Virus SGRMbroker.exe - co to je a jak běží?
Pokud procházíte Správcem úloh na a Windows 10 ( Aktualizace 1709 Fall Creators nebo novější ) stroj. Pak jste pravděpodobně viděli SgrmBroker.exe běží na pozadí. Je to platný soubor? Je to virus? Skvělé otázky. Podívejme se, co je to SGRMbroker.exe Virus a zda by vás to mělo znepokojovat nebo ne.
Skáčením až do konce je vše v pořádku. SgrmBroker.exe si nemusíte dělat starosti. Broker sledování systému Guard Guard (SgrmBroker.exe) je služba, kterou společnost Microsoft vytváří. A také zabudovaný do jádra OS od Windows 10 verze 1709.
Co je Virus SGRMbroker.exe
System Guard Runtime Monitor Broker (SgrmBroker) je služba Windows spuštěná a součást ochrany systému Windows Defender. Lze jej snadno zaměnit za RuntimeBroker, který zpracovává univerzální aplikace. Jsou to však různé procesy a oba bezpečné.
Brokerský monitor System Guard Runtime je zodpovědný za monitorování. A také svědčí o integritě platformy Windows. Služba má tři klíčové oblasti, které sleduje:
- Chraňte a udržujte integritu systému při jeho spuštění.
- Chraňte a udržujte integritu systému po jeho spuštění.
- Ověření integrity systému bylo také skutečně udržováno prostřednictvím místního a vzdáleného ověření.
To je však poměrně vysoké vysvětlení toho, co Virus SgrmBroker.exe služba je odpovědná za. Pojďme se tedy do každé z oblastí ponořit trochu víc.
1. Chraňte a udržujte integritu systému při jeho spuštění
Tím je zajištěno, že před bootloaderem systému Windows nebude možné spustit žádný neoprávněný firmware nebo software. To by zahrnovalo firmware, který se často nazývá ošklivé věci bootkit nebo rootkit. Během spouštění se v zařízení mohou spouštět pouze správně podepsané a zabezpečené soubory a ovladače Windows.
Je třeba si uvědomit jednu věc, aby nejpokročilejší funkce fungovaly správně. Budete potřebovat počítač s moderní čipovou sadou. To vlastně podporuje TPM 2.0. Musíme to také povolit v BIOSu UEFI.
Co je to TPM 2.0
Trusted Platform Module (TPM) existuje ve verzi 1.2 a novější 2.0. Je to další standard pro zabezpečený kryptoprocesor, jakýsi hardwarový čip ve vašem počítači.
2. Chraňte a udržujte integritu systému po spuštění viru SgrmBroker.exe
Hardware systému Windows 10 izoluje nejcitlivější služby a data systému Windows. Stručně řečeno, ve skutečnosti to znamená, že pokud útočník získá oprávnění na úrovni SYSTÉMU nebo bude obsahovat samotné jádro. Potom nemohou ovládat ani obcházet veškerou obranu vašeho systému.
3. Ověřte, že integrita systému byla skutečně udržována prostřednictvím místního a vzdáleného ověření
Čip TPM 2.0 vám pomůže měřit integritu vašeho zařízení izolováním procesů nejvyšší úrovně. A data mimo Windows. Měří například firmware zařízení, stav konfigurace hardwaru a komponenty související se spouštěním systému Windows. Vzdálená atestace by vyžadovala podnikové systémy, jako je Intune nebo System Center Configuration Manager.
Umístění registru a systémových souborů viru SgrmBroker.exe
Relevantní registr a systémový soubor pro tento účel jsou:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SgrmBroker% SystemRoot% system32 SgrmBroker.exe
Nedělejte si starosti, virus SgrmBroker.exe je bezpečný
Jak jsme již diskutovali, SgrmBroker.exe je bezpečná bezpečnostní služba, kterou Microsoft vytváří, aby vás a váš systém zabezpečil. Službu byste se tedy neměli pokoušet žádným způsobem zastavit nebo odebrat. Na zdravém systému bude tento proces běžet také většinu času s nízkým využitím paměti RAM.
Pokud se vyskytnou problémy, můžete ověřit, zda je soubor podepsán společností Microsoft a spuštěn ze složky c: windows system32. Pomáhá nám zajistit, aby se nejednalo o kopírovací soubor spuštěný z jiného umístění.
Závěr
Máte další dotazy týkající se viru SgrmBroker.exe? Pokud máte další dotazy týkající se tohoto článku, dejte nám vědět v sekci komentářů níže. Měj krásný zbytek dne!
Viz také: Spotify - Jak zobrazit historii přehrávání ve Spotify
