s√°bado, abril 20, 2024
No menu items!
InicioBlogs¬ŅQu√© es SgrmBroker.exe y por qu√© se ejecuta?

¬ŅQu√© es SgrmBroker.exe y por qu√© se ejecuta?

Si pasa el Administrador de tareas en Windows 10 (1709 Fall Creators Update o m√°s reciente), probablemente has visto SgrmBroker.exe caminando en segundo plano ¬ŅEs v√°lido este archivo? ¬ŅEs esto un virus? La gran pregunta Repasemos de qu√© se trata y si debe preocuparse o no.

Ve al final: todo está bien. No tiene que preocuparse por SgrmBroker.exe. System Guard Runtime Monitor Broker (SgrmBroker.exe) es un servicio creado por Microsoft e integrado con el sistema operativo central en Windows 10 versión 1709.

¬ŅQue es SgrmBroker.exe?

System Guard Runtime Monitor Broker (SgrmBroker) es un servicio de Windows en ejecución y forma parte del sistema de defensa de Windows Guard. Esto se puede confundir fácilmente con RuntimeBroker, que se ocupa de aplicaciones universales, sin embargo, son procesos diferentes y ambos son seguros.

Los agentes de System Guard Runtime Monitor son responsables de monitorear y probar el estado de la plataforma Windows. Este servicio tiene tres √°reas principales que se controlan:

  1. Proteja y mantenga la integridad del sistema cuando ejecute.
  2. Proteja y mantenga la integridad del sistema después de ejecutarlo.
  3. La validación de la integridad del sistema se mantuvo realmente a través de la autorización local y remota.
ūüĒ• Leer:  Los 11 mejores libros Kindle de comedia rom√°ntica para 2023

Esta es una explicación de alto nivel de lo que es SgrmBroker.exe el servicio es responsable, así que vamos a profundizar un poco más en cada área.

1- Protege y mantiene la integridad del sistema cuando corres

Esto garantiza que no se pueda iniciar de antemano ning√ļn firmware o software no autorizado. Windows boot loader Esto incluir√° firmware que generalmente se llama bootkit o rootkit, cosas malas. Solo los archivos y controladores de Windows debidamente firmados y asegurados se pueden iniciar en el dispositivo durante el inicio.

Recuerde que para que las funciones más sofisticadas funcionen correctamente, necesita una computadora con un conjunto de chips moderno que admita TPM 2.0. También debe estar habilitado en el BIOS UEFI.

¬ŅQu√© es el TPM? 2.0?

Trusted Platform Module (TPM) está en la versión 1.2 y 2.0, una versión más nueva Otro estándar para encriptar procesadores seguros, un tipo de chip de hardware en su computadora.

2 ‚Äď Proteja y mantenga la integridad del sistema despu√©s de que el sistema se ejecute

El hardware de Windows 10 a√≠sla el servicio y los datos de Windows m√°s confidenciales. En resumen, esto significa que si un atacante obtiene privilegios a nivel de SISTEMA o est√° formado por el n√ļcleo en s√≠ mismo, no puede controlar ni ignorar todas sus defensas. sistema.

3 ‚Äď Validaci√≥n de la integridad del sistema que realmente se mantiene a trav√©s de la autorizaci√≥n local y remota

Chip TPM 2.0 Ayuda a medir la salud de su dispositivo, aislando datos y procesos de Windows de nivel superior. Mide, por ejemplo, el firmware del dispositivo, el estado de la configuración del hardware y los componentes relacionados con el arranque de Windows. La certificación remota requerirá un sistema empresarial como Intune o System Configuration Manager.

ūüĒ• Leer:  C√≥digo de error 107 del televisor Samsung: una gu√≠a completa

Ubicación de los archivos de registro y sistema para SgrmBroker.exe

El registro y la ubicación relevantes del sistema Los archivos para el proceso son:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSgrmBroker% SystemRoot% system32SgrmBroker.exe

No se preocupe, SgrmBroker.exe es seguro

Como discutimos, SgrmBroker.exe es un servicio de seguridad seguro creado por Microsoft para mantenerlo a usted y a sus sistemas seguros. Por lo tanto, no debe intentar detener o eliminar el servicio de ninguna manera. En un sistema saludable, este proceso se realizar√° la mayor parte del tiempo con un bajo uso de RAM.

Si hay un problema, puede verificar si Microsoft firmó el archivo y ejecutarlo en c: windowsfolder system32. Esto nos ayuda a garantizar que no se trate de un archivo copiado que se ejecute en otro lugar.

¬ŅTiene preguntas adicionales sobre SgrmBroker.exe que no he respondido? Env√≠e sus preguntas o comentarios de forma gratuita a los foros de discusi√≥n de Windows 10.

¬ŅQu√© es SgrmBroker.exe y por qu√© se ejecuta?  1

Recomendamos

Populares