Apa itu SgrmBroker.exe dan Mengapa Running?

apa yang SgrmBroker.exe dan apakah itu virus? Mari kita gali detailnya dan tinjau apa tujuan dari ini Windows 10 Layanan dan mengapa ia berjalan.

Jika Anda melewati Task Manager di a Windows 10 mesin, Anda mungkin pernah melihat SgrmBroker.exe berjalan di latar belakang. Apakah ini file yang valid? Apakah itu virus? Pertanyaan besar Mari kita tinjau apa itu dan apakah Anda harus khawatir atau tidak.

Melompat ke ujung semuanya baik-baik saja. Anda tidak perlu khawatir SgrmBroker.exe. System Guard Runtime Monitor Broker (SgrmBroker.exe) adalah layanan yang dibuat oleh Microsoft dan dibangun ke dalam OS inti pada Windows 10 versi 1709.

System Guard Runtime Monitor Broker bertanggung jawab untuk memantau dan membuktikan integritas Windows peron. Layanan ini memiliki tiga bidang utama yang dipantau:

  1. Lindungi dan pertahankan integritas sistem saat dijalankan.
  2. Lindungi dan pertahankan integritas sistem setelah sistem dijalankan.
  3. Memvalidasi integritas sistem telah benar-benar dipertahankan melalui pengesahan lokal dan jarak jauh.

Itulah penjelasan tingkat tinggi tentang apa itu SgrmBroker.exe layanan bertanggung jawab untuk jadi mari kita menggali lebih dalam setiap area sedikit lebih.

1- Lindungi dan pertahankan integritas sistem saat dijalankan

Ini memastikan bahwa tidak ada firmware atau perangkat lunak yang tidak sah dapat memulai sebelum windows bootloader. Ini akan mencakup firmware yang sering disebut sebagai item jahat bootkit atau rootkit. Hanya ditandatangani dan diamankan dengan benar Windows file dan driver dapat mulai di perangkat selama startup.

Satu hal yang perlu diperhatikan, agar fungsi paling canggih dapat berfungsi dengan baik, Anda memerlukan komputer dengan chipset modern yang mendukung TPM 2.0. Itu juga harus diaktifkan di bios UEFI.

Apa itu TPM 2.0?

Modul Platform Tepercaya (TPM) ada di versi 1.2 dan 2.0 yang lebih baru. Standar lain untuk cryptoprocessor yang aman, semacam chip perangkat keras di komputer Anda.

2 – Lindungi dan pertahankan integritas sistem setelah sistem dijalankan

Windows 10 perangkat keras mengisolasi yang paling sensitif Windows layanan dan data. Singkatnya, ini berarti bahwa jika seorang penyerang memperoleh hak istimewa tingkat SISTEM atau terdiri dari kernel itu sendiri, mereka tidak dapat mengendalikan atau mem-bypass semua pertahanan sistem Anda.

3 – Validasi integritas sistem yang benar-benar dipertahankan melalui pengesahan lokal dan jarak jauh

Chip TPM 2.0 membantu mengukur integritas perangkat Anda dengan mengisolasi proses dan data tingkat atas Windows. Ini mengukur, misalnya, firmware perangkat, status konfigurasi perangkat keras dan windows komponen terkait boot. Pengesahan jarak jauh akan membutuhkan sistem perusahaan seperti Intune atau System Configuration Manager.

Lokasi File Registri dan Sistem untuk SgrmBroker.exe

Registri yang relevan dan lokasi file sistem untuk proses tersebut adalah:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSgrmBroker
 %SystemRoot%system32SgrmBroker.exe

Jangan Khawatir, SgrmBroker.exe Aman

Seperti yang telah kita bahas, SgrmBroker.exe adalah layanan keamanan aman yang dibuat oleh Microsoft untuk menjaga Anda dan sistem Anda tetap aman. Karenanya Anda tidak boleh mencoba menghentikan atau menghapus layanan dengan cara apa pun. Pada sistem yang sehat, proses ini akan berjalan sebagian besar waktu dengan penggunaan RAM yang rendah.

Jika ada masalah, Anda dapat memverifikasi bahwa file tersebut ditandatangani oleh Microsoft dan dijalankan c: windowssystem32 map. Ini membantu kami memastikan itu bukan file peniru yang berjalan dari lokasi lain.

Apakah Anda memiliki pertanyaan tambahan tentang SgrmBroker.exe yang tidak saya jawab? Silakan kirim pertanyaan atau komentar Anda secara gratis Windows 10 forum diskusi.

Pos terkait

Back to top button