หากคุณได้กำหนดกระบวนการที่ชื่อ Usermode Font Driver Host เนื่องจากพีซีของคุณทำงานช้า หรือคุณเพิ่งค้นพบกระบวนการนี้ และคุณต้องการรู้ว่ามันคืออะไร คุณมาถูกที่แล้ว ในบทความนี้ เราจะไขกระบวนการและอธิบายวัตถุประสงค์ของกระบวนการ นอกจากนี้เรายังจะค้นหาด้วยว่า Usermode Font Driver Host เป็นมัลแวร์หรือไม่
โฮสต์ไดรเวอร์แบบอักษร Usermode คืออะไร
Usermoder Font Driver Host เป็นกระบวนการของระบบ Windows ที่เกี่ยวข้องกับแบบอักษร เนื่องจากชัดเจนจากชื่อ กระบวนการทำงานบนระบบ Windows ที่มีสิทธิ์ของผู้ดูแลระบบ ทำให้เป็นสิ่งที่สนุกสนานและสมควรได้รับ เช่นเดียวกับแบบอักษรที่หลากหลายใน Windows แม้ว่าการเรนเดอร์ฟอนต์ที่จำเป็นในตำแหน่งที่จำเป็นอาจดูเหมือนเป็นงานง่าย แต่ในความเป็นจริงแล้วกระบวนการค่อนข้างซับซ้อน Usermode Font Driver Host คือ ไดรเวอร์แบบอักษร , โปรแกรมที่ Windows ต้องการสำหรับการจัดการฟอนต์ ตลอดจนใช้ไดรเวอร์อื่นๆ เพื่อใช้งานฮาร์ดแวร์
นี่คือลักษณะที่กระบวนการ Usermode Font Driver Host ปกติจะดูในแท็บกระบวนการของ Task Manager
Usermode Font Driver Host เปิดใช้งานด้วยไฟล์ fontdrvhost.exe เป็น ไฟล์ Windows ที่ถูกกฎหมาย ทำเครื่องหมายล่วงหน้าด้วย ลายเซ็นดิจิทัลของ Microsoft Windows . เราจะแสดงเพิ่มเติม วิธีตรวจสอบว่าไฟล์มีลายเซ็นนี้และใบรับรองที่เกี่ยวข้องหรือไม่
พิจารณาการอ่าน :Microsoft Defender:ดีหรือไม่ดี
ปัญหาที่เป็นไปได้
ในขณะที่ผู้ใช้รายงาน (เช่น ในเธรด Reddit นี้) fontdrvhost.exe อาจใช้ทรัพยากรระบบจำนวนมากในบางครั้ง แม้ว่าสิ่งนี้จะบ่งชี้ว่ามีบางอย่างผิดปกติ แต่ก็ไม่น่าเป็นไปได้ที่ Usermode Font Driver Host จะเป็นมัลแวร์ Usermode Font Driver Host เป็นกระบวนการรูท และเราขอแนะนำให้คุณอย่าปิดมัน .
ลองอ่านบทความสรุปของเราเกี่ยวกับสาเหตุที่เป็นไปได้ที่พีซีทำงานช้า อย่างไรก็ตาม หากคุณสังเกตเห็นว่าเป็น fontdrvhost.exe ที่ทำให้เกิดปัญหาด้านประสิทธิภาพ ปัญหาเบื้องหลังอาจเป็นฟอนต์ที่เสียหายหรือปัญหาเกี่ยวกับแคชฟอนต์
คุณอาจต้องการลองล้างแคชแบบอักษร . ปฏิบัติตามคำแนะนำเหล่านี้:
- กด Win+R และป้อน services.msc ในช่องข้อความ กด Enter .
- รายการบริการของ Windows จะปรากฏขึ้น ค้นหา Windows Font Cache Service ในรายการ ให้คลิกขวาและเลือก หยุด .
