Vírus SGRMbroker.exe - čo to je a ako beží?

Ak prechádzate cez Správcu úloh na a Windows 10 ( Aktualizácia 1709 Fall Creators alebo novšia ) stroj. Potom ste pravdepodobne videli SgrmBroker.exe bežiaci na pozadí. Je to platný súbor? Je to vírus? Skvelé otázky. Pozrime sa, čo je vírus SGRMbroker.exe a či by vás to malo znepokojovať alebo nie.

Preskočením úplne na koniec je všetko v poriadku. SgrmBroker.exe si nemusíte robiť starosti. Broker sledovania systému System Guard Runtime (SgrmBroker.exe) je služba, ktorú vytvára spoločnosť Microsoft. A tiež zabudovaný do základného OS od Windows 10 verzie 1709.

Čo je vírus SGRMbroker.exe

System Guard Runtime Monitor Broker (SgrmBroker) je služba Windows spustená a súčasť strážcu systému Windows Defender. Môže sa ľahko zameniť za RuntimeBroker, ktorý pracuje s univerzálnymi aplikáciami. Sú to však rôzne procesy a oba sú bezpečné.

Brokerský monitor System Guard Runtime Monitor je zodpovedný za monitorovanie. A tiež potvrdzuje integritu platformy Windows. Služba má tri kľúčové oblasti, ktoré sleduje:

1. Chráňte a udržiavajte integritu systému pri jeho spustení.
2. Chráňte a udržiavajte integritu systému po jeho spustení.
3. Overenie integrity systému sa tiež skutočne podarilo prostredníctvom lokálneho a vzdialeného overenia.

To je však dosť vysoké vysvetlenie toho, čo Vírus SgrmBroker.exe služba je zodpovedná za. Poďme sa preto trochu venovať každej z týchto oblastí.

1. Chráňte a udržiavajte integritu systému pri jeho spustení

To zaisťuje, že pred bootloaderom systému Windows sa nemôže spustiť žiadny neoprávnený firmvér alebo softvér. Patrí sem firmvér, ktorý sa často nazýva škaredý bootkit alebo rootkit. Počas spúšťania sa v zariadení môžu spúšťať iba správne podpísané a zabezpečené súbory a ovládače systému Windows.

Je potrebné poznamenať jednu vec, aby najpokročilejšie funkcie fungovali správne. Budete potrebovať počítač s modernou čipsetom. To v skutočnosti podporuje TPM 2.0. Musíme to povoliť aj v BIOSe UEFI.

Čo je to TPM 2.0

Trusted Platform Module (TPM) existuje vo verzii 1.2 a novšej 2.0. Je to ďalší štandard pre bezpečný kryptoprocesor, akýsi hardvérový čip vo vašom počítači.

2. Chráňte a udržiavajte integritu systému po spustení vírusu SgrmBroker.exe

Hardvér systému Windows 10 izoluje najcitlivejšie služby a údaje systému Windows. Stručne povedané, to v skutočnosti znamená, že ak útočník získa oprávnenie na úrovni SYSTÉMU alebo bude obsahovať samotné jadro. Potom nemôžu ovládať ani obchádzať všetky obrany vášho systému.

3. Overte, či sa integrita systému skutočne udržala prostredníctvom lokálneho a vzdialeného overenia

Čip TPM 2.0 vám pomôže zmerať integritu vášho zariadenia izolovaním procesov na najvyššej úrovni. A dáta mimo Windows. Meria napríklad firmvér zariadenia, stav konfigurácie hardvéru a komponenty súvisiace so zavedením systému Windows. Vzdialená atestácia by vyžadovala podnikové systémy, ako sú Intune alebo System Center Configuration Manager.

Umiestnenie registrov a systémových súborov pre vírus SgrmBroker.exe

Relevantný register a systémový súbor na tento účel sú:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SgrmBroker% SystemRoot% system32 SgrmBroker.exe

Nerobte si starosti, vírus SgrmBroker.exe je bezpečný

Ako sme už diskutovali, SgrmBroker.exe je bezpečná bezpečnostná služba, ktorú spoločnosť Microsoft vytvára s cieľom zabezpečiť vás a váš systém v bezpečí. Službu by ste sa preto nemali pokúšať akýmkoľvek spôsobom zastaviť alebo odstrániť. V zdravom systéme bude tento proces prebiehať aj väčšinu času s nízkym využitím pamäte RAM.

V prípade akýchkoľvek problémov môžete skontrolovať, či je súbor podpísaný spoločnosťou Microsoft a či je spustený z priečinka c: windows system32. Pomáha nám zabezpečiť, aby to nebol kopírovaný súbor bežiaci z iného miesta.

Záver

Máte ďalšie otázky týkajúce sa vírusu SgrmBroker.exe? Ak máte ďalšie otázky týkajúce sa tohto článku, dajte nám vedieť v sekcii komentárov nižšie. Prajem vám skvelý deň!

Pozri tiež: Spotify - Ako zobraziť históriu prehrávania v Spotify