Если вы передаете диспетчер задач в Windows 10 (1709 Fall Creators Обновление или новее) машина, которую вы, наверное, видели SgrmBroker.exe ходить в фоновом режиме Это действительный файл? Это вирус? Большой вопрос Давайте рассмотрим, что это такое и стоит ли беспокоиться.
Прыгай до конца: все хорошо. Вам не нужно беспокоиться о SgrmBroker.exe. Брокер монитора времени выполнения System Guard (SgrmBroker.exe) – это служба, созданная Microsoft и интегрированная в центральную операционную систему в Windows 10 версия 1709.
Что такое SgrmBroker.exe?
Брокер монитора времени выполнения System Guard (SgrmBroker) является Windows Сервис работает и является частью Windows Охранная система обороны. Это можно легко спутать с RuntimeBroker, который обрабатывает универсальные приложения, однако это разные процессы и оба безопасны.
Агенты System Guard Runtime Monitor отвечают за мониторинг и проверку целостности Windows Платформа. Эта услуга имеет три основных области, которые отслеживаются:
- Защищать и поддерживать целостность системы во время ее работы.
- Защищать и поддерживать целостность системы после ее запуска.
- Проверка целостности системы действительно поддерживается с помощью локальной и удаленной авторизации.
Это объяснение высокого уровня того, что это такое SgrmBroker.exe служба ответственна, поэтому давайте углубимся в каждую область.
1- Защита и поддержание целостности системы во время ее работы
Это гарантирует, что никакие неавторизованные прошивки или программное обеспечение не могут быть запущены ранее. windows загрузчик Это будет включать в себя прошивку, которую часто называют буткит или руткит, и так далее. Только должным образом подписаны и застрахованы Windows Файлы и драйверы могут быть запущены на устройстве во время запуска.
Следует иметь в виду, что для правильной работы более сложных функций необходим компьютер с современным чипсетом, поддерживающим TPM 2.0. Он также должен быть активирован в UEFI BIOS.
Что такое TPM? 2,0?
Trusted Platform Module (TPM) находится в версии 1.2 и более новой версии 2.0. Еще один стандарт для безопасных криптопроцессоров, тип аппаратного чипа на вашем компьютере.
2 – Защита и поддержание целостности системы после запуска системы
Windows 10 аппаратных средств изолируют самые чувствительные Windows сервис и данные. Короче говоря, это означает, что если злоумышленник получает привилегии уровня SYSTEM или состоит из самого ядра, он не может контролировать или обходить все защитные механизмы вашей системы.
3 – Проверка целостности системы, которая фактически поддерживается посредством локальной и удаленной авторизации
Чип TPM 2.0 помогает измерить целостность вашего устройства, изолируя данные и процессы более высокого уровня. Windows, Измеряет, например, прошивку устройства, состояние конфигурации оборудования и windows компоненты, связанные с запуском. Для удаленной сертификации потребуется корпоративная система, такая как Intune или System Configuration Manager.
Расположение системы и файлов журналов для SgrmBroker.exe
Соответствующий реестр файловой системы и место для процесса:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSgrmBroker %SystemRoot%system32SgrmBroker.exe
Не волнуйтесь, SgrmBroker.exe безопасен
Как мы уже говорили, SgrmBroker.exe – это безопасная служба безопасности, созданная Microsoft для обеспечения безопасности вас и вашей системы. Следовательно, вы не можете пытаться остановить или удалить службу каким-либо образом. В исправной системе этот процесс будет выполняться большую часть времени при низкой загрузке ОЗУ.
Если есть проблема, вы можете убедиться, что Microsoft подписала файл и запустить его из c: windowsfolder system32. Это помогает нам убедиться, что это не файл подражателя, который запускается из другого места.
Есть дополнительные вопросы о SgrmBroker.exe, на которые я не ответил? Пожалуйста, присылайте ваши вопросы или комментарии бесплатно Windows 10 дискуссионных форумов.
Add comment