Пользователь umfd 0 что это
Что такое Usermode font driver host?
В Windows 10 если перейти на вкладку “Подробности” диспетчера задач, то там можно обнаружить процесс fontdrvhost.exe. В описании к нему чуть правее отображается название Usermode font driver host. Что же это за драйвер такое и почему некоторые пользователи отмечают подозрительную высокую активность данного процесса на своем компьютере?
За что отвечает fontdrvhost.exe?
Данный процесс является исполняемым для драйвера Usermode font driver host, который в свою очередь отвечает за корректное отображение шрифтов в программах и операционной системе в целом.
Вызвав его свойства все в том же диспетчере устройств можно обратить внимание что он запускается из системной папки C:\Windows\System32. Это говорит о том, что fontdrvhost.exe является важным системным процессом, который не стоит пытать отключить.
Какие проблемы бывают с fontdrvhost.exe?
Некоторые пользователи отмечают повышенную нагрузку на процессор, которую создает данный процесс. Но не стоит сразу паниковать. Просто подождите пару дней, а лучше оставьте компьютер включенным на ночь, так как это может быть следствием обновления системы или какой – то ее части, из-за чего пару дней может наблюдаться повышенная активность процесса fontdrvhost.exe.
Если же его высокая активность длится несколько дней и создает определенный дискомфорт работы на компьютере, то не исключено что к вам попал вирус и под видом процесса fontdrvhost.exe оказывает негативное влияние на ПК.
В этом случае стоит проверить компьютер вот этим бесплатным антивирусом, не требующим установки, а также вот этой оптимизирующей программой.
Что такое fontdrvhost.exe и почему он работает?
Хотите знать, что делает fontdrvhost.exe на вашем компьютере с Windows 10? Это действительный файл? Это вирус? Великолепные вопросы. Вот что вам нужно знать.
Если вы просматриваете диспетчер задач на компьютере с Windows 10, вы увидите fontdrvhost.exe работает в фоновом режиме. Это действительный файл? Это вирус? Давайте рассмотрим, что это такое.
Прыжки до конца — все хорошо; это не вирус. Если у вас Windows 10 и последние обновления, вам не нужно беспокоиться о fontdrvhost.exe. Usermode Font Driver Host (fontdrvhost.exe) — исполняемый файл, созданный Microsoft и встроенный в ядро ОС.
Что такое fontdrvhost.exe?
В начале 2020 года Microsoft повысила безопасность этого исполняемого файла и теперь он работает в AppContainer. Это означает, что если этот процесс будет захвачен, например, вредоносным ПО, он получит только разрешение внутри этого контейнера, а не все ядро.
До того, как fontdrvhost.exe запустился в ядре и, в случае его взлома, потенциально мог поставить под угрозу безопасность всей системы. Это все еще относится к Windows 7, 8 и не обновленной Windows 10.
Если вы используете Windows 10 и используете последние обновления, вы в безопасности. Если вы работаете в Windows 7 или Windows 8, для защиты системы, указанной в руководстве по обновлению безопасности Microsoft, можно применить некоторые меры по устранению недостатков и обходные пути. ADV200006,
UMFD-0? Это кто?
В диспетчере задач на вкладке «Сведения» и расположении файла fontdrvhost.exe вы увидите, что в обновленных системах Windows 10 исполняемый файл запускается под именем пользователя UMFD-0.
UMFD-0 — системная учетная запись, созданная Каркас драйвера пользовательского режима компонент, и он получил ограниченное разрешение только для задач шрифтов, которые он должен выполнить.
Вы не можете войти в систему как пользователь UMFD-0 в системе, поскольку у него даже нет разрешения на запуск процесса explorer.exe.
Идентификатор безопасности (SID) этих учетных записей всегда начинается с S-1-5-96-0 (по сравнению со стандартной учетной записью пользователя, которая начинается с S-1-5-21).
Чтобы узнать SID для ваших стандартных локальных учетных записей, вы можете зайти в привилегированный cmd.exe и запустить следующую команду:
Не волнуйтесь, fontdrvhost.exe является легальным файлом
Как мы уже говорили, fontdrvhost.exe — это системный файл Microsoft. Были некоторые проблемы безопасности с уязвимостями файла данных. Поэтому убедитесь, что вы используете Windows 10 и последние обновления, и вы в безопасности.
В Windows 7 и Windows 8 файл также допустим, но может иметь уязвимость безопасности. Но если вы следуете руководству по обновлению безопасности Microsoft, вы в безопасности.
