Что такое SgrmBroker.exe и почему он работает?

Что такое SgrmBroker.exe и это вирус? Давайте углубимся в детали и рассмотрим, какова цель этой службы Windows 10 и почему она работает.

Если вы собираетесь через диспетчер задач на Windows 10 (1709 Осень Создатели Обновление или позже) машина, которую вы, наверное, видели SgrmBroker.exe работает в фоновом режиме. Это действительный файл? Это вирус? Великолепные вопросы. Давайте рассмотрим, что это такое, и если вы должны быть обеспокоены или нет.

Прыгаю до конца – все хорошо. Вам не нужно беспокоиться о SgrmBroker.exe. Брокер монитора времени выполнения System Guard (SgrmBroker.exe) – это служба, созданная Microsoft и встроенная в базовую ОС начиная с Windows 10 версии 1709.

Брокер монитора времени выполнения System Guard (SgrmBroker)

Что такое SgrmBroker.exe?

Брокер монитора времени выполнения System Guard (SgrmBroker) – это работающая служба Windows, входящая в состав Защитника системы Windows. Его легко принять за RuntimeBroker, который обрабатывает универсальные приложения, однако это разные процессы и оба безопасны.

Сведения о брокере системного монитора (SgrmBroker)

System Guard Runtime Monitor Broker отвечает за мониторинг и подтверждает целостность платформы Windows. Служба имеет три ключевых области, которые она контролирует:

  1. Защищайте и поддерживайте целостность системы при запуске.
  2. Защищайте и поддерживайте целостность системы после ее запуска.
  3. Подтверждение целостности системы действительно поддерживалось посредством локальной и удаленной аттестации.

Это довольно общее объяснение того, что SgrmBroker.exe Служба отвечает за это, поэтому давайте углубимся в каждую из областей.

1- Защита и поддержание целостности системы при запуске

Это гарантирует, что никакие неавторизованные прошивки или программное обеспечение не могут быть запущены до загрузчика Windows. Это будет включать в себя прошивку, часто называемую буткит или руткит – неприятные вещи.

Только правильно подписанные и защищенные файлы и драйверы Windows могут запускаться на устройстве во время запуска.

Следует отметить, что для правильной работы самых передовых функций вам понадобится компьютер с современным чипсетом, который поддерживает TPM 2.0. Он также должен быть включен в BIOS UEFI.

Что такое TPM 2.0?

Trusted Platform Module (TPM) существует в версии 1.2 и новее 2.0. Еще один стандарт для безопасного криптопроцессора, своего рода аппаратный чип на вашем компьютере.

2 – защищать и поддерживать целостность системы после ее запуска

Аппаратное обеспечение Windows 10 изолирует наиболее важные службы и данные Windows. Короче говоря, это означает, что если злоумышленник получает привилегию уровня SYSTEM или включает само ядро, он не может контролировать или обходить защиту всех ваших систем.

3 – Подтвердите, что целостность системы действительно поддерживается с помощью локальной и удаленной аттестации

Чип TPM 2.0 помогает измерить целостность вашего устройства, изолируя процессы и данные верхнего уровня от Windows.

Он измеряет, например, прошивку устройства, состояние конфигурации оборудования и компоненты, связанные с загрузкой Windows.

Для удаленной аттестации потребуются корпоративные системы, такие как Intune или System Center Configuration Manager.

Расположение реестра и системных файлов для SgrmBroker.exe

Соответствующие местоположения реестра и системных файлов для процесса:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSgrmBroker
%SystemRoot%system32SgrmBroker.exe

Не беспокойтесь, SgrmBroker.exe является безопасным

Как мы уже говорили, SgrmBroker.exe – это безопасная служба безопасности, созданная Microsoft для обеспечения безопасности вас и вашей системы.

Следовательно, вы не должны пытаться остановить или удалить службу каким-либо образом. В исправной системе этот процесс будет выполняться большую часть времени при низкой загрузке ОЗУ.

Если возникнут какие-либо проблемы, вы можете проверить, что файл подписан Microsoft и работает из папки c: windows system32. Это помогает нам убедиться, что это не файл подражателя, запущенный из другого места.

У вас есть дополнительные вопросы о SgrmBroker.exe, на которые я не ответил? Пожалуйста, оставьте свой вопрос или комментарий на нашем бесплатном Windows 10 дискуссионный форум.

Похожие записи

Добавить комментарий