Co je SgrmBroker.exe a proč běží?

Pokud procházíte Správcem úloh na počítači s Windows 10 ( 1709 Fall Creators Update nebo novější ), pravděpodobně jste viděli SgrmBroker.exe spuštěný na pozadí. Je to platný soubor? Je to virus? Skvělé otázky. Pojďme se podívat, co to je a jestli byste se měli obávat, nebo ne.

Skočit až na konec — vše je v pořádku. O SgrmBroker.exe se nemusíte starat. System Guard Runtime Monitor Broker (SgrmBroker.exe) je služba vytvořená společností Microsoft a zabudovaná do základního operačního systému od Windows 10 verze 1709.

Co je SgrmBroker.exe?

System Guard Runtime Monitor Broker (SgrmBroker) je služba Windows běžící a součást ochrany systému Windows Defender. Lze jej snadno zaměnit za RuntimeBroker , který zpracovává univerzální aplikace, jsou to však různé procesy a oba jsou bezpečné.

System Guard Runtime Monitor Broker je zodpovědný za monitorování a potvrzuje integritu platformy Windows. Služba má tři klíčové oblasti, které sleduje:

1. Chraňte a udržujte integritu systému při jeho spuštění.
2. Chraňte a udržujte integritu systému po jeho spuštění.
3. Ověřte, že integrita systému byla skutečně zachována prostřednictvím místní a vzdálené atestace.

To je poměrně vysoké vysvětlení toho, za co je služba SgrmBroker.exe zodpovědná, takže se pojďme do každé z oblastí ponořit trochu více.

 1- Chraňte a udržujte integritu systému při jeho spouštění

To zajišťuje, že žádný neautorizovaný firmware nebo software se nemůže spustit před zavaděčem systému Windows. To by zahrnovalo firmware často nazývaný bootkit nebo rootkit – ošklivé věci. Během spouštění lze v zařízení spustit pouze správně podepsané a zabezpečené soubory a ovladače systému Windows.

Jedna věc, kterou je třeba poznamenat, pro správné fungování nejpokročilejších funkcí budete potřebovat počítač s moderní čipovou sadou, která podporuje TPM 2.0. Musí být také povoleno v biosu UEFI .

Co je TPM 2.0?

Trusted Platform Module (TPM) existuje ve verzi 1.2 a novější 2.0. Další standard pro bezpečný kryptoprocesor, jakýsi hardwarový čip ve vašem počítači.

2 – Chraňte a udržujte integritu systému po jeho spuštění

Hardware Windows 10 izoluje nejcitlivější služby a data Windows. Ve zkratce to znamená, že pokud útočník získá oprávnění na úrovni SYSTÉMU nebo zahrnuje samotné jádro, nemůže ovládat ani obejít všechny obrany vašeho systému.

3 – Ověřte, že integrita systému byla skutečně zachována prostřednictvím místního a vzdáleného ověření

Čip TPM 2.0 pomáhá měřit integritu vašeho zařízení tím, že izoluje procesy a data nejvyšší úrovně od Windows. Měří například firmware zařízení, stav konfigurace hardwaru a součásti související se zaváděním systému Windows. Vzdálená atestace by vyžadovala podnikové systémy, jako je Intune nebo System Center Configuration Manager.

Umístění registru a systémových souborů pro SgrmBroker.exe

Relevantní umístění registru a systémových souborů pro proces jsou:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SgrmBroker %SystemRoot%\system32\SgrmBroker.exe

Nebojte se, SgrmBroker.exe je bezpečný

Jak jsme již diskutovali, SgrmBroker.exe je bezpečná bezpečnostní služba vytvořená společností Microsoft, aby byla vás a váš systém v bezpečí. Proto byste se neměli pokoušet zastavit nebo odstranit službu žádným způsobem. Na zdravém systému tento proces poběží většinu času s nízkým využitím paměti RAM.

Pokud se vyskytnou nějaké problémy, můžete ověřit, že je soubor podepsán společností Microsoft a spuštěn ze složky c:\windows\system32. Pomáhá nám zajistit, aby se nejednalo o kopírovaný soubor spuštěný z jiného umístění.

Máte další otázky týkající se SgrmBroker.exe, na které jsem neodpověděl? Zveřejněte prosím svůj dotaz nebo komentář na našem bezplatném diskuzním fóru Windows 10.