Если возникнут какие-либо проблемы, вы можете проверить, что файл подписан Microsoft и работает из папки С: windows system32.
В диспетчере задач убедитесь, что он работает под пользователем UMFD-0. Это помогает нам убедиться, что это не файл подражателя, запущенный из другого места.
Fontdrvhost.exe что это за процесс?
В диспетчере задач можно заметить процесс fontdrvhost.exe, который непонятно за что отвечает, да и запущен он лично у меня без имени, то есть ни от кого, просто запущен и все 
В общем, мне стало интересно, что это за процесс, но в интернете по нему информации вообще нет.
Печально конечно, в диспетчере задач как я понял он сидит постоянно, когда я открыл его расположение, то вижу что живет он в папке System32, соответственно это системный процесс. Честно говоря, завершать я его не пробовал, и вам не советую, в общем вот процесс в списке:
Смотрим его расположение — правой кнопкой по процессу и выбираем этот пункт:
И смотрим его характеристики во всплывающей подсказки:
Итак, что приходит в голову, для чего этот процесс? Я думаю что он необходим для подгрузки шрифтов в программах, то есть чтобы каждая программа отображала такой шрифт, какой в ней задан. Также вполне возможно что имеет отношение и к шрифтам масштабирования, когда система увеличивает шрифты в старых программах. В общем думаю что явно что-то связанное со шрифтами.
Волноваться не стоит — процесс должен быть запущен без имени, то есть в графе пусто, и лежать он должен в папке System32, если у вас Windows 10 то можете сравнить еще и размер (хотя он может быть разным в билдах).
Если есть сомнения, то проверьте компьютер сканером Eset, он бесплатный и при запуске загружает антивирусные базы, установки не требует. Но проверять компьютер может долго, так как проверяет почти все файлы, при этом с эвристическим анализом. Как им пользоваться я писал во второй половине этой статьи.
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
990x.top
Простой компьютерный блог для души)
Usermode Font Driver Host что это за процесс?
Всем привет. Ребята, поговорим о такой штуке как Usermode Font Driver Host, я узнал, что под этой штукой скрывается процесс fontdrvhost.exe, но что это? Немного разберемся с этим делом. Значит ребята, все что я нашел по поводу fontdrvhost.exe, это то, что связано это с шрифтами. Типа помогает программам отображать правильные шрифты. Да и вообще, это системный процесс, а значит нужный 
Значит ребята, какой может быть прикол? Может у вас Usermode Font Driver Host (fontdrvhost.exe) создает проблемы? Да, такое может быть, это или конфликт в винде, или вирусы. В первом случае я вам советую попробовать восстановить систему до какой-то прежней даты. Но я не знаю поможет ли это, но стоит попробовать, я бы так сделал. Как пользоваться восстановлением системы, то инфы на эту тему в интернете много, нет смысле мне писать. Так, чтобы я еще сделал? Я бы также проверил целостность файлов. Как? Очень просто, вам нужно зажать Win + X и запустить командную строку от имени админа. Потом в командной строке указать команду sfc /scannow и нажать энтер. Будут проверены все системные файлы, поврежденные будут восстановлены. Эти два варианта, это не стопудовое решение проблемы с Usermode Font Driver Host (если она вообще есть), но попробовать стоит, хуже точно не будет…
Теперь я запущу свой виртуальный ПК, где стоит Windows 10 и посмотрим, есть ли там fontdrvhost.exe, окей? Да, процесс fontdrvhost.exe в диспетчере сидит, смотрите:
Нажал правой кнопкой по нему, выбрал этот пункт:
И узнал, что он запускается вот из этой папки:
Также я вам советую вообще проверить, где у вас лежит файл fontdrvhost.exe, я открыл системный диск, и там в правом верхнем углу вставил слово fontdrvhost.exe и началось искаться:
Жду теперь результатов А вот ребята и нашлось все:
Посмотрите внимательно. Видите, что расположение файла fontdrvhost.exe имеет одну общую черту, все это в папке Windows, то есть как и положено системным файлам. Например в папке AppData его быть не должно, как и в Program Files ну или еще где-то, это все плохой знак, возможно вирус…
Так что сделаем вывод еще раз, fontdrvhost.exe это системная штука, завершать ее нельзя, хотя я попробовал и ничего не получилось:
И fontdrvhost.exe это что-то связанное с шрифтами, кстати название процесса как бэ намекает.. Такие делишки ребята
Так, по поводу вируса. А если вирус? Спокойствие господа! Предлагаю вам просканировать комп бесплатной и очень мощной утилитой по борьбе с вирусами, это Dr.Web CureIt!, ее можно загрузить тут (это официальный сайт):
На сайте также присутствует и инструкция как пользоваться. Все легко. Вот как выглядит утилита, достаточно нажать кнопку Начать проверку:
Да, я знаю что скорее всего, читая эти строки, вы не будете все таки сканировать комп этой утилитой. Знаю. Но все таки скажу вам, что это того стоит, утилита простая, не мусорит, а вирусы удаляет эффективно. В общем мое дело предложить.
