ユーザーモード フォント ドライバー ホスト マルウェアですか?

Usermode Font Driver Host という名前のプロセスを定義した場合 PC の動作が遅い原因として、またはこのプロセスを発見したばかりで、それが何であるかを知りたい場合は、適切な場所にいます。この記事では、プロセスを解明し、その目的を説明します。また、Usermode Font Driver Host がマルウェアかどうかも調べます。

ユーザーモード フォント ドライバー ホストとは?

Usermoder Font Driver Host は、タイトルから明らかなように、フォントを扱う Windows システム プロセスです。このプロセスは、管理者特権を持つ Windows システムで実行され、Windows のさまざまなフォントが可能になるなど、楽しくて当たり前のことを実現します。必要な場所に必要なフォントをレンダリングするのは簡単な作業のように思えるかもしれませんが、実際にはそのプロセスはかなり複雑です。ユーザーモード フォント ドライバー ホストは、簡単に言えば、フォント ドライバーです。 、Windows がフォント管理に必要とするプログラムであり、他のドライバーを使用してハードウェアを操作します。

これは、ユーザーモードのフォント ドライバー ホスト プロセスが通常、タスク マネージャーの [プロセス] タブでどのように表示されるかです。

ユーザー モード フォント ドライバー ホストは、fontdrvhost.exe ファイルと共に起動します。 合法的な Windows ファイルです 、予見的に Microsoft Windows のデジタル署名でマークされています .さらに、ファイルにこの署名とそれぞれの証明書があるかどうかを確認する方法を示します。

読むことを検討 :Microsoft Defender:良いか悪いか?

考えられる問題

ユーザーが (たとえば、この Reddit スレッドで) 報告しているように、fontdrvhost.exe は時々大量のシステム リソースを消費する可能性があります。これは何かが間違っていることを示していますが、Usermode Font Driver Host がマルウェアである可能性は低いです。 Usermode Font Driver Host はルート プロセスであるため、シャットダウンしないことをお勧めします .

PC の動作が遅くなる考えられる原因に関する要約記事を読むことを検討してください。ただし、パフォーマンスの問題を引き起こしているのが正確に fontdrvhost.exe であることに気付いた場合、その背後にある問題は、フォントの破損またはフォント キャッシュの問題である可能性があります。

フォント キャッシュをクリアしてみてください .次の手順に従ってください:

• Win+R を押します services.msc を入力します テキストフィールドで。 Enter を押します .
• Windows サービスのリストが表示されます。 Windows フォント キャッシュ サービスを検索します リストで、それを右クリックして [停止] を選択します .

フォント キャッシュ クリーニング プロセスの最初の段階である、Windows フォント キャッシュ サービスを停止します。

• Win+E を押します Windows エクスプローラーが開きます。ここにたどり着く必要があります:
  C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache 注意 !このパス上のフォルダには、アクセスするために管理者の許可が必要なものもあれば、非表示になっているものもあります。したがって、管理者として特定のフォルダーにアクセスする意図を確認して、後続の各ディレクトリをアドレス行に貼り付ける必要がある場合があります。
• 必要なフォルダ (FontCache) に到達したら、削除 このディレクトリ内のすべてのオブジェクトを削除してください。
• その後、C:\Windows\System32 に移動します フォルダを開き、FNTCACHE.DAT を見つけます ファイル。 削除
• 再開 あなたのPC。 Windows はフォント キャッシュを新たに作成しますが、以前に発生した問題はありません。

注意 :これらのアクションを実行するときは、十分に注意してください。特にシステム フォルダ内のファイルを編集/削除する場合は、間違えないでください。

真正性チェック

秒の出現 Usermode Font Driver Host プロセスは、PC の感染に関する懸念を正当化する可能性があります。それは時々起こり、ここのRedditスレッドは、そのような状況で何をすべきかについての質問を提起します.セキュリティソフトを導入する前に、事前チェックを検討してください。 タスク マネージャーを開く Ctrl+Shift+Esc を押す . [プロセス] タブで

疑わしいプロセスについていくつか確認することをお勧めします:それぞれのファイルの場所、信頼できる開発者がこのファイルに署名しているかどうか、いわゆるユーザー名です。

ファイルの場所を確認しています

• タスク マネージャーの [プロセス] タブ内 で、Usermode Font Driver Host プロセスを見つけます。名前を入力すると、すばやく見つけることができます。
• 右クリック プロセスで、ドロップダウン メニューで [ファイルの場所を開く] を選択します。 .


[プロセス] タブで Usermode Font Driver Host プロセスを右クリックし、[ファイルの場所を開く] を選択します。

実行可能ファイルは C:\Windows\System32\ にある必要があります これは、このファイルが破損していないことを示す最初の兆候です (少なくともこれは)。実行可能ファイルの名前は fontdrvhost.exe です .

デジタル署名を確認しています

System32 フォルダでファイルを右クリックし、[プロパティ] を押します。 開いたメニューで。または、詳細タブを開くこともできます タスクマネージャーのファイルを右クリックします。プロセス タブでは、ファイルのプロパティにアクセスすることもできますが、そのためには、関連するプロセスのエントリを右クリックする必要があります。



ファイルの [プロパティ] で、[デジタル署名] タブを開き、ファイルの署名を確認します。これは、その正当な出所を確認するためのツールです。問題のファイルの署名者は Microsoft Windows である必要があります。

ファイル内 プロパティ 、デジタル署名タブを開きます ファイルの署名を確認します。これは、その正当な出所を確認するためのツールです。問題のファイルの署名者は Microsoft Windows である必要があります .

ユーザー名を確認しています



タスク マネージャーの詳細タブで、fontdrvhost.exe を見つけます。本物のファイルのユーザー名は UMFD-0 でなければなりません。

最後に確認するのは、ファイルのユーザー名です .タスク マネージャーの [詳細] タブに移動し、そこで係争中のファイルを見つけます。必要なユーザー名の値は UMFD-0 です .これらの文字は、Windows でのフォントの管理を支援するために、ユーザー モード ドライバー フレームワーク プラットフォームによって作成されるテクニカル システム アカウントの名前です。

fontdrvhost.exe が悪意のある場合

少なくとも 1 つの場合 提案されたチェックのいずれかが予期しない結果を示している場合、ユーザーモード フォント ドライバー ホストがマルウェアである可能性は明確です。あなたはおそらくここでトロイの木馬を扱っているでしょう. ウイルス対策ソフトウェアを採用する時が来ました .セキュリティ プログラムが警告を発しなかったことを考えると、適切な保護を提供するソリューションが必要です。

もちろん、独自の調査を行って自分のスタイルに最も適したソフトウェアを見つけることは大きなプラスですが、優れたパワー、汎用性、および機能を備えたプログラムをお勧めします。効率 – GridinSoft マルウェア対策。システム保護の主要なツールとして機能するだけでなく、追加の軽量スキャナー ユーティリティとしても機能します。このプログラムの価格性能比は、完全にクライアントに有利に働きます。

こちらもお読みください :ネットワーク セキュリティを維持するためのヒント。