SgrmBroker.exe là gì và tại sao nó lại chạy?

Nếu bạn đang xem qua Trình quản lý tác vụ trên máy Windows 10 ( 1709 Fall Creators Update trở lên ), có thể bạn đã thấy SgrmBroker.exe đang chạy trong nền. Nó có phải là một tập tin hợp lệ? Nó có phải là virus không? Những câu hỏi hay. Hãy xem lại nó là gì và bạn có nên quan tâm hay không.

Nhảy ngay đến cuối - mọi thứ đều ổn. Bạn không cần phải lo lắng về SgrmBroker.exe. Nhà môi giới giám sát thời gian chạy hệ thống (SgrmBroker.exe) là một dịch vụ được tạo bởi Microsoft và được tích hợp vào hệ điều hành cốt lõi của Windows 10 phiên bản 1709.

SgrmBroker.exe là gì?

System Guard Runtime Monitor Broker (SgrmBroker) là một Dịch vụ Windows đang chạy và là một phần của Trình bảo vệ Hệ thống của Bộ bảo vệ Windows. Nó có thể dễ dàng bị nhầm lẫn với RuntimeBroker xử lý các ứng dụng phổ biến, tuy nhiên, chúng là các quy trình khác nhau và đều an toàn.

Nhà môi giới giám sát thời gian chạy hệ thống chịu trách nhiệm giám sát và chứng thực tính toàn vẹn của nền tảng Windows. Dịch vụ này có ba lĩnh vực chính mà nó giám sát:

1. Bảo vệ và duy trì tính toàn vẹn của hệ thống khi nó khởi động.
2. Bảo vệ và duy trì tính toàn vẹn của hệ thống sau khi chạy.
3. Xác thực tính toàn vẹn của hệ thống đã thực sự được duy trì thông qua chứng thực cục bộ và từ xa.

Đó là lời giải thích khá cao về những gì mà dịch vụ SgrmBroker.exe chịu trách nhiệm, vì vậy chúng ta hãy đi sâu vào từng lĩnh vực một chút.

 1- Bảo vệ và duy trì tính toàn vẹn của hệ thống khi nó khởi động

Điều này đảm bảo rằng không có chương trình cơ sở hoặc phần mềm trái phép nào có thể khởi động trước bộ nạp khởi động windows. Điều này sẽ bao gồm phần sụn thường được gọi là bootkit hoặc rootkit - một thứ khó chịu. Chỉ các tệp và trình điều khiển Windows đã được ký và bảo mật đúng cách mới có thể khởi động trên thiết bị trong khi khởi động.

Một điều cần lưu ý, để các chức năng tiên tiến nhất hoạt động bình thường, bạn sẽ cần một máy tính có chipset hiện đại hỗ trợ TPM 2.0. Nó cũng phải được kích hoạt trong UEFI bios .

TPM 2.0 là gì?

Mô-đun nền tảng đáng tin cậy (TPM) tồn tại trong phiên bản 1.2 và 2.0 mới hơn. Một tiêu chuẩn khác cho bộ xử lý mật mã an toàn, một loại chip phần cứng trong máy tính của bạn.

2 - Bảo vệ và duy trì tính toàn vẹn của hệ thống sau khi nó chạy

Phần cứng Windows 10 cô lập các dịch vụ và dữ liệu nhạy cảm nhất của Windows. Nói tóm lại, điều này có nghĩa là nếu kẻ tấn công có được đặc quyền cấp HỆ THỐNG hoặc bao gồm chính hạt nhân, chúng không thể kiểm soát hoặc vượt qua tất cả các biện pháp bảo vệ hệ thống của bạn.

3 - Xác thực rằng tính toàn vẹn của hệ thống đã thực sự được duy trì thông qua chứng thực cục bộ và từ xa

Chip TPM 2.0 giúp đo tính toàn vẹn của thiết bị của bạn bằng cách cô lập các quy trình và dữ liệu cấp cao nhất khỏi Windows. Nó đo lường, ví dụ, phần sụn thiết bị, trạng thái cấu hình phần cứng và các thành phần liên quan đến khởi động windows. Chứng thực từ xa sẽ yêu cầu các hệ thống doanh nghiệp như Intune hoặc Trình quản lý cấu hình trung tâm hệ thống.

Vị trí tệp đăng ký và hệ thống cho SgrmBroker.exe

Các vị trí tệp hệ thống và sổ đăng ký có liên quan cho quy trình là:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SgrmBroker %SystemRoot%\system32\SgrmBroker.exe

Đừng lo lắng, SgrmBroker.exe là An toàn

Như chúng ta đã thảo luận, SgrmBroker.exe là một dịch vụ bảo mật an toàn do Microsoft tạo ra để giữ an toàn cho bạn và hệ thống của bạn. Do đó, bạn không nên cố gắng dừng hoặc xóa dịch vụ theo bất kỳ cách nào. Trên một hệ thống khỏe mạnh, quá trình này sẽ chạy hầu hết thời gian với việc sử dụng RAM thấp.

Nếu có bất kỳ sự cố nào, bạn có thể xác minh rằng tệp được Microsoft ký và đang chạy từ thư mục c: \ windows \ system32. Nó giúp chúng tôi đảm bảo rằng nó không phải là một tệp sao chép chạy từ một vị trí khác.

Bạn có câu hỏi nào khác về SgrmBroker.exe mà tôi chưa trả lời không? Vui lòng đăng câu hỏi hoặc nhận xét của bạn trên diễn đàn thảo luận Windows 10 miễn phí của chúng tôi.