SGRMbroker.exe Virus: què és i com funciona?
Si esteu passant pel gestor de tasques a Windows 10 ( Actualització de 1709 Fall Creators o posterior ) màquina. Llavors probablement ho haureu vist SgrmBroker.exe funcionant en segon pla. És un fitxer vàlid? És un virus? Grans preguntes. Revisem què és el virus SGRMbroker.exe i si us preocupa o no.
Saltar fins al final tot està bé. No us haureu de preocupar per SgrmBroker.exe. El System Guard Runtime Monitor Broker (SgrmBroker.exe) és un servei que Microsoft crea. I també integrat al sistema operatiu bàsic a partir de la versió 1709 de Windows 10.
Què és el virus SGRMbroker.exe
System Guard Runtime Monitor Broker (SgrmBroker) és un servei de Windows que s’executa i forma part del Windows Defender System Guard. Es pot confondre fàcilment amb RuntimeBroker que gestiona aplicacions universals. Tot i això, són processos diferents i ambdós segurs.
El corredor del monitor d’execució de System Guard és responsable del control. I també demostra la integritat de la plataforma Windows. El servei té tres àrees clau que controla:
- Protegiu i mantingueu la integritat del sistema quan s’engega.
- Protegiu i mantingueu la integritat del sistema després que s’executi.
- La validació de la integritat del sistema també s'ha mantingut realment mitjançant l'atestació local i remota.
Tanmateix, aquesta és una explicació bastant d’alt nivell del que Virus SgrmBroker.exe el servei és responsable. Per tant, aprofundim en cadascuna de les zones una mica més.
1. Protegiu i mantingueu la integritat del sistema a l’iniciar-se
Això garanteix que cap programari o programari no autoritzat pugui iniciar-se abans del gestor d'arrencada de Windows. Això inclouria el firmware que sovint es diu bootkit o rootkit. Només els fitxers i controladors de Windows signats i segurs poden iniciar-se al dispositiu durant l’inici.
Una cosa a tenir en compte és que les funcions més avançades funcionen correctament. Necessitareu un ordinador amb un chipset modern. En realitat és compatible amb TPM 2.0. També l’hem d’habilitar a la bios UEFI.
Què és TPM 2.0
Trusted Platform Module (TPM) existeix a la versió 1.2 i la versió 2.0 més recent. És un altre estàndard per a un criptoprocessador segur, una mena de xip de maquinari al vostre ordinador.
2. Protegiu i mantingueu la integritat del sistema després de l'execució del virus SgrmBroker.exe
El maquinari de Windows 10 aïlla els serveis i les dades de Windows més sensibles. En resum, això significa realment que si un atacant obté privilegis de nivell SYSTEM o comprèn el nucli mateix. Aleshores no poden controlar ni evitar totes les defenses del vostre sistema.
3. Valideu que la integritat del sistema s'ha mantingut realment mitjançant l'atestació local i remota
El xip TPM 2.0 us ajuda a mesurar la integritat del dispositiu aïllant processos de nivell superior. I dades allunyades de Windows. Mesura, per exemple, el firmware del dispositiu, l'estat de configuració del maquinari i els components relacionats amb l'arrencada de Windows. L'atestació remota requeriria sistemes empresarials com Intune o System Center Configuration Manager.
Ubicacions de fitxers del registre i del sistema per al virus SgrmBroker.exe
Els registres i fitxers del sistema rellevants per a la finalitat són:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SgrmBroker% SystemRoot% system32 SgrmBroker.exe
No us preocupeu, el virus SgrmBroker.exe és segur
Com hem comentat, SgrmBroker.exe és un servei de seguretat segur que Microsoft crea per protegir-vos i el vostre sistema. Per tant, no heu d’intentar aturar o eliminar el servei de cap manera. En un sistema saludable, aquest procés també s’executarà la major part del temps amb un baix ús de RAM.
Si hi ha algun problema, podeu verificar que el fitxer està signat per Microsoft i que s’executa des de la carpeta c: windows system32. Ens ajuda a assegurar-nos que no es tracta d'un fitxer copiat que s'executa des d'una altra ubicació.
Conclusió
Té alguna pregunta addicional sobre el virus SgrmBroker.exe? Si teniu més preguntes relacionades amb aquest article, feu-nos-ho saber a la secció de comentaris següent. Que tinguis un bon dia!
Vegeu també: Spotify - Com veure l'historial de jocs a Spotify
