Tin tức và phân tích của tất cả các thiết bị di động

SgrmBroker.exe là gì và tại sao nó chạy?

Nếu bạn vượt qua Trình quản lý tác vụ trong Windows 10 (1709 Cập nhật người tạo mùa thu hoặc mới hơn) máy, bạn có thể đã nhìn thấy SgrmBroker.exe đi bộ trong nền Đây có phải là một tập tin hợp lệ? Đó có phải là virus không? Câu hỏi lớn Hãy xem lại nó là gì và có nên lo lắng hay không.

Nhảy đến cuối cùng: mọi thứ đều ổn. Bạn không cần phải lo lắng về SgrmBroker.exe. Nhà bảo vệ hệ thống giám sát thời gian chạy hệ thống (SgrmBroker.exe) là một dịch vụ được tạo bởi Microsoft và được tích hợp trong sistema operativo trung tâm Windows 10 phiên bản 1709.

SgrmBroker.exe là gì?

Nhà bảo vệ hệ thống giám sát thời gian chạy hệ thống (SgrmBroker) là một Windows Dịch vụ này đang hoạt động và là một phần của Windows Hệ thống phòng thủ bảo vệ. Điều này có thể dễ dàng bị nhầm lẫn với RuntimeBroker xử lý các ứng dụng phổ quát, tuy nhiên chúng là các quy trình khác nhau và cả hai đều an toàn.

Hệ thống bảo vệ môi giới theo dõi thời gian chạy (SgrmBroker) Chi tiết

Đại lý giám sát thời gian bảo vệ hệ thống chịu trách nhiệm theo dõi và kiểm tra tính toàn vẹn Windows nền tảng. Dịch vụ này có ba lĩnh vực chính được theo dõi:

  1. Bảo vệ và duy trì tính toàn vẹn của sistema khi bạn chạy
  2. Bảo vệ và duy trì tính toàn vẹn của sistema sau khi chạy nó
  3. Xác nhận tính toàn vẹn của sistema nó đã được thực sự duy trì thông qua ủy quyền địa phương và từ xa.

Đó là một lời giải thích cấp cao về những gì nó là SgrmBroker.exe dịch vụ có trách nhiệm, vì vậy hãy đi sâu hơn một chút vào từng khu vực.

1- Bảo vệ và duy trì tính toàn vẹn của sistema khi bạn chạy

Điều này đảm bảo rằng không có phần mềm hoặc phần mềm trái phép nào có thể được khởi động sớm hơn. windows boot loader Điều này sẽ bao gồm phần sụn thường được gọi là bootkit hoặc rootkit, thứ xấu. Chỉ có chữ ký và bảo hiểm hợp lệ Windows Tập tin và trình điều khiển có thể được khởi động trên thiết bị trong khi khởi động.

Một lưu ý, để các chức năng tinh vi hơn hoạt động tốt, bạn cần một máy tính có chipset hiện đại hỗ trợ TPM 2.0. Nó cũng phải được kích hoạt trong UEFI BIOS.

TPM là gì? 2.0?

Mô-đun nền tảng đáng tin cậy (TPM) là phiên bản 1.2 và 2.0 một cái mới hơn Một tiêu chuẩn khác cho bộ xử lý tiền điện tử an toàn, một loại chip phần cứng trong máy tính của bạn.

2 – Bảo vệ và duy trì tính toàn vẹn của sistema sau sistema nó chạy

Windows 10 phần cứng cách ly nhạy cảm nhất Windows dịch vụ và dữ liệu. Nói tóm lại, điều này có nghĩa là nếu kẻ tấn công giành được các đặc quyền cấp HỆ THỐNG hoặc bao gồm chính hạt nhân, nó không thể kiểm soát hoặc bỏ qua tất cả các phòng thủ của nó. sistema.

3 – Xác nhận tính toàn vẹn của sistema mà thực sự được duy trì thông qua ủy quyền địa phương và từ xa

Chip TPM 2.0 Giúp đo lường tính toàn vẹn của thiết bị của bạn bằng cách cách ly dữ liệu và quy trình cấp cao hơn Windows. Các biện pháp, ví dụ, phần sụn thiết bị, trạng thái cấu hình phần cứng và windows khởi động các thành phần liên quan. Chứng nhận từ xa sẽ yêu cầu một sistema của công ty là Intune hoặc Trình quản lý cấu hình hệ thống.

Vị trí của tệp nhật ký và sistema cho SgrmBroker.exe

Việc đăng ký có liên quan và vị trí của sistema Các tệp cho quá trình này là:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSgrmBroker %SystemRoot%system32SgrmBroker.exe

Đừng lo lắng, SgrmBroker.exe vẫn an toàn

Như chúng ta đã thảo luận, SgrmBroker.exe là một dịch vụ bảo mật an toàn được tạo bởi Microsoft để giữ cho bạn và bạn sistema an toàn Do đó, bạn không thể cố gắng dừng hoặc xóa dịch vụ bằng mọi cách. Trong một sistema khỏe, quá trình này sẽ chạy hầu hết thời gian với việc sử dụng RAM thấp.

Nếu có sự cố, bạn có thể xác minh rằng Microsoft đã ký tệp và chạy tệp đó từ c: windowsfolder system32. Điều này giúp chúng tôi đảm bảo rằng đó không phải là một tệp copycat được chạy từ một vị trí khác.

Có câu hỏi nào khác về SgrmBroker.exe mà tôi không trả lời không? Vui lòng gửi câu hỏi hoặc ý kiến ​​của bạn miễn phí Windows 10 diễn đàn thảo luận.

SgrmBroker.exe là gì và tại sao nó chạy? 1