Що таке SgrmBroker.exe і чому він працює?

Якщо ви проходите через диспетчер завдань на комп’ютері з Windows 10 ( 1709 Fall Creators Update або новішої версії ), ви, ймовірно, бачили, як SgrmBroker.exe працює у фоновому режимі. Це дійсний файл? Це вірус? Чудові запитання. Давайте розглянемо, що це таке, і чи варто вам хвилюватися чи ні.

Доскочив до кінця — все добре. Вам не потрібно турбуватися про SgrmBroker.exe. Посередник монітора виконання System Guard (SgrmBroker.exe) — це служба, створена корпорацією Майкрософт і вбудована в основну ОС, починаючи з Windows 10 версії 1709.

Що таке SgrmBroker.exe?

Посередник моніторингу середовища виконання System Guard (SgrmBroker) — це служба Windows, що працює та є частиною Windows Defender System Guard. Його можна легко сплутати з RuntimeBroker , який обробляє універсальні програми, однак це різні процеси, і обидва безпечні.

System Guard Runtime Monitor Broker відповідає за моніторинг і засвідчує цілісність платформи Windows. Служба має три ключові сфери моніторингу:

1. Захищайте та підтримуйте цілісність системи під час її запуску.
2. Захищайте та підтримуйте цілісність системи після її запуску.
3. Переконайтеся, що цілісність системи справді підтримується за допомогою локальної та віддаленої атестації.

Це досить загальне пояснення того, за що відповідає служба SgrmBroker.exe , тому давайте детальніше заглибимося в кожну з областей.

 1- Захищайте та підтримуйте цілісність системи під час її запуску

Це гарантує, що жодне несанкціоноване програмне забезпечення або програмне забезпечення не можуть запуститися до завантажувача Windows. Це може включати прошивку, яку часто називають буткітом або руткітом — неприємна штука. Лише правильно підписані та захищені файли та драйвери Windows можуть запускатися на пристрої під час запуску.

Зауважте, що для належної роботи найрозширеніших функцій вам знадобиться комп’ютер із сучасним чіпсетом, який підтримує TPM 2.0. Його також потрібно ввімкнути в BIOS UEFI .

Що таке TPM 2.0?

Модуль Trusted Platform Module (TPM) існує у версії 1.2 і новішій 2.0. Ще один стандарт безпечного криптопроцесора, свого роду апаратна мікросхема у вашому комп’ютері.

2 – Захист і підтримка цілісності системи після її запуску

Апаратне забезпечення Windows 10 ізолює найбільш конфіденційні служби та дані Windows. Коротше кажучи, це означає, що якщо зловмисник отримує привілеї СИСТЕМНОГО рівня або містить саме ядро, він не зможе контролювати або обійти всі ваші системи захисту.

3 – Підтвердьте, що цілісність системи справді підтримується за допомогою локальної та віддаленої атестації

Мікросхема TPM 2.0 допомагає вимірювати цілісність вашого пристрою, ізолюючи процеси та дані верхнього рівня від Windows. Він вимірює, наприклад, мікропрограму пристрою, стан конфігурації обладнання та компоненти, пов’язані із завантаженням Windows. Для віддаленої атестації потрібні корпоративні системи, такі як Intune або System Center Configuration Manager.

Розташування реєстру та системних файлів для SgrmBroker.exe

Відповідні розташування реєстру та системних файлів для процесу:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SgrmBroker %SystemRoot%\system32\SgrmBroker.exe

Не хвилюйтеся, SgrmBroker.exe безпечний

Як ми вже обговорювали, SgrmBroker.exe — це безпечна служба безпеки, створена корпорацією Майкрософт для захисту вас і вашої системи. Тому вам не слід намагатися будь-яким чином зупинити або видалити службу. У справній системі цей процес виконуватиметься більшу частину часу з низьким використанням оперативної пам’яті.

У разі виникнення проблем ви можете переконатися, що файл підписано Microsoft і запущено з папки c:\windows\system32. Це допомагає нам переконатися, що це не копія файлу, який запускається з іншого місця.

У вас є додаткові запитання щодо SgrmBroker.exe, на які я не відповів? Будь ласка, опублікуйте своє запитання чи коментар на нашому безкоштовному дискусійному форумі Windows 10.