Брокер мониторинга среды выполнения system guard windows 10 что это

Обновлено: 02.07.2024

Если вы передаете диспетчер задач в Windows 10 (1709 Fall Creators Обновление или новее) машина, которую вы, наверное, видели SgrmBroker.exe ходить в фоновом режиме Это действительный файл? Это вирус? Большой вопрос Давайте рассмотрим, что это такое и стоит ли беспокоиться.

Что такое SgrmBroker.exe?

Брокер монитора времени выполнения System Guard (SgrmBroker) является Windows Сервис работает и является частью Windows Охранная система обороны. Это можно легко спутать с RuntimeBroker, который обрабатывает универсальные приложения, однако это разные процессы и оба безопасны.

Агенты System Guard Runtime Monitor отвечают за мониторинг и проверку целостности Windows Платформа. Эта услуга имеет три основных области, которые отслеживаются:

  1. Защищать и поддерживать целостность системы во время ее работы.
  2. Защищать и поддерживать целостность системы после ее запуска.
  3. Проверка целостности системы действительно поддерживается с помощью локальной и удаленной авторизации.

Это объяснение высокого уровня того, что это такое SgrmBroker.exe служба ответственна, поэтому давайте углубимся в каждую область.

1- Защита и поддержание целостности системы во время ее работы

Это гарантирует, что никакие неавторизованные прошивки или программное обеспечение не могут быть запущены ранее. windows загрузчик Это будет включать в себя прошивку, которую часто называют буткит или руткит, и так далее. Только должным образом подписаны и застрахованы Windows Файлы и драйверы могут быть запущены на устройстве во время запуска.

Следует иметь в виду, что для правильной работы более сложных функций необходим компьютер с современным чипсетом, поддерживающим TPM 2.0. Он также должен быть активирован в UEFI BIOS.

Что такое TPM? 2,0?

Trusted Platform Module (TPM) находится в версии 1.2 и более новой версии 2.0. Еще один стандарт для безопасных криптопроцессоров, тип аппаратного чипа на вашем компьютере.

Windows 10 аппаратных средств изолируют самые чувствительные Windows сервис и данные. Короче говоря, это означает, что если злоумышленник получает привилегии уровня SYSTEM или состоит из самого ядра, он не может контролировать или обходить все защитные механизмы вашей системы.

Чип TPM 2.0 помогает измерить целостность вашего устройства, изолируя данные и процессы более высокого уровня. Windows, Измеряет, например, прошивку устройства, состояние конфигурации оборудования и windows компоненты, связанные с запуском. Для удаленной сертификации потребуется корпоративная система, такая как Intune или System Configuration Manager.

Расположение системы и файлов журналов для SgrmBroker.exe

Соответствующий реестр файловой системы и место для процесса:

Не волнуйтесь, SgrmBroker.exe безопасен

Если есть проблема, вы можете убедиться, что Microsoft подписала файл и запустить его из c: windowsfolder system32. Это помогает нам убедиться, что это не файл подражателя, который запускается из другого места.

Пользователи Windows 10 могут обнаружить в Диспетчере задач новые сервисы, которых не было в предыдущих версиях. Как правило, эти опции потребляют пару мегабайт ОЗУ и процессор фактически не нагружают.

Но иногда они используют до нескольких гигабайт оперативной памяти, на десятки процентов нагружают центральный процессор. Одна из таких в Windows 10 – процесс Runtime Broker.exe – что это за сервис в Диспетчере задач, как умерить его аппетит, рассмотрим далее.

Просмотр запущенных процессов

Для просмотра всех активных процессов применяется Диспетчер задач.

Запустите его удобным способом:

  • Горячие клавиши Ctrl + Shift + Esc.
  • Зажмите Ctrl + Alt + Del, выберите соответствующий пункт из перечня.
  • Жмите Win + X, выберите одноименный пункт выпавшего меню.
  1. Если окно имеет миниатюрный вид, нажмите «Подробнее» слева снизу.
  2. Отсортируйте объекты по названию – кликните по заголовку столбца «Имя».
  3. Отыщите Runtime Broker (бывает несколько одноименных задач) и просмотрите, сколько ресурсов им выделяется в столбиках правее от имени.

