 7 или Windows 8, для защиты системы, указанной в руководстве по обновлению безопасности Microsoft, можно применить некоторые меры по устранению недостатков и обходные пути. ADV200006,
UMFD-0? Это кто?
В диспетчере задач на вкладке «Сведения» и расположении файла fontdrvhost.exe вы увидите, что в обновленных системах Windows 10 исполняемый файл запускается под именем пользователя UMFD-0.
UMFD-0 — системная учетная запись, созданная Каркас драйвера пользовательского режима компонент, и он получил ограниченное разрешение только для задач шрифтов, которые он должен выполнить.
Вы не можете войти в систему как пользователь UMFD-0 в системе, поскольку у него даже нет разрешения на запуск процесса explorer.exe.
Идентификатор безопасности (SID) этих учетных записей всегда начинается с S-1-5-96-0 (по сравнению со стандартной учетной записью пользователя, которая начинается с S-1-5-21).
Чтобы узнать SID для ваших стандартных локальных учетных записей, вы можете зайти в привилегированный cmd.exe и запустить следующую команду:
Не волнуйтесь, fontdrvhost.exe является легальным файлом
Как мы уже говорили, fontdrvhost.exe — это системный файл Microsoft. Были некоторые проблемы безопасности с уязвимостями файла данных. Поэтому убедитесь, что вы используете Windows 10 и последние обновления, и вы в безопасности.
В Windows 7 и Windows 8 файл также допустим, но может иметь уязвимость безопасности. Но если вы следуете руководству по обновлению безопасности Microsoft, вы в безопасности.
Если возникнут какие-либо проблемы, вы можете проверить, что файл подписан Microsoft и работает из папки С: windows system32.
В диспетчере задач убедитесь, что он работает под пользователем UMFD-0. Это помогает нам убедиться, что это не файл подражателя, запущенный из другого места.
Fontdrvhost.exe что это за процесс?
В диспетчере задач можно заметить процесс fontdrvhost.exe, который непонятно за что отвечает, да и запущен он лично у меня без имени, то есть ни от кого, просто запущен и все 
В общем, мне стало интересно, что это за процесс, но в интернете по нему информации вообще нет.
Печально конечно, в диспетчере задач как я понял он сидит постоянно, когда я открыл его расположение, то вижу что живет он в папке System32, соответственно это системный процесс. Честно говоря, завершать я его не пробовал, и вам не советую, в общем вот процесс в списке:
Смотрим его расположение — правой кнопкой по процессу и выбираем этот пункт:
И смотрим его характеристики во всплывающей подсказки:
Итак, что приходит в голову, для чего этот процесс? Я думаю что он необходим для подгрузки шрифтов в программах, то есть чтобы каждая программа отображала такой шрифт, какой в ней задан. Также вполне возможно что имеет отношение и к шрифтам масштабирования, когда система увеличивает шрифты в старых программах. В общем думаю что явно что-то связанное со шрифтами.
Волноваться не стоит — процесс должен быть запущен без имени, то есть в графе пусто, и лежать он должен в папке System32, если у вас Windows 10 то можете сравнить еще и размер (хотя он может быть разным в билдах).
Если есть сомнения, то проверьте компьютер сканером Eset, он бесплатный и при запуске загружает антивирусные базы, установки не требует. Но проверять компьютер может долго, так как проверяет почти все файлы, при этом с эвристическим анализом. Как им пользоваться я писал во второй половине этой статьи.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Что такое Usermode font driver host?
В Windows 10 если перейти на вкладку “Подробности” диспетчера задач, то там можно обнаружить процесс fontdrvhost.exe. В описании к нему чуть правее отображается название Usermode font driver host. Что же это за драйвер такое и почему некоторые пользователи отмечают подозрительную высокую активность данного процесса на своем компьютере?
За что отвечает fontdrvhost.exe?
Данный процесс является исполняемым для драйвера Usermode font driver host, который в свою очередь отвечает за корректное отображение шрифтов в программах и операционной системе в целом.
Вызвав его свойства все в том же диспетчере устройств можно обратить внимание что он запускается из системной папки C:\Windows\System32. Это говорит о том, что fontdrvhost.exe является важным системным процессом, который не стоит пытать отключить.
Какие проблемы бывают с fontdrvhost.exe?
Некоторые пользователи отмечают повышенную нагрузку на процессор, которую создает данный процесс. Но не стоит сразу паниковать. Просто подождите пару дней, а лучше оставьте компьютер включенным на ночь, так как это может быть следствием обновления системы или какой – то ее части, из-за чего пару дней может наблюдаться повышенная активность процесса fontdrvhost.exe.
Если же его высокая активность длится несколько дней и создает определенный дискомфорт работы на компьютере, то не исключено что к вам попал вирус и под видом процесса fontdrvhost.exe оказывает негативное влияние на ПК.
В этом случае стоит проверить компьютер вот этим бесплатным антивирусом, не требующим установки, а также вот этой оптимизирующей программой.
Umfd 0 что это
Общие обсуждения
Доброго времени суток
Не так давно я решил перейти на Windows 10 и разбираясь с какой то проблемой наткнулся на странную учетную запись в реестре в разрешениях, а именно в ветке HKEY_CURRENT_USER причем на верхнем уровне её нету, а выглядит она вот так Неизвестная учетная запись(S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681), сначала я подумал что это какая то хитрая учетка от Касперского, но установив Windows с нуля я снова увидел в реестре эту запись. Кто сможет внятно пояснить зачем Microsoft оставила эту пакость?
