Mi az SgrmBroker.exe, és miért fut?

Ha Windows 10 ( 1709 Fall Creators Update vagy újabb ) rendszerű gépen használja a Feladatkezelőt , valószínűleg már látta, hogy az SgrmBroker.exe fut a háttérben. Érvényes fájl? Ez egy vírus? Remek kérdések. Nézzük át, mi ez, és hogy kell-e aggódnia vagy sem.

Egyenesen a végére ugrunk - minden rendben van. Nem kell aggódnia az SgrmBroker.exe miatt. A System Guard Runtime Monitor Broker (SgrmBroker.exe) a Microsoft által létrehozott szolgáltatás, amely a Windows 10 1709-es verziója óta be van építve a központi operációs rendszerbe.

Mi az SgrmBroker.exe?

A System Guard Runtime Monitor Broker (SgrmBroker) egy Windows szolgáltatás, amely a Windows Defender System Guard részeként fut. Könnyen összetéveszthető az univerzális alkalmazásokat kezelő RuntimeBrokerrel , azonban ezek különböző folyamatok, és mindkettő biztonságos.

A System Guard Runtime Monitor Broker felelős a Windows platform felügyeletéért és tanúsításáért. A szolgáltatásnak három kulcsfontosságú területe van, amelyet felügyel:

1. Védje és őrizze meg a rendszer integritását az induláskor.
2. Védje és tartsa fenn a rendszer integritását a működés után.
3. Ellenőrizze, hogy a rendszer integritása valóban megmaradt-e a helyi és távoli tanúsítvánnyal.

Ez egy meglehetősen magas szintű magyarázata annak, hogy az SgrmBroker.exe szolgáltatás miért felelős, ezért ássunk egy kicsit részletesebben az egyes területeket.

 1- Védje és tartsa fenn a rendszer integritását az induláskor

Ez biztosítja, hogy nem indulhat el jogosulatlan firmware vagy szoftver a Windows rendszerbetöltő előtt. Ez magában foglalja a firmware-t, amelyet gyakran bootkitnek vagy rootkitnek neveznek – csúnya dolgok. Csak megfelelően aláírt és biztonságos Windows-fájlok és illesztőprogramok indulhatnak el az eszközön indításkor.

Egy dolgot meg kell jegyeznünk, hogy a legfejlettebb funkciók megfelelő működéséhez egy modern lapkakészlettel rendelkező számítógépre lesz szükség, amely támogatja a TPM 2.0-t. Engedélyezni kell a bios UEFI- ben is .

Mi az a TPM 2.0?

A Trusted Platform Module (TPM) az 1.2-es és az újabb 2.0-s verziókban létezik. Egy másik szabvány a biztonságos kriptoprocesszorhoz, egyfajta hardver chiphez a számítógépben.

2 – Védje és tartsa fenn a rendszer integritását a működés után

A Windows 10 hardver elkülöníti a legérzékenyebb Windows-szolgáltatásokat és -adatokat. Röviden ez azt jelenti, hogy ha egy támadó RENDSZER szintű jogosultságot szerez, vagy magában foglalja a kernelt, nem tudja ellenőrizni vagy megkerülni a rendszer összes védelmét.

3 – A helyi és távoli tanúsítással ellenőrizze, hogy valóban megmaradt-e a rendszer integritása

A TPM 2.0 chip segít eszköze integritásának mérésében azáltal, hogy elkülöníti a legfelső szintű folyamatokat és adatokat a Windows rendszertől. Méri például az eszköz firmware-ét, a hardverkonfiguráció állapotát és a Windows rendszerindítással kapcsolatos összetevőit. A távoli tanúsításhoz olyan vállalati rendszerekre lenne szükség, mint az Intune vagy a System Center Configuration Manager.

Az SgrmBroker.exe rendszerleíró adatbázisának és rendszerfájljainak helyei

A folyamathoz kapcsolódó regisztrációs és rendszerfájlok helyei a következők:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SgrmBroker %SystemRoot%\system32\SgrmBroker.exe

Ne aggódjon, az SgrmBroker.exe biztonságos

Ahogy már megbeszéltük, az SgrmBroker.exe egy biztonságos biztonsági szolgáltatás, amelyet a Microsoft hozott létre, hogy Ön és rendszere biztonságban legyen. Ezért semmilyen módon nem szabad megpróbálnia leállítani vagy eltávolítani a szolgáltatást. Egy egészséges rendszeren ez a folyamat legtöbbször alacsony RAM-használat mellett fut.

Ha bármilyen probléma merül fel, ellenőrizze, hogy a fájlt a Microsoft aláírta-e, és a c:\windows\system32 mappából fut-e. Segít megbizonyosodni arról, hogy nem egy másolási fájlról van szó, amely más helyről fut.

További kérdései vannak az SgrmBroker.exe-vel kapcsolatban, amelyekre nem válaszoltam? Kérjük, tegye fel kérdését vagy megjegyzését ingyenes Windows 10 vitafórumunkon.