Se você estiver passando pelo Gerenciador de Tarefas em uma máquina Windows 10 (1709 Fall Creators Update ou posterior), provavelmente já viu o SgrmBroker.exe sendo executado em segundo plano. É um arquivo válido? É um vírus? Vamos revisar o que é e se você deve se preocupar.
Pulando direto para o fim - está tudo bem. Você não precisa se preocupar com SgrmBroker.exe. O System Guard Runtime Monitor Broker (SgrmBroker.exe) é um serviço criado pela Microsoft e integrado ao sistema operacional principal a partir do Windows 10 versão 1709.
O que é SgrmBroker.exe?
O agente de monitoramento de tempo de execução do System Guard (SgrmBroker) é um serviço do Windows em execução e parte do Windows Defender System Guard. Pode ser facilmente confundido com o RuntimeBroker, que lida com aplicativos universais; porém, são processos diferentes e ambos seguros.
Funções do SgrmBroker.exe
O System Guard Runtime Monitor Broker é responsável por monitorar e atestar a integridade da plataforma Windows, focando em três áreas principais:
# |
Área de Monitoramento |
Descrição |
1 |
Integridade durante a inicialização |
Garante que nenhum firmware ou software não autorizado seja iniciado antes do bootloader do Windows. |
2 |
Integridade após a execução |
Isola os serviços e dados confidenciais do Windows, evitando que invocadores não autorizados os manipulem. |
3 |
Validação da integridade do sistema |
Medidas de integridade isolam processos e dados, ajudando a validar a segurança do dispositivo. |
1. Proteger e manter a integridade do sistema durante a inicialização
Essa função assegura que apenas arquivos e drivers devidamente assinados e seguros podem iniciar durante o boot. Para que isso ocorra, você precisa de um chipset moderno que suporte o TPM 2.0, habilitado na BIOS UEFI.
2. Proteger e manter a integridade do sistema após sua execução
O Windows 10 isola dados e serviços mais sensíveis. Isso significa que, mesmo com acesso ao nível SYSTEM, um invasor não pode ignorar as defesas do sistema.
3. Validar a integridade através do atestado local e remoto
O TPM 2.0 mede a integridade do dispositivo isolando processos críticos e validando a segurança do ambiente. O atestado remoto é mais comum em sistemas corporativos.
Locais de arquivos do registro e do sistema para SgrmBroker.exe
Os locais relevantes incluem:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SgrmBroker
%SystemRoot%\system32\SgrmBroker.exe
É seguro? O que fazer?
Não se preocupe, SgrmBroker.exe é um serviço seguro da Microsoft. Portanto, não é recomendado interromper ou remover o serviço. Em uma máquina saudável, ele utiliza baixa quantidade de memória RAM.
Se houver dúvidas, confirme se o arquivo está assinado pela Microsoft e localizado em c:\windows\system32 para garantir sua autenticidade.
Você tem perguntas adicionais sobre o SgrmBroker.exe? Por favor, poste sua pergunta ou comentário em nosso fórum de discussão gratuito do Windows 10.
Como desativá-lo?
Agora, vamos ver como desabilitar o System Guard Runtime Monitor no Windows 10.
Caminho 1: Desative o System Guard Runtime Monitor na configuração
Abra o aplicativo Configurações utilizando a tecla Windows + I.
Navegue até Sistema e clique em Notificações.
Desmarque a opção Obter dicas, truques e sugestões ao usar o Windows.
Reinicie o PC para desativar o System Guard Runtime Monitor Broker com êxito.
Caminho 2: Desative o System Guard Runtime Monitor pelo Editor do Registro
Pressione Windows + R para abrir a caixa de diálogo Executar. Digite regedit e pressione Enter para abrir o Editor de Registro.
Vá para o seguinte caminho:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Clique com o botão direito no valor TimeBrokerSvc e selecione Modificar.
No campo Dados do Valor, altere 3 para 4 e clique em OK.
Caminho 3: Desativar aplicativos em segundo plano
No aplicativo Configurações, vá até a seção Privacidade.
Clique em Aplicativos em segundo plano e desmarque os aplicativos que não deseja executar em segundo plano.
Nam Nguyễn -
Eu desativei o SgrmBroker.exe e não senti diferença nenhuma. Será que estou perdendo alguma funcionalidade no meu sistema
Phong IT -
Eu sou desenvolvedor e realmente preciso desse serviço. É bom saber que ele não é um malware e sim uma parte do sistema
Hương KT -
Sei que o SgrmBroker.exe está relacionado ao gerenciamento de mensagens, mas não sei se devo deixar rodando sempre. Pode me dar uma dica, por favor
Gia Bảo -
Que tranquilidade saber que isso é normal e não um problema. Valeu pelo esclarecimento