Si pasa el de tareas en un Windows 10 (1709 Fall Creators Update o más reciente) máquina, probablemente has visto SgrmBroker.exe caminando en el fondo ¿Es este un archivo válido? ¿Es eso un virus? La gran pregunta Revisemos qué es y si debe preocuparse o no.
Salta al final: todo está bien. No necesita preocuparse por SgrmBroker.exe. System Guard Runtime Monitor Broker (SgrmBroker.exe) es un servicio creado por Microsoft y integrado en el sistema operativo central en Windows 10 versión 1709.
¿Que es SgrmBroker.exe?
System Guard Runtime Monitor Broker (SgrmBroker) es un Windows El servicio está funcionando y es parte de Windows Sistema de defensa de la guardia. Esto podría confundirse fácilmente con RuntimeBroker que maneja aplicaciones universales, sin embargo, son procesos diferentes y ambos son seguros.
Los Agentes de System Guard Runtime Monitor son responsables de monitorear y probar la integridad Windows plataforma. Este servicio tiene tres áreas principales que se monitorean:
- Proteja y mantenga la integridad del sistema cuando se ejecuta.
- Proteja y mantenga la integridad del sistema después de ejecutarlo.
- La validación de la integridad del sistema se ha mantenido verdaderamente a través de la autorización local y remota.
Esa es una explicación de alto nivel de lo que es SgrmBroker.exe el servicio es responsable, así que profundicemos un poco más en cada área.
1- Proteger y mantener la integridad del sistema cuando se ejecuta
Esto asegura que ningún firmware o software no autorizado pueda iniciarse antes windows cargador de arranque Esto incluirá firmware que a menudo se llama bootkit o rootkit, cosas malas. Solo debidamente firmado y asegurado Windows Los archivos y los controladores pueden iniciarse en el dispositivo durante el inicio.
Una cosa a tener en cuenta, para que las funciones más sofisticadas funcionen correctamente, necesita una computadora con un conjunto de chips moderno que ita TPM 2.0. También debe activarse en la BIOS UEFI.
¿Qué es el TPM? 2.0?
Trusted Platform Module (TPM) está en la versión 1.2 y 2.0 uno más nuevo Otro estándar para los criptoprocesadores seguros, un tipo de chip de hardware en su computadora.
2 – Proteja y mantenga la integridad del sistema después de que el sistema se ejecute
Windows 10 hardware aísla a los más sensibles Windows servicio y datos. En resumen, esto significa que si un atacante obtiene privilegios a nivel de SISTEMA o consiste en el núcleo en sí mismo, no puede controlar ni eludir todas las defensas de su sistema.
3 – Validación de integridad del sistema que realmente se mantiene a través de la autorización local y remota
Chip TPM 2.0 ayuda a medir la integridad de su dispositivo al aislar datos y procesos de nivel superior Windows. Mide, por ejemplo, el firmware del dispositivo, el estado de configuración del hardware y windows componentes relacionados con el arranque. La certificación remota requerirá un sistema de la compañía como Intune o System Configuration Manager.
Ubicación de archivos de registro y sistema para SgrmBroker.exe
El registro y la ubicación relevantes del sistema de archivos para el proceso son:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSgrmBroker %SystemRoot%system32SgrmBroker.exe
No se preocupe, SgrmBroker.exe es seguro
Como hemos comentado, SgrmBroker.exe es un servicio de seguridad seguro creado por Microsoft para mantenerlo a usted y a su sistema a salvo. Por lo tanto, no puede intentar detener o eliminar el servicio de ninguna manera. En un sistema saludable, este proceso se ejecutará la mayor parte del tiempo con un bajo uso de RAM.
Si hay un problema, puede verificar que Microsoft haya firmado el archivo y ejecutarlo desde c: windowsfolder system32. Esto nos ayuda a asegurarnos de que no se trata de un archivo copycat que se ejecuta desde otra ubicación.
¿Tiene preguntas adicionales sobre SgrmBroker.exe que no respondí? Por favor envíe sus preguntas o comentarios gratis Windows 10 foros de discusión.
Resumen del Contenido