การหยุดบริการ Windows Font Cache ซึ่งเป็นขั้นตอนแรกของกระบวนการล้างแคชแบบอักษร
- กด Win+E และ Windows Explorer จะเปิดขึ้น ตอนนี้คุณต้องมาที่นี่:
C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache รับทราบ ! โฟลเดอร์บางโฟลเดอร์ในเส้นทางนี้ต้องการการอนุญาตจากผู้ดูแลระบบในการเข้าถึง และบางโฟลเดอร์ถูกซ่อนไว้ ดังนั้น คุณอาจต้องวางแต่ละไดเร็กทอรีที่ตามมาในบรรทัดที่อยู่ เพื่อยืนยันความตั้งใจของคุณในการเข้าถึงบางโฟลเดอร์ในฐานะผู้ดูแลระบบ - เมื่อคุณไปถึงโฟลเดอร์ที่ต้องการ (FontCache) ให้ลบ วัตถุทั้งหมดในไดเรกทอรีนี้และลบออก
- หลังจากนั้น ไปที่ C:\Windows\System32 โฟลเดอร์และค้นหา FNTCACHE.DAT ไฟล์. ลบ มัน.
- เริ่มต้นใหม่ พีซีของคุณ Windows จะสร้างแคชแบบอักษรใหม่โดยไม่มีปัญหาใดๆ ที่อาจเกิดขึ้นก่อนหน้านี้
ข้อควรระวัง :โปรดใช้ความระมัดระวังขณะดำเนินการเหล่านี้ อย่าทำผิดพลาด โดยเฉพาะเมื่อแก้ไข/ลบไฟล์ในโฟลเดอร์ระบบ
ตรวจสอบความถูกต้อง
การเกิดขึ้นของ วินาที กระบวนการ Usermode Font Driver Host สามารถพิสูจน์ข้อกังวลของคุณเกี่ยวกับการติดไวรัสพีซีของคุณ มันเกิดขึ้นบางครั้ง และเธรด Reddit ที่นี่ทำให้เกิดคำถามว่าจะทำอย่างไรในสถานการณ์เช่นนี้ ก่อนใช้ซอฟต์แวร์ความปลอดภัย ให้พิจารณาดำเนินการตรวจสอบเบื้องต้น เปิด ตัวจัดการงาน โดยกด Ctrl+Shift+Esc . ในแท็บกระบวนการ (ใน Windows 10 จะเปิดขึ้นโดยค่าเริ่มต้น) คุณจะเห็นว่าคุณมีกระบวนการที่ถกเถียงกันอยู่มากกว่าหนึ่งกระบวนการหรือไม่
ขอแนะนำให้ตรวจสอบหลายๆ อย่างเกี่ยวกับกระบวนการที่คุณสงสัย:ตำแหน่งของไฟล์ที่เกี่ยวข้อง นักพัฒนาที่น่าเชื่อถือได้ลงนามในไฟล์นี้หรือไม่ และชื่อผู้ใช้ที่เรียกกันว่า
/P>
กำลังตรวจสอบตำแหน่งไฟล์
- ภายใน แท็บกระบวนการของตัวจัดการงาน ให้ค้นหากระบวนการโฮสต์ไดรเวอร์แบบอักษร Usermode สามารถพิมพ์ชื่อเพื่อค้นหาได้อย่างรวดเร็ว
- คลิกขวา ในกระบวนการ และในเมนูแบบเลื่อนลง ให้เลือก เปิดตำแหน่งไฟล์ .
คลิกขวาที่กระบวนการ Usermode Font Driver Host ในแท็บ Processes และเลือก Open file location
ไฟล์สั่งการควรอยู่ใน C:\Windows\System32\ ไดเร็กทอรี ซึ่งจะเป็นสัญญาณแรกว่าไฟล์นี้ไม่เสียหาย (อย่างน้อยก็อันนี้) ชื่อของไฟล์เรียกทำงานคือ fontdrvhost.exe .
