SgrmBroker.exe nedir ve Neden Çalışıyor?

Bir Windows 10 ( 1709 Fall Creators Update veya üstü ) makinesinde Görev Yöneticisinden geçiyorsanız, muhtemelen SgrmBroker.exe'nin arka planda çalıştığını görmüşsünüzdür. Geçerli bir dosya mı? Bu bir virüs mü? Harika sorular. Ne olduğunu ve endişelenmeniz gerekip gerekmediğini gözden geçirelim.

Sonuna kadar atlama - her şey yolunda. SgrmBroker.exe hakkında endişelenmenize gerek yok. System Guard Runtime Monitor Broker (SgrmBroker.exe), Microsoft tarafından oluşturulan ve Windows 10 sürüm 1709'dan itibaren çekirdek işletim sistemine yerleşik bir hizmettir.

SgrmBroker.exe nedir?

System Guard Runtime Monitor Broker (SgrmBroker), çalışan bir Windows Hizmetidir ve Windows Defender Sistem Korumasının bir parçasıdır. Evrensel uygulamaları yöneten RuntimeBroker ile kolayca karıştırılabilir , ancak bunlar farklı işlemlerdir ve her ikisi de güvenlidir.

System Guard Runtime Monitor Broker, Windows platformunun bütünlüğünü izlemek ve doğrulamaktan sorumludur. Hizmetin izlediği üç temel alan vardır:

1. Sistemin bütünlüğünü başlarken koruyun ve sürdürün.
2. Çalıştıktan sonra sistemin bütünlüğünü koruyun ve sürdürün.
3. Yerel ve uzaktan doğrulama yoluyla sistem bütünlüğünün gerçekten sağlandığını doğrulayın.

Bu, SgrmBroker.exe hizmetinin neden sorumlu olduğuna dair oldukça üst düzey bir açıklamadır, bu yüzden her bir alanı biraz daha inceleyelim.

 1- Sistemin bütünlüğünü başlarken koruyun ve sürdürün

Bu, Windows önyükleyicisinden önce hiçbir yetkisiz bellenim veya yazılımın başlatılmamasını sağlar. Bu, genellikle bootkit veya rootkit olarak adlandırılan ürün yazılımını içerir - kötü şeyler. Başlatma sırasında yalnızca düzgün şekilde imzalanmış ve güvenli Windows dosyaları ve sürücüleri aygıtta başlayabilir.

Unutulmaması gereken bir nokta, en gelişmiş işlevlerin düzgün çalışması için TPM 2.0'ı destekleyen modern bir yonga setine sahip bir bilgisayara ihtiyacınız olacak. Ayrıca bios UEFI'de etkinleştirilmelidir .

TPM 2.0 nedir?

Güvenilir Platform Modülü (TPM), sürüm 1.2'de ve daha yeni 2.0'da bulunur. Güvenli bir şifreleme işlemcisi için başka bir standart, bilgisayarınızdaki bir tür donanım yongasıdır.

2 – Çalıştıktan sonra sistemin bütünlüğünü koruyun ve sürdürün

Windows 10 donanımı, en hassas Windows hizmetlerini ve verilerini yalıtır. Kısacası bu, bir saldırgan SYSTEM düzeyinde ayrıcalık kazanırsa veya çekirdeğin kendisini oluşturursa, tüm sistem savunmalarınızı kontrol edemeyecek veya atlayamayacakları anlamına gelir.

3 – Yerel ve uzaktan doğrulama yoluyla sistem bütünlüğünün gerçekten korunduğunu doğrulayın

TPM 2.0 yongası, üst düzey süreçleri ve verileri Windows'tan yalıtarak cihazınızın bütünlüğünü ölçmeye yardımcı olur. Örneğin, aygıt sabit yazılımını, donanım yapılandırma durumunu ve Windows önyüklemeyle ilgili bileşenleri ölçer. Uzaktan doğrulama, Intune veya System Center Configuration Manager gibi kurumsal sistemler gerektirir.

SgrmBroker.exe için Kayıt Defteri ve Sistem Dosyası Konumları

İşlem için ilgili kayıt defteri ve sistem dosyası konumları şunlardır:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SgrmBroker %SystemRoot%\system32\SgrmBroker.exe

Endişelenmeyin, SgrmBroker.exe Güvenlidir

Tartıştığımız gibi, SgrmBroker.exe, sizi ve sisteminizi güvende tutmak için Microsoft tarafından oluşturulmuş güvenli bir güvenlik hizmetidir. Bu nedenle, hizmeti hiçbir şekilde durdurmaya veya kaldırmaya çalışmamalısınız. Sağlıklı bir sistemde bu işlem çoğu zaman düşük RAM kullanımı ile çalışacaktır.

Herhangi bir sorun varsa, dosyanın Microsoft tarafından imzalandığını ve c:\windows\system32 klasöründen çalıştığını doğrulayabilirsiniz. Başka bir konumdan çalışan bir taklitçi dosya olmadığından emin olmamıza yardımcı olur.

SgrmBroker.exe hakkında yanıtlamadığım başka sorularınız mı var? Lütfen sorunuzu veya yorumunuzu ücretsiz Windows 10 tartışma forumumuza gönderin.