Что собой представляет Runtime Broker

Что такое Runtime broker, почему нагружает процессор и видеокарту, что с этим делать

Разберемся, что такое Runtime Broker в Диспетчере задач, какие задачи выполняет, для чего нужен.

Сразу после включения компьютера сервис работает редко. Он стартует, когда одно из UWP-приложений, нуждающихся в нем, обращается к процессу – программы из Магазина Microsoft для Windows 10. Они универсальные – одинаково работают на всех поддерживаемых платформах, безопасны, поддерживают уведомления и живые плитки, адаптированы под различные устройства.

Зачем нужен

Что же это такое Тайм Брокер? Он, как страж, проверяет, объявляет ли запускаемый программный продукт все свои требования (разрешения) или часть привилегий получает без ведома пользователей: доступ к личным файлам, камере, микрофону, прочему оборудованию.

Почему Runtime Broker нагружает процессор и оперативную память

Microsoft не называет четких причин, почему сервис расходует изрядное количество аппаратных ресурсов, когда программы из магазина Windows Store не работают. Если они запущены – расход памяти может превышать 1 ГБ, и чем их больше, тем выше цифра. В обычном состоянии ему достаточно 3-6 МБ ОЗУ.

Какие могут быть проблемы с процессом

Иногда появляющиеся уведомления ведут себя как UWP-приложения, используют для функционирования Runtime Broker, причем изрядно нагружают при этом центральный процессор.

Если нагрузки до 10-50% на ядро кратковременны (импульсные), ничего страшного, но когда они постоянные – это плохо. Чаще всего вызывается подсказками, которые считают себя UWP-программой.

Можно ли остановить

Microsoft не предусмотрели способов, как отключить Runtime Broker Windows 10 полностью. Да этого и не требуется. Достаточно прервать работу сервиса, а после запуска он будет потреблять привычные пару мегабайт оперативки.

Что делать: Runtime Broker тратит массу ресурсов ПК?

Нештатной считается ситуация: процесс Runtime Broker грузит процессор Win 10 расходует свыше 10-15% физического объема оперативной памяти. Его можно завершить, оптимизировать настройки системы и избавиться от лишнего софта из Store.

Что такое Runtime broker, почему нагружает процессор и видеокарту, что с этим делать

Снятие задачи, перезапуск ПК

Задача решается даже без прав администратора:

  1. В Диспетчере задач отыщите «Runtime Broker», щелкните по нему правой клавишей – «Снять задачу».
  2. Так проделайте для всех задач с этим именем.
  3. Перезапустите компьютер.

Удаление программы, вызвавшей проблему

Если Runtime Broker в Windows 10 стал «прожорливым» после инсталляции определенной программы, ее стоит удалить любым методом:

  1. Кликните правой клавишей по плитке, выберите соответствующую команду.
  2. Откройте «Параметры», посетите «Приложения», отыщите в списке проблемное, щелкните по нему, затем – «Удалить».
  3. Вызовите апплет Панели управления под названием «Программы и компоненты» и избавьтесь от него оттуда.

Полное отключение

Деактивация сервиса приведет к неработоспособности программ из Магазина Windows, зато точно освободит для ваших задач аппаратные ресурсы компьютера. Метод подразумевает наличие прав администратора.

  1. Зажмите клавиши Win + R, введите «regedit» и запустите команду.
  2. Посетите ветку «HKLM».
  3. Перейдите в раздел «SYSTEM».
  4. Передвигайтесь по разделам «CurrentControlSet/Services».
  5. Разверните ветку «TimeBrokerSvc».
  6. Кликните по ней правой клавишей мыши и выберите вариант «Экспортировать».
  7. Укажите каталог и название файла – резервной копии изменяемой ветки системного реестра.
  8. Выполните двойной клик по ключу (записи) «Start» и введите значение «3».
  9. Перезагрузите компьютер.
  10. Этим вы запретите Windows 10 автоматически запускать Runtime Broker со всеми вытекающими.

