SGRMbroker.exe Virus ما هو وكيف يعمل؟
إذا كنت تمر عبر مدير المهام في ملف نظام التشغيل Windows 10 ( 1709 Fall Creators Update أو أحدث ) آلة. ثم ربما تكون قد رأيت SgrmBroker.exe يعمل في الخلفية. هل هو ملف صالح؟ هل هو فيروس؟ أسئلة رائعة. دعونا نراجع ما هو SGRMbroker.exe Virus وما إذا كان يجب أن تشعر بالقلق أم لا.
القفز حتى النهاية كل شيء على ما يرام. لا داعي للقلق بشأن SgrmBroker.exe. وسيط مراقب وقت التشغيل System Guard (SgrmBroker.exe) هي خدمة تنشئها Microsoft. وأيضًا مدمج في نظام التشغيل الأساسي اعتبارًا من الإصدار 1709 من Windows 10.
ما هو فيروس SGRMbroker.exe
System Guard Runtime Monitor Broker (SgrmBroker) هي خدمة Windows قيد التشغيل وجزء من Windows Defender System Guard. يمكن أن يخطئ بسهولة في RuntimeBroker الذي يتعامل مع التطبيقات العالمية. ومع ذلك ، فهي عمليات مختلفة وآمنة.
وسيط مراقب وقت التشغيل System Guard مسؤول عن المراقبة. ويشهد أيضًا على سلامة نظام Windows الأساسي. للخدمة ثلاثة مجالات رئيسية تراقبها:
- حماية وصيانة سلامة النظام عند بدء تشغيله.
- حماية وصيانة سلامة النظام بعد تشغيله.
- التحقق من سلامة النظام تم الحفاظ عليه بالفعل من خلال التصديق المحلي والبعيد.
ومع ذلك ، يعد هذا تفسيرًا عالي المستوى إلى حد ما لما فيروس SgrmBroker.exe الخدمة مسؤولة عن. لذلك دعونا نتعمق في كل منطقة أكثر قليلاً.
1. حماية وصيانة سلامة النظام عند بدء تشغيله
هذا يضمن عدم إمكانية بدء تشغيل أي برنامج ثابت أو برنامج غير مصرح به قبل أداة تحميل التشغيل Windows. سيشمل ذلك البرامج الثابتة التي تسمى غالبًا bootkit أو rootkit الأشياء السيئة. يمكن فقط لملفات Windows وبرامج التشغيل الموقعة والآمنة بشكل صحيح أن تبدأ على الجهاز أثناء بدء التشغيل.
شيء واحد يجب ملاحظته ، لكي تعمل الوظائف الأكثر تقدمًا بشكل صحيح. ستحتاج إلى جهاز كمبيوتر مع مجموعة شرائح حديثة. هذا يدعم بالفعل TPM 2.0. يجب علينا أيضًا تمكينه في BIOS UEFI.
ما هو TPM 2.0
الوحدة النمطية للنظام الأساسي الموثوق به (TPM) موجودة في الإصدار 1.2 والإصدار 2.0 الأحدث. إنه معيار آخر لمعالج تشفير آمن ، وهو نوع من شرائح الأجهزة على جهاز الكمبيوتر الخاص بك.
2. حماية وصيانة سلامة النظام بعد تشغيل الفيروس SgrmBroker.exe
تعزل أجهزة Windows 10 خدمات وبيانات Windows الأكثر حساسية. باختصار ، هذا يعني في الواقع أنه إذا حصل المهاجم على امتياز مستوى النظام أو ضم النواة نفسها. ثم لا يمكنهم التحكم في جميع دفاعات نظامك أو تجاوزها.
3. تحقق من أن سلامة النظام قد تم الحفاظ عليها بالفعل من خلال التصديق المحلي والبعيد
تساعدك شريحة TPM 2.0 على قياس سلامة جهازك عن طريق عزل عمليات المستوى الأعلى. والبيانات بعيدًا عن Windows. فهو يقيس ، على سبيل المثال ، البرامج الثابتة للجهاز وحالة تكوين الأجهزة والمكونات المتعلقة بتمهيد Windows. تتطلب المصادقة عن بُعد أنظمة مؤسسية مثل Intune أو System Center Configuration Manager.
مواقع ملفات التسجيل والنظام لفيروس SgrmBroker.exe
ملف التسجيل والنظام ذي الصلة للغرض هو:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SgrmBroker٪ SystemRoot٪ system32 SgrmBroker.exe
لا تقلق ، فيروس SgrmBroker.exe آمن
كما ناقشنا ، SgrmBroker.exe هي خدمة أمان آمنة تنشئها Microsoft للحفاظ على أمانك ونظامك. ومن ثم يجب ألا تحاول إيقاف أو إزالة الخدمة بأي شكل من الأشكال. في النظام الصحي ، ستعمل هذه العملية أيضًا في معظم الوقت مع استخدام منخفض لذاكرة الوصول العشوائي.
في حالة وجود أي مشاكل ، يمكنك التحقق من أن الملف موقّع بواسطة Microsoft ويعمل من مجلد c: windows system32. يساعدنا على التأكد من أنه ليس ملفًا مقلدًا يتم تشغيله من موقع آخر.
استنتاج
هل لديك أسئلة إضافية حول فيروس SgrmBroker.exe؟ إذا كان لديك المزيد من الاستفسارات المتعلقة بهذه المقالة ، فأخبرنا بذلك في قسم التعليقات أدناه. أتمنى لك يوما عظيما!
انظر أيضا: Spotify - كيفية عرض سجل التشغيل في Spotify
