UMDF Driver Host Process
This topic describes the User-Mode Driver Framework (UMDF) driver host process and how it works with other UMDF components. It applies to both UMDF versions 1 and 2.
The driver host process (Wudfhost.exe) is a child process of the driver manager service. Wudfhost.exe usually runs in the LocalService account, which has minimum privileges on the local computer. An instance of Wudfhost.exe loads one or more UMDF driver DLLs, in addition to the framework DLLs. The driver host process provides a runtime environment that handles interprocess communication (IPC) between the driver manager and the reflector, as well as I/O dispatching, driver loading, driver layering, and thread pool management.
The driver manager can create multiple concurrent instances of Wudfhost.exe, as follows:
If your UMDF driver was built with version 1.11 and is running on WindowsВ 8, by default the driver manager creates a single instance of Wudfhost that can host multiple device stacks. This technique is called device pooling.
If your UMDF driver was built with version 2 and is running on WindowsВ 8.1 or Windows 10, pooling is also on by default.
If your driver was built with UMDF version 1.9 or earlier, the framework creates a separate instance of the host process (Wudfhost) for each device stack.
Within Wudfhost.exe, each UMDF driver runs in its own address space, and is therefore isolated from the application process and other instances of the driver host.
You can load drivers built with UMDF versions 1 and 2 concurrently, either in the same host process or in different host processes. For example, by default, the driver manager would load a UMDF 1.11 driver and a UMDF 2 driver in the same host process on a computer running WindowsВ 8.1 or later.
However, you cannot load UMDF version 1 and 2 drivers in the same device stack. For example, you cannot load a UMDF version 1 filter driver above a UMDF version 2 function driver.
For a diagram that shows how the driver host relates to other UMDF components, see Overview of UMDF.
990x.top
Простой компьютерный блог для души)
Windows Driver.exe грузит процессор, что это и как удалить?
Всем хелловенчик. У нас необычная ситуация, ну вернее у меня. Короче у меня есть виртуальный ПК, там стоит Windows 7. Как-то в диспетчере задач я заметил процесс Windows Driver.exe и честно должен признаться, что ничего подозрительного я не увидел, так как имя процесса очень такое… ну безобидное типа. Но со временем я начал замечать, что Windows Driver.exe начинает грузить проц, не полностью, наполовину, но уверенно грузил.. стабильно так бы сказать… тут я начал думать в чем дело.. обычно так грузят майнеры….
Майнеры это как бэ не вирусы, или вирусы, ну короче они используют ресурсы компа для добычи каких-то там биткоинов, это типа криптовалюта, но пока я не уверен что Windows Driver.exe это майнер, просто грузит проц подозрительно… Что еще интересно, что установлен 360 Total Security, но он не нашел ничего опасного на компе или хотя бы подозрительного. Даже когда сейчас пишу, то процесс Windows Driver.exe сидит себе в диспетчере и наполовину грузит проц..
Лан ребят, давайте посмотрим внимательнее на это все, вот короч я запускаю диспетчер:
Ну и вот пожалуйста, вот он сидит Windows Driver.exe и грузит проц:
И видите, он запущен от имени система.. то есть вроде реально системный процесс, согласны? Но блин, он слишком долго грузит проц! В чем прикол? Ладно, сейчас нажмем по нему правой кнопкой и выберем пункт Открыть место хранения файла, узнаем где этот засранец обитает:
В итоге появилось окно такой вот папки:
То есть получается это папка Framework, сам файл Windows Driver.exe при этом скрытый, то есть чтобы его увидеть, нужно чтобы было включено отображение скрытых файлов и папок. Потом открыл окно Компьютер, там в правом углу есть текстовое поле, я туда вбил Windows Driver.exe и начал ждать:
В итоге нашелся еще один товарищ по имени Windows Driver Service.exe, смотрите:
Он запускается вот из этой папки:
Я папку открыл… вижу тут целая банда непонятных файлов:
Что это вообще за файлы? COM Surrogate.exe чем-то похож на системный, но что-то мне кажется, именно этот что на картинке, что он не системный! А mDNS1.exe, mDNS2.exe, это что такое вообще? DNS это штука которая сопоставляет IP-адреса и имена сайтов. То есть например вы переходите на google.com, то сервер DNS сам говорит какой это IP-адрес, чтобы загрузить с него сайт. Короче на самом деле имена сайтов созданы для удобства, для нас, а на самом деле сайт это IP-адрес сервера, где он расположен. Ну как-то так ребята 
Короче файлы mDNS1.exe, mDNS2.exe, System.exe, то эти файлы мягко говоря очень подозрительны….