Ребята, на этом все, успехов вам в жизни и благополучия!
Пользователь umfd 0 что это
Общие обсуждения
Доброго времени суток
Не так давно я решил перейти на Windows 10 и разбираясь с какой то проблемой наткнулся на странную учетную запись в реестре в разрешениях, а именно в ветке HKEY_CURRENT_USER причем на верхнем уровне её нету, а выглядит она вот так Неизвестная учетная запись(S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681), сначала я подумал что это какая то хитрая учетка от Касперского, но установив Windows с нуля я снова увидел в реестре эту запись. Кто сможет внятно пояснить зачем Microsoft оставила эту пакость?
Все ответы
Скорее всего это пользователь defaultuser0, который появился после обновления 1607.
Подобная тема обсуждена в английской ветке: Windows 10 Anniversary Update: The case of the mysterious account SID causing the flood of DCOM errors
I will be glad to help you with the issue you have with the user account.
If you don’t need the user account, you can delete it.
3. Удалить в реестре профиль учетной записи defaultuser0 в следующей ветке
P.S. Но все рекомендации со сторонних форумах если будете выполнять, только на свой страх и риск.
Дело в том, что я проверил все аккаунты и у них другие SIDы wmic useraccount list full
S-1-5-21-3290144209-811610085-3854311798-503 (DefaultAccount)
S-1-5-21-3290144209-811610085-3854311798-1000 (defaultuser0)
S-1-5-21-3290144209-811610085-3854311798-1001 (моя)
S-1-5-21-3290144209-811610085-3854311798-500 (Администратор)
S-1-5-21-3290144209-811610085-3854311798-501 (Гость)
S-1-15-3-1024-1065365936-1281604716-3511738428-1654721687-432734479-3232135806-4053264122-3456934681 а этот мало того что начинается с других цифр, но еще и в два раза длиннее.
Покажите пожалуйста результат следующей команды в командной строке (cmd.exe):
также:
PS C:\Windows\system32> reg query «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList» /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Default REG_EXPAND_SZ %SystemDrive%\Users\Default
ProfilesDirectory REG_EXPAND_SZ %SystemDrive%\Users
ProgramData REG_EXPAND_SZ %SystemDrive%\ProgramData
Public REG_EXPAND_SZ %SystemDrive%\Users\Public
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18
Flags REG_DWORD 0xc
ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile
RefCount REG_DWORD 0x1
Sid REG_BINARY 010100000000000512000000
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\LocalService
Flags REG_DWORD 0x0
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20
ProfileImagePath REG_EXPAND_SZ C:\Windows\ServiceProfiles\NetworkService
Flags REG_DWORD 0x0
State REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3290144209-811610085-3854311798-100
0
ProfileImagePath REG_EXPAND_SZ C:\Users\defaultuser0
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 010500000000000515000000D19D1BC4E52F60307621BCE5E8030000
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x0
RunLogonScriptSync REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3290144209-811610085-3854311798-100
1
ProfileImagePath REG_EXPAND_SZ C:\Users\******
Flags REG_DWORD 0x0
State REG_DWORD 0x0
Sid REG_BINARY 010500000000000515000000D19D1BC4E52F60307621BCE5E9030000
ProfileAttemptedProfileDownloadTimeLow REG_DWORD 0x0
ProfileAttemptedProfileDownloadTimeHigh REG_DWORD 0x0
ProfileLoadTimeLow REG_DWORD 0x0
ProfileLoadTimeHigh REG_DWORD 0x0
RefCount REG_DWORD 0x4
RunLogonScriptSync REG_DWORD 0x0
А вторая команда выдаёт вполне справедливый ответ «Недопустимый параметр для этого уровня.»