Virus SGRMbroker.exe: ¿qué es y cómo funciona?

Si está pasando por el Administrador de tareas en un Windows 10 ( 1709 Fall Creators Update o posterior ) máquina. Entonces probablemente hayas visto SgrmBroker.exe corriendo en segundo plano. ¿Es un archivo válido? ¿Es un virus? Grandes preguntas. Revisemos qué es el virus SGRMbroker.exe y si debería estar preocupado o no.

Saltando hasta el final, todo está bien. No necesita preocuparse por SgrmBroker.exe. System Guard Runtime Monitor Broker (SgrmBroker.exe) es un servicio que crea Microsoft. Y también integrado en el sistema operativo principal a partir de la versión 1709 de Windows 10.

¿Qué es el virus SGRMbroker.exe?

System Guard Runtime Monitor Broker (SgrmBroker) es un servicio de Windows que se ejecuta y forma parte de System Guard de Windows Defender. Se puede confundir fácilmente con RuntimeBroker que maneja aplicaciones universales. Sin embargo, son procesos diferentes y ambos seguros.

System Guard Runtime Monitor Broker es responsable de la supervisión. Y también da fe de la integridad de la plataforma Windows. El servicio tiene tres áreas clave que supervisa:

  1. Proteja y mantenga la integridad del sistema cuando se inicia.
  2. Proteja y mantenga la integridad del sistema después de que esté en funcionamiento.
  3. Validar la integridad del sistema también se ha mantenido verdaderamente a través de la certificación local y remota.

Sin embargo, esa es una explicación de nivel bastante alto de lo que El virus SgrmBroker.exe el servicio es responsable. Así que profundicemos un poco más en cada una de las áreas.

1. Proteger y mantener la integridad del sistema a medida que se inicia.

Esto asegura que ningún firmware o software no autorizado pueda iniciarse antes que el cargador de arranque de Windows. Esto incluiría firmware a menudo llamado bootkit o rootkit. Solo los archivos y controladores de Windows debidamente firmados y seguros pueden iniciarse en el dispositivo durante el inicio.

Una cosa a tener en cuenta, para que las funciones más avanzadas funcionen correctamente. Necesitará una computadora con un chipset moderno. Eso realmente es compatible con TPM 2.0. También debemos habilitarlo en la BIOS UEFI.

¿Qué es TPM 2.0?

Trusted Platform Module (TPM) existe en la versión 1.2 y la 2.0 más reciente. Es otro estándar para un criptoprocesador seguro, una especie de chip de hardware en su computadora.

2. Proteger y mantener la integridad del sistema después de que se ejecute el virus SgrmBroker.exe.

El hardware de Windows 10 aísla los servicios y datos más confidenciales de Windows. En resumen, esto en realidad significa que si un atacante obtiene privilegios de nivel de SISTEMA o comprende el núcleo en sí. Entonces no pueden controlar o eludir todas las defensas de su sistema.

3. Validar que la integridad del sistema se haya mantenido verdaderamente a través de la certificación local y remota.

El chip TPM 2.0 le ayuda a medir la integridad de su dispositivo al aislar los procesos de nivel superior. Y datos fuera de Windows. Mide, por ejemplo, el firmware del dispositivo, el estado de configuración del hardware y los componentes relacionados con el arranque de Windows. La atestación remota requeriría sistemas empresariales como Intune o System Center Configuration Manager.

Ubicaciones de archivos de registro y sistema para el virus SgrmBroker.exe

Los archivos de registro y sistema relevantes para este propósito son:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services SgrmBroker% SystemRoot% system32 SgrmBroker.exe

No se preocupe, el virus SgrmBroker.exe es seguro

Como hemos comentado, SgrmBroker.exe es un servicio de seguridad seguro que Microsoft crea para mantenerlo a usted y a su sistema seguros. Por lo tanto, no debe intentar detener o eliminar el servicio de ninguna manera. En un sistema saludable, este proceso también se ejecutará la mayor parte del tiempo con poco uso de RAM.

Si tiene algún problema, puede verificar que el archivo esté firmado por Microsoft y que se ejecute desde la carpeta c: windows system32. Nos ayuda a asegurarnos de que no sea un archivo imitador que se ejecuta desde otra ubicación.

Conclusión

¿Tiene preguntas adicionales sobre el virus SgrmBroker.exe? Si tiene más consultas relacionadas con este artículo, háganoslo saber en la sección de comentarios a continuación. ¡Qué tengas un lindo día!

Ver también: Spotify - Cómo ver el historial de reproducción en Spotify