Runtime Broker trong Windows 10 là gì (và nó có an toàn không)

0

Lần đầu tiên xuất hiện trong Windows 8, quy trình Runtime Broker là một quy trình hệ thống quan trọng tiếp tục phục vụ một mục đích quan trọng trên PC chạy Windows 10. Giống như các quy trình hệ thống chính khác, chẳng hạn như unsecapp.exe, không thể tắt hoặc tắt quy trình Runtime Broker.

Các quy trình hệ thống như Runtime Broker thường bị ẩn, vì vậy nếu nó nằm trên radar của bạn, có thể đã xảy ra sự cố. Nếu bạn đang tự hỏi mình “Runtime Broker là gì?” và bạn không biết câu trả lời, thì hãy tiếp tục đọc, vì chúng tôi giải thích nó là gì, nó có an toàn hay không và bạn có thể làm gì nếu nó gây ra việc sử dụng CPU hoặc RAM cao trong Windows 10.

Runtime Broker trong Windows 10 là gì?

Một số quy trình hệ thống đều bao gồm, như ntoskrnl.exe, rất quan trọng, nó chỉ được đặt tên đơn giản Hệ thống trong Trình quản lý tác vụ. Các Runtime Broker (runtimebroker.exe) Tuy nhiên, process ít quan trọng hơn một chút, nhưng vẫn đóng một vai trò quan trọng trong cách Windows bảo vệ hệ thống của bạn.

Quy trình Runtime Broker giám sát quyền của các ứng dụng bạn cài đặt và chạy từ Microsoft Store. Đây có thể là quyền nền để truy cập các tệp cục bộ của bạn, ghi lại webcam hoặc giám sát vị trí của bạn. Loại dữ liệu này nhạy cảm, vì vậy có thể bạn (và Microsoft) muốn giới hạn quyền truy cập vào nó.

Không phải mọi ứng dụng bạn cài đặt đều giống như nó, vì vậy bằng cách giám sát quyền, Windows có thể ngăn các ứng dụng giả mạo cố gắng yêu cầu các quyền (và quyền truy cập) mà nó chưa được cấp. Đó là mục đích của Runtime Broker, vì vậy nếu không có nó, bất kỳ ứng dụng Microsoft Store nào cũng có thể khiến dữ liệu và quyền riêng tư của bạn gặp rủi ro.

Đó là một quy trình hệ thống cốt lõi và là một phần của hệ sinh thái Windows kể từ khi các ứng dụng Universal Windows Platform (UWP) được giới thiệu trong Windows 8 (hoặc ứng dụng Metro, như chúng đã được biết đến sau đó), hoạt động như một bảo mật bổ sung cho Windows mà bạn không nên cần phải lo lắng về.

Runtime Broker có an toàn không và nó có thể bị vô hiệu hóa không?

Runtime Broker (runtimebroker.exe) là một quy trình hệ thống chính, được thiết kế để giữ cho PC của bạn an toàn khỏi các ứng dụng Microsoft Store giả mạo. Nó hoàn toàn an toàn để chạy, đóng một vai trò quan trọng trong nhiều biện pháp đối phó mà Microsoft đã triển khai để bảo vệ hệ điều hành Windows của bạn khỏi những mối nguy hiểm lớn, chẳng hạn như nhiễm phần mềm độc hại.

Không giống như các quy trình hệ thống chính khác như csrss.exe, việc kết thúc quy trình Runtime Broker sẽ không làm hỏng PC của bạn, nhưng Windows sẽ tự động khởi động lại nó sau một vài giây. Nó không thể bị vô hiệu hóa vĩnh viễn, nhưng vô hiệu hóa nó cũng không phải là điều bạn nên làm.

Như chúng tôi đã đề cập, Runtime Broker là người bảo vệ và hành động để hạn chế quyền truy cập vào các tệp và cài đặt của bạn. Ngoại lệ duy nhất cho quy tắc này là nếu phần mềm độc hại đang chạy trên PC của bạn, thay thế quy trình Runtime Broker thực bằng một phiên bản giả. Mặc dù chúng tôi nhấn mạnh rằng điều này khó xảy ra, nhưng nó không phải là điều có thể loại trừ.

Nếu bạn lo lắng về điều này, bạn có thể kiểm tra xem quá trình hệ thống như runtimebroker.exe có hợp pháp hay không bằng cách làm theo các bước bên dưới.

Nguyên nhân nào gây ra sự cố CPU cao của Runtime Broker trong Windows 10?

Khi một tiến trình đang chạy báo cáo mức sử dụng CPU hoặc RAM cao trong Windows 10, đó thường có thể là một nguyên nhân đáng lo ngại. Sau cùng, bạn có thể lo lắng rằng mình sẽ không có đủ tài nguyên để làm những việc khác, chẳng hạn như chơi trò chơi.

