SGRMbroker.exe Virus - มันคืออะไรและมันทำงานอย่างไร?
หากคุณกำลังดำเนินการผ่าน Task Manager บนไฟล์ Windows 10 ( 1709 Fall Creators Update หรือใหม่กว่า ) เครื่อง ถ้าอย่างนั้นคุณคงเคยเห็น SgrmBroker.exe ทำงานอยู่เบื้องหลัง เป็นไฟล์ที่ถูกต้องหรือไม่? มันเป็นไวรัสหรือไม่? คำถามที่ดี มาดูกันว่า SGRMbroker.exe Virus คืออะไรและคุณควรกังวลหรือไม่
กระโดดไปทางขวาจนจบทุกอย่างเรียบร้อยดี คุณไม่จำเป็นต้องกังวลเกี่ยวกับ SgrmBroker.exe System Guard Runtime Monitor Broker (SgrmBroker.exe) เป็นบริการที่ Microsoft สร้างขึ้น และยังติดตั้งไว้ในระบบปฏิบัติการหลักเช่น Windows 10 เวอร์ชัน 1709
SGRMbroker.exe Virus คืออะไร
System Guard Runtime Monitor Broker (SgrmBroker) เป็นบริการ Windows ที่ทำงานและเป็นส่วนหนึ่งของ Windows Defender System Guard อาจเข้าใจผิดได้ง่ายว่าเป็น RuntimeBroker ที่จัดการกับแอปสากล อย่างไรก็ตามเป็นกระบวนการที่แตกต่างกันและปลอดภัยทั้งคู่
System Guard Runtime Monitor Broker มีหน้าที่ตรวจสอบ และยังยืนยันถึงความสมบูรณ์ของแพลตฟอร์ม Windows อีกด้วย บริการมีสามประเด็นสำคัญที่ตรวจสอบ:
- ปกป้องและรักษาความสมบูรณ์ของระบบเมื่อเริ่มทำงาน
- ปกป้องและรักษาความสมบูรณ์ของระบบหลังจากทำงาน
- ตรวจสอบความสมบูรณ์ของระบบยังได้รับการดูแลอย่างแท้จริงผ่านการรับรองในพื้นที่และระยะไกล
อย่างไรก็ตามนั่นเป็นคำอธิบายที่ค่อนข้างสูงเกี่ยวกับสิ่งที่ ไวรัส SgrmBroker.exe บริการรับผิดชอบ มาเจาะลึกแต่ละด้านกันอีกเล็กน้อย
1. ปกป้องและรักษาความสมบูรณ์ของระบบเมื่อเริ่มทำงาน
สิ่งนี้ช่วยให้มั่นใจได้ว่าไม่มีเฟิร์มแวร์หรือซอฟต์แวร์ที่ไม่ได้รับอนุญาตสามารถเริ่มทำงานได้ก่อนที่ windows bootloader ซึ่งจะรวมถึงเฟิร์มแวร์ที่มักเรียกว่า bootkit หรือ rootkit สิ่งที่น่ารังเกียจ เฉพาะไฟล์และไดรเวอร์ Windows ที่ลงนามอย่างถูกต้องและปลอดภัยเท่านั้นที่สามารถเริ่มต้นบนอุปกรณ์ระหว่างการเริ่มต้นระบบ
สิ่งหนึ่งที่ควรทราบเพื่อให้ฟังก์ชันขั้นสูงสุดทำงานได้อย่างถูกต้อง คุณจะต้องมีคอมพิวเตอร์ที่มีชิปเซ็ตที่ทันสมัย ที่จริงรองรับ TPM 2.0 เราต้องเปิดใช้งานใน bios UEFI ด้วย
TPM 2.0 คืออะไร
Trusted Platform Module (TPM) มีอยู่ในเวอร์ชัน 1.2 และเวอร์ชัน 2.0 ที่ใหม่กว่า เป็นอีกมาตรฐานหนึ่งสำหรับโปรเซสเซอร์เข้ารหัสที่ปลอดภัยซึ่งเป็นชิปฮาร์ดแวร์ประเภทหนึ่งในคอมพิวเตอร์ของคุณ
2. ปกป้องและรักษาความสมบูรณ์ของระบบหลังจากที่ไวรัส SgrmBroker.exe ทำงาน
ฮาร์ดแวร์ Windows 10 แยกบริการและข้อมูลของ Windows ที่ละเอียดอ่อนที่สุด ในระยะสั้นนี่หมายความว่าหากผู้โจมตีได้รับสิทธิ์ระดับ SYSTEM หรือประกอบด้วยเคอร์เนลเอง จากนั้นพวกเขาจะไม่สามารถควบคุมหรือข้ามการป้องกันทั้งหมดของระบบของคุณได้
3. ตรวจสอบว่าความสมบูรณ์ของระบบได้รับการดูแลอย่างแท้จริงผ่านการรับรองในพื้นที่และระยะไกล
ชิป TPM 2.0 ช่วยให้คุณสามารถวัดความสมบูรณ์ของอุปกรณ์ของคุณโดยแยกกระบวนการระดับบนสุด และข้อมูลออกไปจาก Windows โดยจะวัดเช่นเฟิร์มแวร์ของอุปกรณ์สถานะการกำหนดค่าฮาร์ดแวร์และส่วนประกอบที่เกี่ยวข้องกับการบูตของ Windows การรับรองระยะไกลจะต้องใช้ระบบองค์กรเช่น Intune หรือ System Center Configuration Manager
ตำแหน่งไฟล์รีจิสทรีและระบบสำหรับไวรัส SgrmBroker.exe
ไฟล์รีจิสตรีและระบบที่เกี่ยวข้องสำหรับวัตถุประสงค์คือ:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SgrmBroker% SystemRoot% system32 SgrmBroker.exe
อย่ากังวลไวรัส SgrmBroker.exe ปลอดภัย
ดังที่เราได้กล่าวไปแล้ว SgrmBroker.exe เป็นบริการรักษาความปลอดภัยที่ Microsoft สร้างขึ้นเพื่อให้คุณและระบบของคุณปลอดภัย ดังนั้นคุณไม่ควรพยายามหยุดหรือลบบริการไม่ว่าด้วยวิธีใดก็ตาม ในระบบที่ดีกระบวนการนี้จะทำงานเกือบตลอดเวลาโดยมีการใช้ RAM ต่ำ
หากมีปัญหาใด ๆ คุณสามารถตรวจสอบได้ว่าไฟล์นั้นลงนามโดย Microsoft และเรียกใช้จากโฟลเดอร์ c: windows system32 ช่วยให้เรามั่นใจได้ว่าไม่ใช่ไฟล์ลอกเลียนแบบที่เรียกใช้จากที่อื่น
สรุป
คุณมีคำถามเพิ่มเติมเกี่ยวกับไวรัส SgrmBroker.exe หรือไม่? หากคุณมีข้อสงสัยเพิ่มเติมเกี่ยวกับบทความนี้โปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง ขอให้มีความสุขในวันนี้!
ดูเพิ่มเติม: Spotify - วิธีดูประวัติการเล่นใน Spotify