Ребята, скажу сразу, что я начал делать дальше. Я начал проверять комп утилитой Dr.Web CureIt!, скачал ее запустил, нажал Начать проверку:
В итоге утилита нашла вирусы, я обрадовался, нажал кнопку Обезвредить:
Все прошло гладко, в конце нужно было сделать перезагрузку, ну нет проблем короч:
Но после перезагрузки я вижу, что процесс Windows Driver.exe дальше себе спокойно грузит процессор, я был в шоке. Утилита Dr.Web CureIt! вроде как удалила, но на деле процесс все равно грузит комп, просто без комментариев. Потом я еще проверил комп утилитой Kaspersky Virus Removal Tool, но все равно эффект был тот же, утилита проверяла комп около часа, вроде даже больше, что-то нашла, захотела тоже перезагрузку.. Но потом опять в диспетчере задач висел Windows Driver.exe….
И я думал все, у меня нет шансов побороть эту дичь. Но тут я вспомнил про одну утилиту, это HitmanPro, открыл браузер, пошел на официальный сайт:
Нажал там на FREE 30-Day Trial:
Потом было такое окошко, типа безопасность там какая-то, я нажимаю короч Запустить:
Появилось такое окно, тут жму Дальше:
Ставлю галочку на соглашении и жму снова Дальше:
Потом я выбираю, что хочу сканировать систему только один раз, почту указывать вроде нужно, но я не указывал, ну и снял галочку по поводу подписки новостей:
Нажал Дальше, пошел процесс сканирования:
Через полминуты утилита покраснела, видимо что-то уже нашла:
Вот проверка и закончилось, в окне будут указаны угрозы всякие, в том числе и Windows Driver.exe, нажимаю я короч кнопку Дальше:
Потом нужно было активировать бесплатную лицензию:
Появилось окошко для ввода почты, указать ее нужно два раза:
Нажал кнопку Активация, оно там чуть потупит и потом выдаст такое сообщение:
Ну а потом нажимаем кнопку Дальше:
Потом оно там все очистится и будут показаны результаты очистки, нажимаю Дальше:
И потом ребята нужно будет сделать перезагрузку:
Советую перезагрузку не откладывать, а довести дело до конца и удалить всю эту дичь с компа!
После перезагрузки я специально подождал около полчаса, пошел короче покушал, пришел, смотрю и вижу что процесса Windows Driver.exe все таки нет, так что реально получилось удалить эту ерундовину
Так, но это еще не все. Я открыл эту папку:
Там есть папки, которые я упоминал выше, это Framework, WindowsSQL. Еще там есть папка DirectX11b, в ней находится файл system.exe, он также находится и в папке WindowsSQL. Поэтому DirectX11b и WindowsSQL я удалил, оно удалилось без проблем, если что, то используйте утилиту Unlocker, она удаляет все то, что удалять не хочется. А вот папку Framework я не знаю можно ли удалять, вдруг будут траблы? Я эту папку переименовал в Framework_, и если будут какие-то траблы, то я все верну обратно. Внутри папки странные файлы какие-то и тут тоже есть файл system.exe:
Кстати видите, файлы то скрытые.. Так что если у вас не включен показ скрытых файлов, то вы тут ничего вообще не увидите. Все таки файл system.exe я удалил. Еще хотел сказать, что папка Framework_, ну то есть я имею ввиду когда мы уже переименовали ее, то она уже не представляет опасности, потому что все что оттуда могло запуститься, все это было в папке Framework, а не в Framework_, поэтому ничего не запустится. Вы знаете, я все таки удалю ее, если я переименовал ее без проблем, то значит никакие файлы из папки не используются системой. Да и внутри был файл system.exe, а мы уже понимаем что это такое… то короч я ее удаляю. Но это я. А вы можете не удалять.
