什麼是 SgrmBroker.exe，它為什麼會運行？

如果您在 Windows 10（1709 Fall Creators Update 或更高版本）機器上瀏覽任務管理器，您可能已經看到SgrmBroker.exe在後台運行。它是一個有效的文件嗎？是病毒嗎？好問題。讓我們回顧一下它是什麼以及您是否應該擔心。

一直跳到最後——一切都很好。您無需擔心 SgrmBroker.exe。System Guard Runtime Monitor Broker (SgrmBroker.exe) 是一項由 Microsoft 創建的服務，自 Windows 10 版本 1709 起內置於核心操作系統中。

什麼是 SgrmBroker.exe？

System Guard Runtime Monitor Broker (SgrmBroker) 是一個運行的 Windows 服務，是 Windows Defender System Guard 的一部分。它很容易被誤認為是處理通用應用程序的RuntimeBroker，但是，它們是不同的進程並且都是安全的。

System Guard Runtime Monitor Broker 負責監視和證明 Windows 平台的完整性。該服務監控三個關鍵領域：

1. 在系統啟動時保護和維護系統的完整性。
2. 在系統運行後保護和維護系統的完整性。
3. 通過本地和遠程證明驗證系統完整性確實得到了維護。

這是對SgrmBroker.exe服務負責什麼的相當高級的解釋，所以讓我們深入研究每個領域。

 1- 在系統啟動時保護和維護系統的完整性

這可確保在 Windows 引導加載程序之前沒有未經授權的固件或軟件可以啟動。這將包括通常稱為 bootkit 或 rootkit 的固件——討厭的東西。只有正確簽名和安全的 Windows 文件和驅動程序才能在啟動期間在設備上啟動。

需要注意的一點是，要使最高級的功能正常工作，您需要一台具有支持 TPM 2.0 的現代芯片組的計算機。它還必須在 bios UEFI中啟用。

什麼是 TPM 2.0？

受信任的平台模塊 (TPM) 存在於版本 1.2 和更新的 2.0 中。安全加密處理器的另一個標準，計算機中的一種硬件芯片。

2 – 在系統運行後保護和維護系統的完整性

Windows 10 硬件隔離最敏感的 Windows 服務和數據。簡而言之，這意味著如果攻擊者獲得系統級特權或包含內核本身，他們就無法控製或繞過您的所有系統防禦。

3 – 驗證系統完整性已通過本地和遠程證明真正得到維護

TPM 2.0 芯片通過將頂級進程和數據與 Windows 隔離開來，有助於衡量設備的完整性。例如，它測量設備固件、硬件配置狀態和與 Windows 啟動相關的組件。遠程證明需要企業系統，例如 Intune 或 System Center Configuration Manager。

SgrmBroker.exe 的註冊表和系統文件位置

該進程的相關註冊表和系統文件位置是：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SgrmBroker %SystemRoot%\system32\SgrmBroker.exe

別擔心，SgrmBroker.exe 是安全的

正如我們所討論的，SgrmBroker.exe 是 Microsoft 創建的一項安全安全服務，旨在確保您和您的系統安全。因此，您不應嘗試以任何方式停止或刪除該服務。在一個健康的系統上，這個進程將在大部分時間以低 RAM 使用率運行。

如果有任何問題，您可以驗證該文件是否由 Microsoft 簽名並從 c:\windows\system32 文件夾運行。它可以幫助我們確保它不是從其他位置運行的山寨文件。

您是否還有其他關於 SgrmBroker.exe 的問題我沒有回答？請在我們的免費Windows 10 論壇上發布您的問題或評論。