¿Qué es fontdrvhost.exe y por qué está funcionando?

Si pasas por el Administrador de Tareas en una máquina con Windows 10, verás fontdrvhost.exe ejecutándose en segundo plano. ¿Es un archivo válido? ¿Es un virus? Grandes preguntas. Revisemos qué es y si debería preocuparte o no.

Saltando hasta el final – todo está bien; no es un virus. Si tienes Windows 10 y las últimas actualizaciones, no tienes que preocuparte por fontdrvhost.exe. El Usermode Font Driver Host (fontdrvhost.exe) es un ejecutable creado por Microsoft e incorporado en el núcleo del sistema operativo.

¿Qué es fontdrvhost.exe?

El nombre amistoso es Usermode Font Driver Host y administra la actividad de la fuente en el sistema. A principios de 2020 Microsoft aumentó la seguridad de este ejecutable , y ahora se ejecuta en un AppContainer. Lo que significa que si este proceso es secuestrado por, por ejemplo, malware, sólo tiene permiso dentro de este contenedor, no en todo el núcleo. Antes, fontdrvhost.exe se ejecutaba dentro del núcleo y, si era secuestrado, podía potencialmente arriesgar la seguridad de todo el sistema. Ese sigue siendo el caso de Windows 7, 8, y de Windows 10 no actualizado. Si está ejecutando Windows 10 y ha ejecutado las últimas actualizaciones, está a salvo. Si utiliza Windows 7 u 8, existen algunas mitigaciones y soluciones provisionales que puede poner en práctica para asegurar el sistema que se enumeran en la guía de actualización de seguridad de Microsoft ADV200006 .

El archivo fontdrvhost.exe en Windows 10 (versión 1909) es de tamaño 802KB, ubicado en la carpeta C:WindowsSystem32. Microsoft ha firmado el archivo.

¿UMFD-0? ¿Quién es ese?

En el Administrador de tareas, en la pestaña Detalles y localizando fontdrvhost.exe, en los sistemas Windows 10 actualizados verás que el ejecutable se ejecuta con el nombre de usuario UMFD-0.

Te puede interesar:  Uso de la configuración de privacidad mejorada en Windows 10 Actualización de abril de 1803

UMFD-0 es una cuenta de sistema generada por el componente User Mode Driver Framework , y obtuvo un permiso limitado sólo para las tareas de fuentes que necesita ejecutar. No puede iniciar sesión como usuario de UMFD-0 en un sistema ya que ni siquiera tiene permiso para ejecutar un proceso explorer.exe.

El identificador de seguridad (SID) de estas cuentas siempre comienza con S-1-5-96-0 (comparado con una cuenta de usuario estándar que comienza con S-1-5-21). Para averiguar el SID de sus cuentas locales estándar puede ir en un cmd.exe elevado y ejecutar el siguiente comando:

wmic lista de cuentas de usuario full

No te preocupes, fontdrvhost.exe es un archivo legítimo

Como hemos dicho, fontdrvhost.exe es un archivo de sistema de Microsoft. Ha habido algunos problemas de seguridad con las vulnerabilidades del archivo de datos. Así que asegúrate de que estás ejecutando Windows 10 y las últimas actualizaciones, y estás a salvo. En Windows 7 y Windows 8, el archivo también es legítimo pero podría tener una vulnerabilidad de seguridad. Pero si sigues la guía de actualización de seguridad de Microsoft, estás a salvo.

Si hay algún problema, puede verificar que el archivo está firmado por Microsoft y que se ejecuta desde la carpeta c:windowssystem32. En el Administrador de Tareas verifique que se ejecuta bajo el usuario UMFD-0. Nos ayuda a asegurarnos de que no es un archivo copiado que se ejecuta desde otra ubicación.

¿Tiene más preguntas sobre fontdrvhost.exe, que no he contestado? Por favor, envíe su pregunta o comentario en nuestro foro de discusión gratuito de Windows 10.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies