Si pasa el Administrador de tareas en Windows 10 (1709 Fall Creators Update o más reciente), probablemente has visto SgrmBroker.exe caminando en segundo plano ¿Es válido este archivo? ¿Es esto un virus? La gran pregunta Repasemos de qué se trata y si debe preocuparse o no.
Ve al final: todo está bien. No tiene que preocuparse por SgrmBroker.exe. System Guard Runtime Monitor Broker (SgrmBroker.exe) es un servicio creado por Microsoft e integrado con el sistema operativo central en Windows 10 versión 1709.
¿Que es SgrmBroker.exe?
System Guard Runtime Monitor Broker (SgrmBroker) es un servicio de Windows en ejecución y forma parte del sistema de defensa de Windows Guard. Esto se puede confundir fácilmente con RuntimeBroker, que se ocupa de aplicaciones universales, sin embargo, son procesos diferentes y ambos son seguros.
Los agentes de System Guard Runtime Monitor son responsables de monitorear y probar el estado de la plataforma Windows. Este servicio tiene tres áreas principales que se controlan:
- Proteja y mantenga la integridad del sistema cuando ejecute.
- Proteja y mantenga la integridad del sistema después de ejecutarlo.
- La validación de la integridad del sistema se mantuvo realmente a través de la autorización local y remota.
Esta es una explicación de alto nivel de lo que es SgrmBroker.exe el servicio es responsable, así que vamos a profundizar un poco más en cada área.
1- Protege y mantiene la integridad del sistema cuando corres
Esto garantiza que no se pueda iniciar de antemano ningún firmware o software no autorizado. Windows boot loader Esto incluirá firmware que generalmente se llama bootkit o rootkit, cosas malas. Solo los archivos y controladores de Windows debidamente firmados y asegurados se pueden iniciar en el dispositivo durante el inicio.
Recuerde que para que las funciones más sofisticadas funcionen correctamente, necesita una computadora con un conjunto de chips moderno que admita TPM 2.0. También debe estar habilitado en el BIOS UEFI.
¿Qué es el TPM? 2.0?
Trusted Platform Module (TPM) está en la versión 1.2 y 2.0, una versión más nueva Otro estándar para encriptar procesadores seguros, un tipo de chip de hardware en su computadora.
2 – Proteja y mantenga la integridad del sistema después de que el sistema se ejecute
El hardware de Windows 10 aísla el servicio y los datos de Windows más confidenciales. En resumen, esto significa que si un atacante obtiene privilegios a nivel de SISTEMA o está formado por el núcleo en sí mismo, no puede controlar ni ignorar todas sus defensas. sistema.
3 – Validación de la integridad del sistema que realmente se mantiene a través de la autorización local y remota
Chip TPM 2.0 Ayuda a medir la salud de su dispositivo, aislando datos y procesos de Windows de nivel superior. Mide, por ejemplo, el firmware del dispositivo, el estado de la configuración del hardware y los componentes relacionados con el arranque de Windows. La certificación remota requerirá un sistema empresarial como Intune o System Configuration Manager.
Ubicación de los archivos de registro y sistema para SgrmBroker.exe
El registro y la ubicación relevantes del sistema Los archivos para el proceso son:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSgrmBroker% SystemRoot% system32SgrmBroker.exe
No se preocupe, SgrmBroker.exe es seguro
Como discutimos, SgrmBroker.exe es un servicio de seguridad seguro creado por Microsoft para mantenerlo a usted y a sus sistemas seguros. Por lo tanto, no debe intentar detener o eliminar el servicio de ninguna manera. En un sistema saludable, este proceso se realizará la mayor parte del tiempo con un bajo uso de RAM.
Si hay un problema, puede verificar si Microsoft firmó el archivo y ejecutarlo en c: windowsfolder system32. Esto nos ayuda a garantizar que no se trate de un archivo copiado que se ejecute en otro lugar.
¿Tiene preguntas adicionales sobre SgrmBroker.exe que no he respondido? Envíe sus preguntas o comentarios de forma gratuita a los foros de discusión de Windows 10.