Apa itu SgrmBroker.exe dan mengapa itu dijalankan?
Jika Anda lulus dari Task Manager di a Windows 10 (1709 Fall Creators Update atau yang lebih baru) mesin, Anda mungkin pernah melihat SgrmBroker.exe berjalan di latar belakang Apakah ini file yang valid? Apakah itu virus? Pertanyaan Besar Mari kita tinjau apa itu dan apakah Anda harus peduli atau tidak.
Langsung ke akhir: semuanya baik-baik saja. Anda tidak perlu khawatir tentang SgrmBroker.exe. System Guard Runtime Monitor Broker (SgrmBroker.exe) adalah layanan yang dibuat oleh Microsoft dan terintegrasi dalam sistem operasi pusat di Windows 10 versi 1709.
Apa itu SgrmBroker.exe?
System Guard Runtime Monitor Broker (SgrmBroker) adalah a Windows Layanan ini berfungsi dan merupakan bagian dari Windows Menjaga sistem pertahanan. Ini dapat dengan mudah dikacaukan dengan RuntimeBroker yang menangani aplikasi universal, namun mereka proses yang berbeda dan keduanya aman.
Agen Monitor Runtime System Guard bertanggung jawab untuk memantau dan menguji integritas Windows platform. Layanan ini memiliki tiga area utama yang dipantau:
- Lindungi dan pertahankan integritas sistem saat dijalankan.
- Lindungi dan pertahankan integritas sistem setelah menjalankannya.
- Validasi integritas sistem telah benar-benar dipertahankan melalui otorisasi lokal dan jarak jauh.
Itu penjelasan tingkat tinggi tentang apa itu SgrmBroker.exe layanan ini bertanggung jawab, jadi mari kita selami lebih dalam ke setiap area.
1- Lindungi dan pertahankan integritas sistem saat dijalankan
Ini memastikan bahwa tidak ada firmware atau perangkat lunak yang tidak sah dapat dimulai lebih awal. windows boot loader Ini termasuk firmware yang sering disebut bootkit atau rootkit, hal-hal buruk. Hanya ditandatangani dan diasuransikan sebagaimana mestinya Windows File dan driver dapat dimulai pada perangkat selama startup.
Satu hal yang perlu diingat, agar fungsi yang lebih canggih dapat berfungsi dengan baik, Anda memerlukan komputer dengan chipset modern yang mendukung TPM 2.0. Itu juga harus diaktifkan di UEFI BIOS.
Apa itu TPM? 2.0?
Trusted Platform Module (TPM) berada di versi 1.2 dan 2.0 yang lebih baru. Standar lain untuk cryptoprocessors aman, sejenis chip perangkat keras di komputer Anda.
2 – Melindungi dan menjaga integritas sistem setelah sistem berjalan
Windows 10 perangkat keras mengisolasi yang paling sensitif Windows layanan dan data. Singkatnya, ini berarti bahwa jika seorang penyerang memperoleh hak istimewa tingkat-SISTEM atau terdiri dari kernel itu sendiri, ia tidak dapat mengendalikan atau mem-bypass semua pertahanan sistem Anda.
3 – Validasi integritas sistem yang sebenarnya dipertahankan melalui otorisasi lokal dan jarak jauh
Chip TPM 2.0 membantu mengukur integritas perangkat Anda dengan mengisolasi data dan proses tingkat tinggi Windows. Tindakan, misalnya, firmware perangkat, status konfigurasi perangkat keras, dan windows komponen terkait startup. Sertifikasi jarak jauh akan memerlukan sistem perusahaan seperti Intune atau System Configuration Manager.
Lokasi file sistem dan log untuk SgrmBroker.exe
Registri sistem file yang relevan dan lokasi untuk proses tersebut adalah:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSgrmBroker %SystemRoot%system32SgrmBroker.exe
Jangan khawatir, SgrmBroker.exe aman
Seperti yang telah kita bahas, SgrmBroker.exe adalah layanan keamanan aman yang dibuat oleh Microsoft untuk menjaga Anda dan sistem Anda tetap aman. Karenanya, Anda tidak dapat mencoba menghentikan atau menghapus layanan dengan cara apa pun. Pada sistem yang sehat, proses ini akan berjalan sebagian besar waktu dengan penggunaan RAM yang rendah.
Jika ada masalah, Anda dapat memverifikasi bahwa Microsoft telah menandatangani file dan menjalankannya dari c: windowsfolder system32. Ini membantu kami memastikan itu bukan file peniru yang dijalankan dari lokasi lain.
Punya pertanyaan tambahan tentang SgrmBroker.exe yang tidak saya jawab? Silakan kirim pertanyaan atau komentar Anda secara gratis Windows 10 forum diskusi.