Потом я сделал вот что еще, я вызвал меню Пуск, там выбрал пункт Компьютер:
Далее в правом верхнем углу, там есть текстовое поле, туда я вставил Windows Driver.exe и начался поиск, нашелся один файл в папке C:\Windows\Prefetch:
Я этот файл удалил, он не имеет какой-то ценности. Потом я снова поискал, но уже по слову system.exe, тут уже нашлось много файлов:
Но именно system.exe я не нашел. Но зато тоже нашлись два файла в папке Prefetch, в имени которых есть упоминание system.exe, я эти файлики тоже удалил. Вообще в папке Prefetch хранятся данные для того, чтобы повторно программы запускались быстрее, то есть эту папку вообще можно очистить, если очень хочется, ничего системе от этого не будет.
Я решил вас достать ребята. Еще хочу почистить комп. Запускаю я CCleaner (если у вас нет, то можете скачать, отличная бесплатная чистилка):
Сразу будет активирован раздел Очистка, нажимаю кнопку Анализ:
Жду пока найдется мусор. Потом нажимаю кнопку Очистка:
Файловый мусор очистился. Теперь иду в раздел Реестр, там нажимаю Поиск проблем:
Когда проблемы нашлись, нажимаю кнопку Исправить выбранное:
Потом будет сообщение, нужно ли сохранить резервные копии, если хотите, можете сохранить, но я нажимаю Нет:
Далее нажимаю Исправить отмеченные:
Через пару секунд все исправлено:
Вот мы и почистили комп от файлового мусора и от мусора в реестре.
Ребята, к счастью мне все таки удалось победить процесс Windows Driver.exe, как оказалось, это какой-то вирус майнер что ли, хотя название у него реально такое, что кажется системный компонент. Надеюсь что Windows Driver.exe больше не появится, хотя после Dr.Web CureIt! он появился, что немного странно, ибо эта утилита то мощная….
Надеюсь написал все не зря и вам было немного полезно. Удачи вам и чтобы все у вас было хорошо, до новых встреч!
Windows Driver.exe грузит процессор, что это и как удалить? : 6 комментариев
Спасибо дружище, очень помог. а от той программы которая сканирует на вирусы, я просто в восторге. Свой ноут просканировал и тоже нашёл этот вирус Framework, и DirectX11b ….и по мимо этоих ещё всяких троянов и в итоге 600 файлов удалил…НО, перед тем как будете удалять там просмотрите все файлы которые на подозрение попали и те файлы или программы в которых вы уверенны и которые знаете — их отметьте как доверительный файл…ато могут и нормальные программы которыми вы потзуетесь попасть под подозрение и отправиться в карантин а в худшем случае удалиться. Но это редко вот у меня всего одна нужная програмка попала под подозрение, но и даже если бы я ничего не менял, она бы просто попала в карантин…а так остальные 600 троянов и всякой хрени удалила и загрузка ЦП стала совсем низкой, а до этого из за этого вируса который тут описал автор ЦП загруженность была на 100%. АВТОРУ СПАСИБО ЗА СТАТЬЮ! ОЧЕНЬ ПОМОГ
Спасибо огромное! Все удалил вручную. Windows Driver.exe больше нет))
Спасибо огромное! Все удалил вручную. Майнера больше нет
Полчаса дети без присмотра за ноутом и здравствуй Windows Driver.exe.
Автору огромное спасибо за понятную пошаговую инструкцию все отлично помогло.
Даже HitmanPro не справился. серавно вся эта хрень запускается. Хоть винду перебивай… Сейчас пробую принудительную деинсталяцию этих трех папок сделать, если и это не поможет, буду винду перебивать.
но за статью, все равно, спасибо. Очень доступно по пунктам все расписано.
Красавчик.
