SGRMbroker.exe וירוס-מה זה ואיך הוא פועל?

אם אתה עובר דרך מנהל המשימות על חלונות 10 ( 1709 עדכון יוצרי הסתיו ואילך ) מכונה. אז בטח ראית SgrmBroker.exe רץ ברקע. האם זה קובץ חוקי? האם זה נגיף? שאלות נהדרות. בואו נסקור מהו נגיף SGRMbroker.exe ואם אתה צריך להיות מודאג או לא.

קפיצה ממש עד הסוף הכל בסדר. אינך צריך לדאוג ל- SgrmBroker.exe. Broker Monitor Runtime Monitor (SgrmBroker.exe) הוא שירות שמיקרוסופט יוצרת. וגם מובנה במערכת ההפעלה המרכזית החל מ- Windows 10 גרסה 1709.

מהו נגיף SGRMbroker.exe

System Guard Runtime Monitor Broker (SgrmBroker) הוא שירות של Windows הפועל וחלק מ- Windows Defender System Guard. ניתן לטעות בקלות כ- RuntimeBroker המטפל באפליקציות אוניברסליות. עם זאת, מדובר בתהליכים שונים ושניהם בטוחים.

מתווך צג זמן הריצה של מערכת האחריות אחראי על הניטור. וגם מעיד על שלמות פלטפורמת Windows. לשירות שלושה תחומי מפתח שהוא מפקח עליהם:

1. הגן ושמור על שלמות המערכת כאשר היא מתחילה.
2. הגן ושמור על שלמות המערכת לאחר הפעלתה.
3. אמת את תקינות המערכת נשמר באמת גם באמצעות האישור המקומי והמרוחק.

עם זאת, זה הסבר ברמה גבוהה למדי למה וירוס SgrmBroker.exe השירות אחראי. אז בואו נחפור בכל אחד מהאזורים קצת יותר.

1. להגן ולשמור על שלמות המערכת כשהיא מתחילה

זה מבטיח ששום קושחה או תוכנה לא מורשים יוכלו להתחיל לפני מאתחל החלונות של Windows. זה יכלול קושחה הנקראת לעתים קרובות ערכת bootkit או דברים מגעילים של rootkit. רק קבצי ומנהלי התקנים של Windows החתומים ומאובטחים כראוי יכולים להתחיל בהתקן במהלך ההפעלה.

דבר אחד שיש לשים לב אליו, כדי שהפונקציות המתקדמות ביותר יעבדו כראוי. תזדקק למחשב עם ערכת שבבים מודרנית. זה תומך למעשה ב- TPM 2.0. עלינו לאפשר זאת גם ב- UEFI של ה- bios.

מה זה TPM 2.0

מודול פלטפורמה מהימן (TPM) קיים בגרסה 1.2 ובגרסה 2.0 החדשה יותר. זהו תקן נוסף עבור מעבד קריפטו מאובטח, מעין שבב חומרה במחשב שלך.

2. הגן ושמר על שלמות המערכת לאחר הפעלת וירוס SgrmBroker.exe

חומרת Windows 10 מבודדת את שירותי ונתוני Windows הרגישים ביותר. בקיצור, פירוש הדבר הוא שאם תוקף מקבל הרשאת רמת SYSTEM או כולל את הגרעין עצמו. אז הם לא יכולים לשלוט או לעקוף את כל ההגנות של המערכת שלך.

3. אמת כי שלמות המערכת נשמרה באמת באמצעות האישור המקומי והמרוחק

שבב TPM 2.0 עוזר לך למדוד את תקינות המכשיר שלך על ידי בידוד תהליכים ברמה העליונה. ונתונים הרחק מ- Windows. הוא מודד, למשל, קושחת מכשיר, מצב תצורת חומרה ורכיבים הקשורים לאתחול של חלונות. עדות מרחוק תדרוש מערכות ארגוניות כגון Intune או System Center Configuration Manager.

מיקומי רישום וקבצי מערכת עבור וירוס SgrmBroker.exe

רישום וקובץ מערכת רלוונטיים למטרה הם:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SgrmBroker% SystemRoot% system32 SgrmBroker.exe

אל תדאג, נגיף SgrmBroker.exe בטוח

כפי שדנו, SgrmBroker.exe הוא שירות אבטחה בטוח שמיקרוסופט יוצרת כדי לשמור על אבטחתך ואת המערכת שלך. מכאן שלא תנסה להפסיק או להסיר את השירות בשום צורה שהיא. במערכת בריאה, תהליך זה יפעל לרוב גם בשימוש נמוך ב- RAM.

אם יש בעיות, באפשרותך לוודא שהקובץ חתום על ידי מיקרוסופט ופועל מתיקיית c: windows system32. זה עוזר לנו להבטיח שלא מדובר בקובץ העתקה שפועל ממיקום אחר.

סיכום

האם יש לך שאלות נוספות לגבי וירוס SgrmBroker.exe? אם יש לך שאילתות נוספות הקשורות למאמר זה, אנא יידע אותנו בסעיף ההערות למטה. שיהיה לך יום טוב!

ראה גם: Spotify - כיצד להציג את היסטוריית ההשמעה ב- Spotify