Apa itu SgrmBroker.exe dan mengapa dijalankan?
Jika Anda melewati Pengelola Tugas di Windows sepuluh (1709 Pembaruan Fall Creators atau lebih baru) mesin, Anda mungkin pernah melihat SgrmBroker.exe berjalan di latar belakang Apakah ini file yang valid? Apakah itu virus? Pertanyaan besar Mari kita tinjau apa itu dan apakah perlu khawatir atau tidak.
Langsung ke akhir: semuanya baik-baik saja. Anda tidak perlu khawatir tentang SgrmBroker.exe. System Runtime Monitoring System Defender (SgrmBroker.exe) adalah layanan yang dibuat oleh Microsoft dan terintegrasi dalam sistem operasi pusat Windows 10 versi 1709.
Apa itu SgrmBroker.exe?
System Runtime Monitoring System Defender (SgrmBroker) adalah a Windows Layanan ini aktif dan merupakan bagian dari Windows Sistem pertahanan pelindung. Ini dapat dengan mudah dikacaukan dengan RuntimeBroker yang menangani aplikasi universal, namun keduanya adalah proses yang berbeda dan keduanya aman.
Agen pemantau waktu penjaga sistem bertanggung jawab untuk memantau dan memeriksa integritas Windows komunikasi. Layanan ini memiliki tiga area utama yang harus dilacak:
- Lindungi dan pertahankan integritas sistem saat Anda menjalankan
- Lindungi dan pertahankan integritas sistem setelah menjalankannya
- Verifikasi bahwa integritas sistem benar-benar dipertahankan melalui otorisasi lokal dan jarak jauh.
Ini adalah penjelasan tingkat tinggi tentang apa itu SgrmBroker.exe layanan yang bertanggung jawab, jadi mari selami lebih dalam ke setiap area.
1- Lindungi dan pertahankan integritas sistem saat Anda menjalankan
Ini memastikan bahwa tidak ada perangkat lunak atau perangkat lunak yang tidak sah yang dapat dijalankan lebih awal. windows boot loader Ini akan mencakup firmware yang biasa dikenal sebagai bootkit atau rootkit, hal-hal buruk. Hanya tanda tangan dan asuransi yang valid Windows File dan driver dapat dimulai pada perangkat saat boot.
Sebagai catatan, agar fungsi yang lebih canggih dapat bekerja dengan baik, Anda memerlukan komputer dengan chipset modern yang mendukung TPM 2.0. Itu juga harus diaktifkan di UEFI BIOS.
Apa itu TPM? 2.0?
Trusted Platform Modules (TPM) adalah versi 1.2 dan 2.0 yang lebih baru Standar lain untuk prosesor cryptocurrency yang aman, sejenis chip perangkat keras di komputer Anda.
2 – Melindungi dan memelihara integritas sistem setelah dijalankan
Windows 10 perangkat keras isolasi paling sensitif Windows layanan dan data. Singkatnya, ini berarti bahwa jika penyerang memperoleh hak istimewa tingkat SISTEM atau menyertakan kernel itu sendiri, ia tidak dapat mengontrol atau melewati semua pertahanannya. sistem.
3 – Verifikasi integritas sistem yang benar-benar dipertahankan melalui otorisasi lokal dan jarak jauh
Chip TPM 2.0 Membantu mengukur integritas perangkat Anda dengan mengisolasi data dan proses tingkat yang lebih tinggi Windows. Tindakan, misalnya, firmware perangkat, status konfigurasi perangkat keras, dan windows memulai komponen terkait. Sertifikasi jarak jauh akan memerlukan sistem perusahaan yang disebut Intune atau Manajer Konfigurasi Sistem.
Lokasi file log dan sistem untuk SgrmBroker.exe
Registri dan lokasi sistem yang relevan File untuk proses ini adalah:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSgrmBroker %SystemRoot%system32SgrmBroker.exe
Jangan khawatir, SgrmBroker.exe aman
Seperti yang telah kita bahas, SgrmBroker.exe adalah layanan privasi aman yang dibuat oleh Microsoft untuk menjaga Anda dan sistem Anda tetap aman. Oleh karena itu, Anda tidak dapat mencoba menghentikan atau menghapus layanan dengan cara apa pun. Dalam sistem yang sehat, proses ini akan berjalan sebagian besar waktu dengan penggunaan RAM yang rendah.
Jika terjadi kesalahan, Anda dapat memverifikasi bahwa Microsoft menandatangani file dan menjalankannya dari c:windowsfolder system32. Ini membantu kami memastikan itu bukan file peniru yang dijalankan dari lokasi lain.
Apakah ada pertanyaan lain tentang SgrmBroker.exe yang tidak saya jawab? Jangan ragu untuk memposting pertanyaan atau komentar Anda secara gratis Windows 10 forum diskusi.