Внимание! При возникновении отрицательных последствий запустите reg-файл и подтвердите изменение системных настроек. Так все вернете назад без редактора реестра в несколько кликов.

Последний несложный метод решения проблемы также требует наличия привилегий администратора. Прибегать к столь радикальному методу стоит в крайнем случае.

  1. Снимите все задачи «Runtime Broker» в Диспетчере.
  2. Зайдите в директорию «%windir%\system32», измените название объекта «RuntimeBroker.exe».
  3. Перезагрузите компьютер.

Вследствие Windows не сможет обнаружить нужный исполняющий файл, и Рантайм Брокер не стартует.

Другие решения

Служба связана с подсказками по эксплуатации «Десятки», деактивируйте ее:

  1. В Параметрах посетите «Система».
  2. В подразделе «Уведомления, действия» перенесите триггер «Уведомления» в позицию «Откл.».

Еще одно решение – отключение загрузки апдейтов из двух и более мест:

  1. Зайдите Параметры – «Обновление, безопасность».
  2. Кликните «Дополнительные параметры».
  3. Активируйте «Выберете, как и когда…».
  4. Перенесите единственный триггер в позицию «Откл.».

Иногда помогает завершение фоновых программ:

  1. Зажмите Win + I, идите в «Конфиденциальность».
  2. Ближе к концу списка подразделов левее кликните «Фоновые приложения».
  3. Запретите работу программ в фоне.

Проверьте через Диспетчер задач нагрузку на CPU и объем используемой Runtime Broker ОЗУ.

Если все в норме, можете разрешить работу фоновых программ, а затем запускать их по одной и проверять, какая грузит систему. Задача это непростая, так как приложение не с первых секунд запуска может проявлять свой аппетит.

Прочие проблемы

Также ресурсы может расходовать сервис Store Broker (wshost.exe).

Как показано ранее, «убейте» процесс в Диспетчере задач, затем переименуйте каталог «Cache», расположенный в папке «%userprofile%\AppData\Local\Packages\WinStore_cw3n1h3txyexy\LocalState», и создайте новую директорию с имением «Cache».

На заметку! После «WinStore_» будет иная комбинация букв и символов, путь не копируйте, а переходите по каталогам последовательно.

Еще один сервис, расходующий системные ресурсы – atbroker.exe, что это, как избавиться разберемся далее. Atbroker – системный файл, использующийся экранной лупой и клавиатурой.

Для решения проблемы отключите их:

  1. В Параметрах посетите «Специальные возможности».
  2. В разделе «Экранная лупа» перенесите первый триггер в положение «Откл.» для деактивации инструмента.
  3. В разделе «Клавиатура» (расположен внизу) проделайте то же самое для экранной клавиатуры.

Вместе с Рантайм Брокер стартует служба брокера мониторинга среды выполнения System Guard. Это назойливый сервис, который регулярно проверяет целостность системных файлов и также потребляет немало аппаратных ресурсов.

Для отключения:

  1. Вызовите редактор системного реестра командой «regedit», например, через поиск.
  2. В ветке HKLM перейдите по пути: «SYSTEM\CurrentControlSet\Services\SgrmBroker».
  3. Два раза кликните по записи «Start», укажите значение «4» и сохраните настройки.
  4. Перезагрузите ПК.

Проверка Runtime Broker на вирусы

Запустите используемый или скачайте портативный антивирусник и проверьте ПК на вирусы. Сразу запустите сканирование оперативной памяти, затем – каталога «C:\Windows\system32».

Что такое Runtime broker, почему нагружает процессор и видеокарту, что с этим делать

  1. Перейдите по ссылке.
  2. Нажмите «Choose File».
  3. Укажите объект «C:\Windows\System32\RuntimeBroker.exe» и отправьте на анализ.