กำลังตรวจสอบลายเซ็นดิจิทัล
คุณสามารถคลิกขวาที่ไฟล์ของคุณในโฟลเดอร์ System32 แล้วกด คุณสมบัติ ในเมนูที่เปิดอยู่ หรือคุณสามารถเปิดแท็บรายละเอียด ของ Task Manager และคลิกขวาที่ไฟล์ของคุณที่นั่น แท็บกระบวนการยังช่วยให้คุณเข้าถึงคุณสมบัติของไฟล์ได้ แต่สำหรับการนั้น คุณต้องคลิกขวาที่รายการของกระบวนการที่เกี่ยวข้อง
ในคุณสมบัติไฟล์ ให้เปิดแท็บลายเซ็นดิจิทัลและตรวจสอบลายเซ็นของไฟล์ ซึ่งเป็นเครื่องมือเพื่อให้แน่ใจว่ามีที่มาที่ถูกต้อง ผู้ลงนามของไฟล์ที่เป็นปัญหาควรเป็น Microsoft Windows
ในไฟล์ คุณสมบัติ ให้เปิด แท็บลายเซ็นดิจิทัล และตรวจสอบลายเซ็นของไฟล์ - เครื่องมือเพื่อให้แน่ใจว่ามีที่มาที่ถูกต้อง ผู้ลงนามของไฟล์ที่เป็นปัญหาควรเป็น Microsoft Windows .
กำลังตรวจสอบชื่อผู้ใช้
ในแท็บรายละเอียดของ Task Manager ให้ค้นหา fontdrvhost.exe ชื่อผู้ใช้สำหรับไฟล์ของแท้ต้องเป็น UMFD-0
สิ่งสุดท้ายที่ต้องตรวจสอบคือ ชื่อผู้ใช้ ของไฟล์ . ไปที่แท็บรายละเอียดในตัวจัดการงานและค้นหาไฟล์ที่มีการโต้แย้งที่นั่น ค่าชื่อผู้ใช้ที่ต้องการคือ UMFD-0 . อักขระเหล่านี้เป็นชื่อของบัญชีระบบทางเทคนิคที่สร้างโดยแพลตฟอร์ม User-mode Driver Framework เพื่อช่วยในการจัดการแบบอักษรใน Windows
หาก fontdrvhost.exe เป็นอันตราย
ถ้า อย่างน้อยหนึ่ง จากการตรวจสอบที่แนะนำแสดงผลที่ไม่คาดคิด เป็นไปได้อย่างชัดเจนว่า Usermode Font Driver Host เป็นมัลแวร์ในกรณีของคุณ คุณอาจจะจัดการกับม้าโทรจันที่นี่ ถึงเวลา ใช้ซอฟต์แวร์ป้องกันไวรัส . เมื่อพิจารณาว่าโปรแกรมรักษาความปลอดภัยของคุณไม่สามารถแจ้งเตือนคุณได้ คุณต้องมีโซลูชันเพื่อให้การป้องกันที่เหมาะสมแก่คุณ
แน่นอนว่าจะเป็นประโยชน์อย่างมากหากคุณทำการวิจัยเพื่อค้นหาซอฟต์แวร์ที่เหมาะสมกับสไตล์ของคุณมากที่สุด แต่อนุญาตให้เราแนะนำโปรแกรมที่เปี่ยมด้วยพลัง ความสามารถรอบด้าน และ ประสิทธิภาพ – GridinSoft Anti-Malware มันสามารถทำหน้าที่เป็นเครื่องมือหลักในการป้องกันระบบ แต่ยังเป็นยูทิลิตี้สแกนเนอร์น้ำหนักเบาเพิ่มเติมอีกด้วย อัตราส่วนราคาต่อประสิทธิภาพของโปรแกรมนี้มีประโยชน์ต่อลูกค้าโดยสิ้นเชิง
อ่านเพิ่มเติม :เคล็ดลับในการรักษาความปลอดภัยเครือข่าย