Все ответы
Скорее всего это пользователь defaultuser0, который появился после обновления 1607.
Подобная тема обсуждена в английской ветке: Windows 10 Anniversary Update: The case of the mysterious account SID causing the flood of DCOM errors
I will be glad to help you with the issue you have with the user account.
If you don’t need the user account, you can delete it.
3. Удалить в реестре профиль учетной записи defaultuser0 в следующей ветке
P.S. Но все рекомендации со сторонних форумах если будете выполнять, только на свой страх и риск.
Дело в том, что я проверил все аккаунты и у них другие SIDы wmic useraccount list full
S-1-5-21-3290144209-811610085-3854311798-503 (DefaultAccount)
S-1-5-21-3290144209-811610085-3854311798-1000 (defaultuser0)
S-1-5-21-3290144209-811610085-3854311798-1001 (моя)
S-1-5-21-3290144209-811610085-3854311798-500 (Администратор)
S-1-5-21-3290144209-811610085-3854311798-501 (Гость)
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681 а этот мало того что начинается с других цифр, но еще и в два раза длиннее.
Покажите пожалуйста результат следующей команды в командной строке (cmd.exe):
также:
PS C:\Windows\system32> reg query «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList» /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Default REG_EXPAND_SZ %SystemDrive%\Users\Default
ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users
ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData
Public REG_EXPAND_SZ %SystemDrive%\Users\Public
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
Flags REG_DWORD 0xc
ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile
RefCount REG_DWORD 0x1
Sid REG_BINARY 010100000000000512000000
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\LocalService
Flags REG_DWORD 0x0
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\NetworkService
Flags REG_DWORD 0x0
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3290144209-811610085-3854311798-100
0
ProfileImagePath REG_EXPAND_SZ C:\Users\defaultuser0
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 010500000000000515000000D19D1BC4E52F60307621BCE5E8030000
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x0
RunLogonScriptSync REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3290144209-811610085-3854311798-100
1
ProfileImagePath REG_EXPAND_SZ C:\Users\******
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 010500000000000515000000D19D1BC4E52F60307621BCE5E9030000
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x4
RunLogonScriptSync REG_DWORD 0x0
А вторая команда выдаёт вполне справедливый ответ «Недопустимый параметр для этого уровня.»
990x.top
Простой компьютерный блог для души)
Usermode Font Driver Host что это за процесс?
Всем привет. Ребята, поговорим о такой штуке как Usermode Font Driver Host, я узнал, что под этой штукой скрывается процесс fontdrvhost.exe, но что это? Немного разберемся с этим делом. Значит ребята, все что я нашел по поводу fontdrvhost.exe, это то, что связано это с шрифтами. Типа помогает программам отображать правильные шрифты. Да и вообще, это системный процесс, а значит нужный 
Значит ребята, какой может быть прикол? Может у вас Usermode Font Driver Host (fontdrvhost.exe) создает проблемы? Да, такое может быть, это или конфликт в винде, или вирусы. В первом случае я вам советую попробовать восстановить систему до какой-то прежней даты. Но я не знаю поможет ли это, но стоит попробовать, я бы так сделал. Как пользоваться восстановлением системы, то инфы на эту тему в интернете много, нет смысле мне писать. Так, чтобы я еще сделал? Я бы также проверил целостность файлов. Как? Очень просто, вам нужно зажать Win + X и запустить командную строку от имени админа. Потом в командной строке указать команду sfc /scannow и нажать энтер. Будут проверены все системные файлы, поврежденные будут восстановлены. Эти два варианта, это не стопудовое решение проблемы с Usermode Font Driver Host (если она вообще есть), но попробовать стоит, хуже точно не будет…
Теперь я запущу свой виртуальный ПК, где стоит Windows 10 и посмотрим, есть ли там fontdrvhost.exe, окей? Да, процесс fontdrvhost.exe в диспетчере сидит, смотрите:
Нажал правой кнопкой по нему, выбрал этот пункт:
И узнал, что он запускается вот из этой папки:
Также я вам советую вообще проверить, где у вас лежит файл fontdrvhost.exe, я открыл системный диск, и там в правом верхнем углу вставил слово fontdrvhost.exe и началось искаться:
Жду теперь результатов А вот ребята и нашлось все:
Посмотрите внимательно. Видите, что расположение файла fontdrvhost.exe имеет одну общую черту, все это в папке Windows, то есть как и положено системным файлам. Например в папке AppData его быть не должно, как и в Program Files ну или еще где-то, это все плохой знак, возможно вирус…
Так что сделаем вывод еще раз, fontdrvhost.exe это системная штука, завершать ее нельзя, хотя я попробовал и ничего не получилось:
И fontdrvhost.exe это что-то связанное с шрифтами, кстати название процесса как бэ намекает.. Такие делишки ребята
Так, по поводу вируса. А если вирус? Спокойствие господа! Предлагаю вам просканировать комп бесплатной и очень мощной утилитой по борьбе с вирусами, это Dr.Web CureIt!, ее можно загрузить тут (это официальный сайт):
На сайте также присутствует и инструкция как пользоваться. Все легко. Вот как выглядит утилита, достаточно нажать кнопку Начать проверку:
Да, я знаю что скорее всего, читая эти строки, вы не будете все таки сканировать комп этой утилитой. Знаю. Но все таки скажу вам, что это того стоит, утилита простая, не мусорит, а вирусы удаляет эффективно. В общем мое дело предложить.
Ребята, на этом все, успехов вам в жизни и благополучия!