Trong hầu hết các trường hợp, Runtime Broker chỉ sử dụng CPU cao khi ứng dụng UWP từ Microsoft Store được khởi chạy lần đầu tiên. Điều này là do quá trình Runtime Broker đang kiểm tra xem ứng dụng có các quyền cần thiết để chạy và nó không cố gắng đạt được các quyền mà nó không nên có quyền truy cập.

Nó cũng có thể được gây ra bởi các hành động khác của hệ thống Windows. Ví dụ: các mẹo và cảnh báo cho người dùng Windows mới xuất hiện trong khu vực thông báo sẽ được kích hoạt như thể một ứng dụng UWP đang chạy, kích hoạt quy trình Runtime Broker.

Điều này có thể giải thích những đột biến nhỏ trong quy trình Runtime Broker trong Windows Task Manager. Tùy thuộc vào thông số kỹ thuật PC hiện tại của bạn, mức tăng đột biến trong việc sử dụng CPU phải ở mức tối thiểu và thường không ảnh hưởng đến hiệu suất hệ thống tổng thể của bạn.

Nếu quy trình Runtime Broker có mức sử dụng CPU cao trong một khoảng thời gian dài hơn, thì điều này cho thấy sự cố với ứng dụng UWP. Nếu một ứng dụng liên tục yêu cầu các quyền mới hoặc mở đi mở lại nhiều lần (ví dụ: nếu ứng dụng đó không ổn định), thì điều này có thể khiến quy trình Runtime Broker trở nên quá tải.

Thật không may, không có cách dễ dàng để theo dõi những ứng dụng nào có thể gây ra mức sử dụng CPU cao trong quy trình Runtime Broker. Bạn sẽ cần theo dõi Trình quản lý tác vụ khi bạn mở các ứng dụng UWP trên PC của mình và nếu bất kỳ ứng dụng nào trong số đó gây ra sự cố, bạn sẽ cần khắc phục sự cố thêm.

Cách kiểm tra xem Runtime Broker có phải là một quy trình hệ thống hợp pháp hay không

Runtime Broker là một quy trình hệ thống, nhưng như chúng tôi đã đề cập, không thể có phần mềm độc hại trên PC của bạn có cùng tên, ẩn trong danh sách quy trình Task Manager của bạn trong khi nó gây ra tất cả các loại thiệt hại.

Để giúp bạn bảo vệ khỏi loại mối đe dọa này, bạn có thể kiểm tra xem quy trình Runtime Broker (runtimebroker.exe) có phải là quy trình hệ thống hợp pháp hay không hay đó là giả mạo khó chịu.

  1. Để thực hiện việc này, bạn cần mở Trình quản lý tác vụ Windows. Để thực hiện việc này, hãy nhấp chuột phải vào thanh tác vụ và chọn Quản lý công việc Lựa chọn.
  1. bên trong Quản lý công việc cửa sổ, tìm Nhà môi giới thời gian chạy quá trình trong Quy trình tab (hoặc runtimebroker.exe bên trong Chi tiết chuyển hướng). Bạn có thể thấy một số ví dụ được liệt kê — điều này là bình thường, vì Windows sẽ chạy runtimebroker.exe nhiều lần, tùy thuộc vào ứng dụng UWP bạn đang chạy. Bấm chuột phải vào tên dịch vụ, sau đó chọn Mở vị trí file Lựa chọn.
  1. Windows File Explorer sẽ mở ra, hiển thị vị trí của quá trình đang chạy. Điều này nên được tìm thấy trong C: Windows System32 thư mục.

Nếu Windows File Explorer không mở Hệ thống32 thư mục, thì bạn có thể tin tưởng rằng quá trình hiện đang chạy trên PC của bạn là không phải quy trình hệ thống hợp pháp. Sau đó, bạn có thể di chuyển để xóa phần mềm độc hại mà bạn tìm thấy bằng phần mềm chống phần mềm độc hại chuyên dụng hoặc bằng cách sử dụng Bộ bảo vệ Windows tích hợp sẵn.

Khám phá thêm các quy trình hệ thống của Windows

Nếu bạn đã cài đặt các ứng dụng không phải của Microsoft từ Microsoft Store, thì bạn có thể cảm ơn quy trình Runtime Broker vì đã giữ cho PC của bạn an toàn hơn một chút. Bằng cách giám sát và hạn chế quyền ứng dụng, bạn có thể yên tâm rằng các tệp và cài đặt của mình sẽ an toàn không bị giám sát hoặc truy cập khi chúng không nên.

Tất nhiên, nếu bạn không chắc chắn về bất kỳ ứng dụng nào, bạn không nên suy nghĩ kỹ về việc gỡ cài đặt ứng dụng đó. Các ứng dụng hệ thống như runtimebroker.exe và msmpeng.exe thường không thể được gỡ cài đặt, nhưng nếu bạn phát hiện ra một quy trình giả mạo có cùng tên trong Windows Task Manager, bạn sẽ cần đảm bảo rằng mình quét phần mềm độc hại để loại bỏ nó.

Để lại bình luận

Địa chỉ email của bạn sẽ được chúng tôi bảo mật thông tin.