Спустя пару секунд увидите результат сканирования порядка 70-ю антивирусными программами.

Заключение

Мы разобрались со службой Рантайм Брокер: что это такое, зачем применяется, почему и когда требует массу аппаратных ресурсов. Страшного в ней ничего нет. Это системный сервис, который иногда сильно нагружает систему. За несколько кликов его аппетиты можно умерить либо отключить вовсе.

Многие пользователи работают на своих компьютерах и даже не задумываются, каким образом на экране появляется изображение или воспроизводится видеозапись. Всё это благодаря взаимодействию устройства вывода – монитора и графического.

Все мы прекрасно понимаем, что ничто не работает вечно. В нашем случае, это высказывание немного преобразовывается и превращается в ОС никогда не работает без ошибок длительное время. Банально, но со смыслом, но обилие ошибок говорит о том.

Беспроводной доступ в Интернет в полной мере раскрывает функционал и достоинства мобильного ноутбука. Пользоваться ноутбуком с Windows на борту – сплошное удовольствие, если он более-менее качественный, а операционная система как можно.

Runtime Broker в семействе ОС Windows восьмой серии и выше – это служебная утилита, которая обеспечивает правильную работу приложений, а также управляет разрешениями стандартных программ от Windows.

Как снизить нагрузку на ЦП из-за Runtime Broker

Microsoft на своем сайте поддержки предлагает такое решение:

Как снизить нагрузку на ЦП из-за Runtime Broker

  1. Запустите диспетчер задач, зажав одновременно клавиши Ctrl, Shift и Esc .
  2. Раскройте вкладку «Процессы», а в ней найдите строку с именем Runtime Broker.
  3. Щелкните на нее мышкой и в списке опций укажите «Завершить задачу».
  4. Перезагрузите систему.

Но не стоит радоваться – это временное устранение проблемы и при следующем использовании приложений она вновь появится.

Так как Runtime Broker является посредником, грузит ЦП не процесс сам по себе, а приложение, которое его использует. Часто это приложения по умолчанию или системные уведомления. Поэтому лучше начать решение проблемы с ее корня.

Убедитесь, что Runtime Broker не является вирусом

Одно из самых главных действий, которое нужно выполнить сразу при обнаружении проблем с производительностью – это проверка Runtime Broker на вирусность.

Один из легких методов узнать действительно ли это системный процесс или это все же вирус – это проверить, где расположен файл утилиты runtimebroker.exe. Он должен находиться в системной папке:

C: \windows \system32 \

Для проверки выполните эти действия:

  1. Одновременно зажмите сочетание Ctrl, Shift и Esc, чтобы запустить диспетчер происходящих процессов.
  2. Отыщите на вкладке с процессами в списке строку Runtime Broker.
  3. Кликните на название процесса мышкой, чтобы раскрыть контекстное меню, и выберите «Открыть расположение файла».

где расположен файл утилиты runtimebroker.exe

Если перед вами откроется системная папка, которую мы указали выше – все в порядке. Но если откроется другое расположение, то это вирус, с которым нужно срочно начать борьбу.

Убедитесь, что все программы и операционная система обновлены до последних версий

Проверка наличия обновлений

Простым и в то же время действенным способом решить проблемы с лишним расходом производительности из-за процесса Runtime Broker может стать обновление программного обеспечения.

Проверьте, все ли приложения на вашем компьютере обновлены до последних версий. Также не забудьте зайти в Центр обновления Windiows и проверить обновления операционки. Очень часто именно в этом заключается проблемы с производительностью.

Сократите список приложений, работающих в фоновом режиме

Некоторые программы могут незаметно для вас продолжать свою работу. Даже если вы их редко используете, они будут все-равно расходовать ресурсы системы. Все это дает лишнюю нагрузку на ЦП. А если эти приложения к тому же используют брокера среды выполнения, то нагрузка усиливается.

