Virus SGRMbroker.exe-Qu'est-ce que c'est et comment ça marche?
Si vous passez par le Gestionnaire des tâches sur un Windows 10 ( 1709 Fall Creators Update ou version ultérieure ) machine. Ensuite, vous avez probablement vu SgrmBroker.exe fonctionnant en arrière-plan. Est-ce un fichier valide? Est-ce un virus? Bonnes questions. Voyons ce qu'est le virus SGRMbroker.exe et si vous devez être concerné ou non.
Sauter jusqu'au bout, tout va bien. Vous n'avez pas à vous soucier de SgrmBroker.exe. Le courtier du moniteur d'exécution System Guard (SgrmBroker.exe) est un service créé par Microsoft. Et également intégré au système d'exploitation principal à partir de la version 1709 de Windows 10.
Qu'est-ce que le virus SGRMbroker.exe
System Guard Runtime Monitor Broker (SgrmBroker) est un service Windows en cours d'exécution et fait partie de Windows Defender System Guard. Il peut facilement être confondu avec le RuntimeBroker qui gère les applications universelles. Cependant, ce sont des processus différents et tous deux sûrs.
Le courtier System Guard Runtime Monitor est responsable de la surveillance. Et atteste également de l'intégrité de la plate-forme Windows. Le service a trois domaines clés qu'il surveille:
- Protégez et maintenez l'intégrité du système lors de son démarrage.
- Protégez et maintenez l'intégrité du système après son exécution.
- Valider l'intégrité du système a également été véritablement maintenue grâce à l'attestation locale et distante.
Cependant, c'est une explication assez générale de ce que le Virus SgrmBroker.exe le service est responsable de. Examinons donc un peu plus chacun de ces domaines.
1. Protéger et maintenir l'intégrité du système au démarrage
Cela garantit qu'aucun micrologiciel ou logiciel non autorisé ne peut démarrer avant le chargeur de démarrage Windows. Cela inclurait le firmware souvent appelé un bootkit ou un rootkit méchant. Seuls les fichiers et pilotes Windows correctement signés et sécurisés peuvent démarrer sur le périphérique au démarrage.
Une chose à noter, pour que les fonctions les plus avancées fonctionnent correctement. Vous aurez besoin d'un ordinateur avec un chipset moderne. Cela prend en charge TPM 2.0. Il faut également l'activer dans le bios UEFI.
Qu'est-ce que TPM 2.0
Trusted Platform Module (TPM) existe dans la version 1.2 et la version plus récente 2.0. C'est une autre norme pour un cryptoprocesseur sécurisé, une sorte de puce matérielle sur votre ordinateur.
2. Protégez et maintenez l'intégrité du système après l'exécution du virus SgrmBroker.exe
Le matériel Windows 10 isole les services et les données Windows les plus sensibles. En bref, cela signifie en fait que si un attaquant obtient le privilège de niveau SYSTEM ou comprend le noyau lui-même. Ensuite, ils ne peuvent pas contrôler ou contourner toutes les défenses de votre système.
3. Validez que l'intégrité du système a vraiment été maintenue grâce à l'attestation locale et distante
La puce TPM 2.0 vous aide à mesurer l'intégrité de votre appareil en isolant les processus de haut niveau. Et les données loin de Windows. Il mesure, par exemple, le micrologiciel de l'appareil, l'état de la configuration matérielle et les composants liés au démarrage de Windows. L'attestation à distance nécessiterait des systèmes d'entreprise tels que Intune ou System Center Configuration Manager.
Emplacements du registre et des fichiers système pour le virus SgrmBroker.exe
Le registre et le fichier système pertinents à cette fin sont:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SgrmBroker% SystemRoot% system32 SgrmBroker.exe
Ne vous inquiétez pas, le virus SgrmBroker.exe est sécurisé
Comme nous l'avons vu, SgrmBroker.exe est un service de sécurité sécurisé créé par Microsoft pour vous protéger, vous et votre système. Par conséquent, vous ne devez en aucun cas essayer d'arrêter ou de supprimer le service. Sur un système sain, ce processus s'exécutera également la plupart du temps avec une faible utilisation de la RAM.
En cas de problème, vous pouvez vérifier que le fichier est signé par Microsoft et s'exécute à partir du dossier c: windows system32. Cela nous aide à nous assurer qu'il ne s'agit pas d'un fichier de copie fonctionnant à partir d'un autre emplacement.
Conclusion
Avez-vous des questions supplémentaires sur le virus SgrmBroker.exe? Si vous avez d'autres questions liées à cet article, faites-le nous savoir dans la section commentaires ci-dessous. Passe une bonne journée!
Regarde aussi: Spotify - Comment afficher l'historique de lecture dans Spotify
