Quest-ce que SgrmBroker.exe et pourquoi est-il en cours dexécution ?

Si vous utilisez le Gestionnaire des tâches sur un ordinateur Windows 10 (1709 Fall Creators Update ou version ultérieure), vous avez probablement vu SgrmBroker.exe s'exécuter en arrière-plan. Est-ce un fichier valide ? Est-ce un virus ? Explorons en détail ce qu'est ce processus et pourquoi il est essentiel pour votre système.

1. Qu'est-ce que SgrmBroker.exe ?

System Guard Runtime Monitor Broker (SgrmBroker) est un service Windows intégré à Windows Defender System Guard. Il est facilement confondu avec RuntimeBroker, mais ces processus ont des fonctions distinctes et sont tous deux sûrs.

2. Rôle de SgrmBroker.exe

SgrmBroker.exe est responsable de la surveillance et de l'attestation de l'intégrité de la plate-forme Windows. Le service couvre trois domaines clés :

1. Protéger l'intégrité du système lors du démarrage.
2. Protéger l'intégrité du système pendant son fonctionnement.
3. Valider que l'intégrité du système est maintenue grâce à l'attestation locale et à distance.

2.1. Protéger l'intégrité du système au démarrage

Ce processus assure qu'aucun logiciel malveillant, comme un bootkit ou rootkit, ne peut démarrer avant le chargeur de Windows. Cela nécessite un chipset moderne prenant en charge TPM 2.0, qui doit être activé dans le BIOS UEFI.

Qu'est-ce que TPM 2.0 ?

Le Trusted Platform Module (TPM) se présente sous plusieurs versions, la 1.2 étant la plus ancienne et la 2.0 la plus récente, garantissant une sécurité accrue des données et des échanges sur votre appareil.

2.2. Protéger l'intégrité du système après son fonctionnement

Ce service isole les processus critiques, empêchant ainsi les attaquants de contourner les mécanismes de défense, même en ayant accès à des privilèges élevés.

2.3. Valider l'intégrité du système

La puce TPM 2.0 joue un rôle dans la mesure de l'intégrité en vérifiant différents composants, et l'attestation à distance peut nécessiter des systèmes d'entreprise tels qu'Intune.

3. Emplacements du registre et des fichiers système pour SgrmBroker.exe

Les emplacements du registre et des fichiers système pertinents comprennent :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SgrmBroker
%SystemRoot%\system32\SgrmBroker.exe

4. Ne vous inquiétez pas, SgrmBroker.exe est sûr

En résumé, SgrmBroker.exe est un service de sécurité de Microsoft conçu pour protéger votre système. Ne tentez pas de désactiver ou supprimer ce service, car il est crucial pour votre sécurité. Sur un système sain, il consomme peu de ressources.

Pour vérifier son authenticité, assurez-vous qu'il est signé par Microsoft et qu'il s'exécute à partir du répertoire c:\windows\system32.

Avez-vous d'autres questions sur SgrmBroker.exe ? N’hésitez pas à nous en faire part sur notre forum de discussion gratuit sur Windows 10.

5. Comment le désactiver ?

Si vous souhaitez désactiver SgrmBroker, voici quelques méthodes :

5.1. Désactiver via les paramètres

Pour désactiver System Guard Runtime Monitor :

1. Appuyez sur Windows + I pour ouvrir Paramètres.
2. Allez dans Système et puis Notifications et actions.
3. Désactivez l'option Obtenir des conseils, astuces et suggestions lorsque vous utilisez Windows.

5.2. Désactiver via l'Éditeur de registre

Pour ce faire :

1. Ouvrez la boîte de dialogue Exécuter avec Windows + R, tapez regedit, et appuyez sur Entrée.
2. Accédez à HKEY_Local_MACHINE\SYSTEM\CurrentControlSet\Services.
3. Cliquez droit sur TimeBrokerSvc, sélectionnez Modifier, et changez la valeur à 4.

5.3. Désactiver les applications en arrière-plan

Pour cela :

1. Rouvrez l'application Paramètres, puis allez dans Confidentialité.
2. Cliquez sur Applications en arrière-plan et décochez les applications que vous souhaitez désactiver.