Посмотрите параметры системы, возможно, вам не нужны какие-то приложения, работающие в фоновом режиме. Сделать проверку можно так:

Отключите подсказки системы, использующие Runtime Broker

Некоторые пользователи Windows 10 обнаружили, что отключение подсказок Windows здорово снижает загрузку ЦП.

Отключаем уведомления

  1. Откройте меню: «Параметры» > «Система» > «Уведомления и действия».
  2. Деактивируйте «Показывать подсказки…», передвинув ползунок.
  3. Перезагрузите систему.
  4. Проследите за загрузкой ЦП, чтобы убедиться, что этот способ сработал.

Если вы по-прежнему видите, что Runtime Broker затрачивает необоснованно много ресурсов ОЗУ, то проблему следует искать в приложениях, использующих этот процесс.

Совет: зажав комбинацию горячих клавиш Ctrl и I, можно быстро открыть меню «Параметры».

Удалите приложения, использующие Runtime Broker

Как мы уже говорили, вина высокой загруженности процессора лежит не на брокере среды выполнения, а на приложениях, используемых на десктопе. Если вы установили недавно новое приложение и после это начались проблемы, то стоит подумать о его удалении.

Если же вы ничего не устанавливали, то попробуйте разобраться с уже давно загруженными приложениями, возможно, какие-то из них работают неправильно. Тогда их нужно удалить, а если они для вас являются важным, то заново переустановить их.

Например, стандартная программа от Виндовс для обработки и просмотра фотографий очень часто перегружает работу ЦП. Большой объем загруженных файлов изображений может повлиять на работоспособность приложения Windows Photo. Если приложение тормозит работу системы или вообще выдает ошибку, то лучше его удалить.

PowerShell

Чтобы быстро удалить приложение, воспользуйтесь утилитой для выполнения команд PowerShell. Найти ее можно в строке поиска Windows, введя ее имя. Запускать это средство для выполнения команд нужно только от имени администратора. Утилита PowerShell помогает удалить такие приложения, которые обычным способом удалить не удается.

Чтобы без проблем полностью удалить программу «Фотографии» с вашего компьютера, нужно ввести такую команду:

Get-AppxPackage *photos* | Remove -AppxPackage

Удаление программы фотографии

После ввода команды не забудьте нажать кнопку Enter для запуска процесса.

После удаления перезагрузите систему и проследите за загрузкой ЦП, чтобы убедиться, что этот способ помог избавиться от проблемы.

Скорее всего, как только вы удалите это приложение, ошибка высокой загрузки ЦП исчезнет. Если этого не произойдет, рассмотрите возможность удаления других приложений с помощью одной из следующих команд:

Универсальная платформа или сокращенно UWP является неотъемлемой частью Windows 10, обладающей определенной автономностью. Меню Пуск, приложение Параметры, а также устанавливаемые из Windows Store программы существенно отличаются от традиционных 32-64-битных приложений, поэтому их работа в операционной системе контролируется отдельно предусмотренными для этих целей компонентами.

Процесс RuntimeBroker.exe – для чего он нужен?

Процесс RuntimeBroker.exe в Диспетчере задач Windows 10

Исполняемый файл Брокера среды выполнения runtimebroker.exe располагается в каталоге System32, запускается из-под текущей учетной записи вместе с системой, работает в фоне, не доставляя при этом пользователю никаких проблем. Но таково нормальное поведение процесса, в иной ситуации он может проявлять себя не с лучшей стороны, чрезмерно загружая процессор, что, конечно, не может не сказаться на общей производительности Windows 10.

Причина такого поведения Runtime Broker чаще всего кроется в некорректном распределении операционной системой ресурсов процессора, но нельзя исключать подмену штатного файла вирусом, хотя подобный сценарий маловероятен. Некоторым пользователям с проблемой загрузки этим процессом ЦП и ОЗУ приходится сталкиваться чаще, чем другим, из-за чего возникает вполне закономерный вопрос, а нужен ли Runtime Broker вообще и нельзя ли его как-то отключить.

