Enkele dagen geleden plaatste een gebruiker op Reddit met de bijnaam u/14022I een bericht over Fontdrvhost.exe. Het lijkt erop dat ze problemen vermoedden met dit specifieke bestand op hun computer. De vraag was waarom het zoveel CPU en geheugen gebruikt?? De gebruiker dacht dat het kwaadaardig kon zijn. Ze kunnen gelijk hebben of ze kunnen ongelijk hebben. We zullen het uitleggen.
Kan iemand mij vertellen waarom "Usermode Font Driver Host"" Gebruik veel CPU en geheugen? Ik dacht dat dit malware was? van Antivirus
Wat is een Fontdrvhost.exe-bestand??
Fontdrvhost.exe is een verifieerbaar bestand en onderdeel van UMFD-0 (het systeemaccount dat is gegenereerd door de component User Mode Driver Framework). Het uitvoerbare bestand wordt uitgevoerd met beheerdersrechten. Omdat Microsoft dit bestand heeft ondertekend, is het veilig. Het helpt bij het beheren van lettertype-activiteit op Windows 10. Fontdrvhost.exe is geen virus of malware, maar het is een Fontdrvhost.exe is geen virus of malware, maar het is een. Beveiligingsclassificatie voor dit bestand maakt goed 2% van gevaar.
Kort, met behulp van dit bestand kunnen gebruikers lettertypen in verschillende programma's gebruiken. Maar ze zullen aanzienlijke problemen krijgen zodra het bestand is geïnfecteerd of niet goed werkt. Omdat het bestand een rootproces is, moet je er voorzichtig mee omgaan. Als je het hier verkeerd doet, wordt de normale werking van Windows beïnvloed. U kunt de bestandsverkenner en andere vensters niet normaal bekijken, omdat de meeste lettertypen niet gewoon werken.
Aan het begin van 2020 Om de veiligheid van dit uitvoerbare bestand te waarborgen, heeft Microsoft de locatie gewijzigd in AppContainer in plaats van in de kern. In het geval dat het wordt gekaapt, wordt alleen de container geschonden, niet de hele kernel. Hoewel in Windows 7, 8, en niet-geüpdatete Windows 10 het bestand bevindt zich nog steeds in de kern. Voor de eigenaren van Windows 7 of Windows 8 Microsoft advies opgesteld over hoe het systeem te beveiligen met tijdelijke oplossingen en oplossingen.
Hoe te weten of het bestand Fontdrvhost.exe kwaadaardig is??
Dus als u vermoedt dat dit bestand kwaadaardig kan zijn, is de eerste gebruikelijke stap om de locatie te controleren. Onder normale omstandigheden zou het gevonden moeten worden in C:\WindowsSystem32. Het geval voor een gekaapt bestand kan zijn wanneer het bestand zich in de C . bevindt:\Gebruikers[gebruikersnaam] map. Het bestand heeft geen Microsoft-teken en de grootte kan oplopen tot 13 MB.
Volg de volgende stappen om de locatie van het bestand te controleren::
U kunt ook controleren op de Verified Signer-waarde voor het fontdrvhost.exe-proces. En als er staat "Kan niet verifiëren" dan is het bestand mogelijk een virus.
Om alles dubbel te controleren, klikt u met de rechtermuisknop op het bestand en klikt u op Bestandslocatie openen. Als je dit hebt gedaan, zou je naar de locatie van het bestand moeten gaan. Als het niet C . is:\WindowsSystem32, dan is het bestand mogelijk frauduleus.
Natuurlijk, we adviseren u om een goede scan uit te voeren met een speciale software-oplossing, maar als u er zeker van bent dat u het zelf kunt doen, gaat u verder met de volgende:
we adviseren u om een goede scan uit te voeren met een speciale software-oplossing, maar als u er zeker van bent dat u het zelf kunt doen, gaat u verder met de volgende?
Bovendien kunt u naar het register navigeren om te zien of er nog iets over is. Om dit te doen, druk samen Windows +R. Typ Regedit en klik op OK. En onder HKEY_LOCAL_MACHINE>Software zoekt naar eventuele overgebleven schadelijke items. Hier waarschuwen we je. Een gebruiker moet echt vertrouwen hebben in zijn kennis voordat hij hier invoert en wijzigingen aanbrengt. Elk wangedrag en het systeem kan ernstig worden beschadigd. Ken uw eigen risico's.