Что делать, если Runtime Broker загружает память или процессор

Итак, что это за процесс Runtime Broker мы более или менее разобрались, теперь давайте посмотрим, что можно предпринять в случае создаваемой им повышенной нагрузки на процессор или оперативную память. Первым делом необходимо отключить как можно больше функций, которыми управляет Брокер среды выполнения. Для этого в приложении «Параметры» перейдите в раздел Система – Уведомления и действия и отключите отправку всех системных уведомлений. Работы у процесса поубавиться и он не будет так сильно нагружать систему.

Отключение уведомлений через утилиту Параметры

Если это не даст должного результата, пробуем другим варианты. Откройте Центр обновления, выберите Дополнительные параметры – Оптимизация доставки и отключите опцию «Разрешить загрузки с других компьютеров» (опция может называться «Обновления из нескольких мест»).

Переходим в Дополнительные параметры Центра обновления Windows

Заходим в Оптимизацию доставки

Отключаем загрузку с других компьютеров

Также отключите фоновую работу универсальных приложений. Для этого зайдите в раздел «Конфиденциальность», переключитесь на вкладку «Фоновые приложения» и отключайте одно приложение за другим, одновременно проверяя, не снизилась ли создаваемая Runtime Broker нагрузка на ЦП. Если некорректная работа процесса была вызвана одним из универсальных приложений, это позволит выявить его.

Отключаем некоторые фоновые приложения

Повышенная активность Брокера среды выполнения при скачивании обновлений Windows 10 считается нормой.

Проверка подлинности runtimebroker.exe

Маловероятно, но исполняемый файл runtimebroker.exe может быть подменен вредоносной программой, в любом случае, его проверка на подлинность не станет лишней. В Диспетчере задач кликните по процессу брокера правой кнопкой мыши и выберите «Открыть расположение файла». Затем откройте свойства файла в папке и переключитесь в открывшемся окошке на вкладку «Цифровые подписи». Если имя подписавшего указано «Microsoft Windows», можете не беспокоиться, если же подпись отсутствует или файл располагается не в System32 или WinSxS, обязательно отправьте его на проверку VirusTotal.

Проверяем цифровую подпись файла runtimebroker.exe

Принимаем жесткие меры

Пользователи нередко интересуются, как отключить Runtime Broker на постоянной основе и допустимо ли это. Да, этот процесс может быть отключен, но делать это не рекомендуется. Брокер среды выполнения затрагивает приватность пользователя при работе с универсальными приложениями, поэтому его деактивация теоретически может вызвать проблемы в их работе. Однако принудительное завершение работы процесса в моменте через Диспетчер задач является вполне допустимым, так как он не является критическим.

С помощью того же Диспетчера вы можете задать для процесса более низкий приоритет или ограничить использование им ядер процессора (опция Задать сходство).

Задаем приоритет процесса Runtime Broker

Ограничиваем использование ядер процессора

Если вы всё же решите отключить Runtime Broker полностью, воспользуетесь этим способом. Откройте командой regedit редактор реестра и разверните эту ветку:

Если последнего подраздела TimeBroker нет, должен быть подраздел TimeBrokerSvc. Найдите в нем DWORD-параметр Start и измените его текущее значение с 3 на 4, после чего перезагрузите компьютер. Твик отключит службу Брокера и процесс в Диспетчере задач больше появляться не будет.

Задаем параметру Start значение 4 в редакторе реестра

На случай, если и это вдруг не поможет, существует радикальный способ заставить Runtime Broker умолкнуть. Загрузите свой компьютер с любого живого диска со встроенным файловым менеджером и переименуйте исполняемый файл runtimebroker.exe в runtimebroker.bak, после чего загрузитесь в обычном режиме.

Переименовываем runtimebroker.exe в runtimebroker.bak

Будучи переименованным, файл не сможет запуститься, следовательно, не сможет и оказывать влияние на систему.

Читайте также: