Runtime Broker در ویندوز 10 چیست (و ایمن است)

فرآیند Runtime Broker(Runtime Broker) که برای اولین بار در ویندوز 8(Windows 8) ظاهر شد ، یک فرآیند مهم سیستمی است که همچنان در رایانه های شخصی ویندوز 10(Windows 10) به یک هدف مهم عمل می کند . مانند سایر فرآیندهای اصلی سیستم، مانند unsecapp.exe ، فرآیند Runtime Broker را نمی توان خاموش یا غیرفعال کرد.

فرآیندهای سیستم مانند Runtime Broker معمولاً پنهان هستند، بنابراین اگر در رادار شما باشد، ممکن است مشکلی وجود داشته باشد. اگر از خود می‌پرسید " Runtime Broker چیست؟" و پاسخ را نمی‌دانید، سپس به خواندن ادامه دهید، زیرا توضیح می‌دهیم که چیست، ایمن است یا خیر، و اگر باعث مصرف بالای CPU یا RAM در ویندوز 10(Windows 10) شود، چه کاری می‌توانید انجام دهید .

Runtime Broker در ویندوز 10 چیست؟(What Is Runtime Broker in Windows 10?)

برخی از فرآیندهای سیستم همگی فراگیر هستند، مانند ntoskrnl.exe، که بسیار مهم است، به سادگی در Task Manager به آن System می‌گویند. (System )با این حال، فرآیند Runtime Broker (runtimebroker.exe) کمی اهمیت کمتری دارد، اما همچنان نقش مهمی در نحوه محافظت ویندوز از سیستم شما دارد.

فرآیند Runtime Broker مجوزهای برنامه‌هایی را که از فروشگاه مایکروسافت(Microsoft Store) نصب و اجرا می‌کنید نظارت می‌کند . این می تواند مجوزهای پس زمینه برای دسترسی به فایل های محلی شما، ضبط وب کم(record your webcam) یا نظارت بر موقعیت مکانی شما باشد. این نوع داده ها حساس هستند، بنابراین منطقی است که شما (و مایکروسافت(Microsoft) ) بخواهید دسترسی به آن را محدود کنید.

هر برنامه‌ای که نصب می‌کنید آنطور که به نظر می‌رسد نیست، بنابراین با نظارت بر مجوزها، ویندوز می‌تواند برنامه‌های سرکش را از تلاش برای ادعای مجوز (و دسترسی) که به آن‌ها اعطا نشده است، باز دارد. این هدف Runtime Broker است، بنابراین بدون آن، هر برنامه فروشگاه مایکروسافت(Microsoft Store) می تواند داده ها و حریم خصوصی شما را به خطر بیندازد.

این یک فرآیند اصلی سیستم است و از زمانی که برنامه‌های پلتفرم جهانی ویندوز(Universal Windows Platform) ( UWP ) در ویندوز 8(Windows 8) (یا برنامه‌های مترو(Metro) ، همانطور که در آن زمان شناخته می‌شدند) معرفی شدند ، بخشی از اکوسیستم ویندوز(Windows) بوده است و به عنوان امنیت اضافی برای ویندوز(Windows) عمل می‌کند که نباید آن را انجام دهید. نیاز به نگرانی

آیا Runtime Broker ایمن است و آیا می توان آن را غیرفعال کرد؟(Is Runtime Broker Safe and Can It Be Disabled?)

Runtime Broker (runtimebroker.exe) یک فرآیند سیستمی اصلی است که برای ایمن نگه داشتن رایانه شما در برابر برنامه های مایکروسافت استور(Microsoft Store) طراحی شده است. اجرای آن کاملاً ایمن است، و نقش مهمی در بسیاری از اقدامات متقابلی که مایکروسافت(Microsoft) برای محافظت از سیستم عامل ویندوز(Windows) شما در برابر خطرات بزرگ مانند عفونت های بدافزار(malware infections) به کار گرفته است، ایفا می کند .

برخلاف سایر فرآیندهای اصلی سیستم مانند csrss.exe ، پایان دادن به فرآیند Runtime Broker باعث خرابی رایانه شما نمی شود، اما ویندوز(Windows) به طور خودکار پس از چند ثانیه آن را راه اندازی مجدد می کند. نمی‌توان(can’t) آن را به‌طور دائم غیرفعال کرد، اما غیرفعال کردن آن کاری نیست که باید بخواهید انجام دهید.

همانطور که قبلاً اشاره کردیم، Runtime Broker دفاعی است و دسترسی به فایل‌ها و تنظیمات شما را محدود می‌کند. تنها استثنای این قانون این است که بدافزار بر روی رایانه شخصی شما در حال اجرا باشد و فرآیند واقعی Runtime Broker را با نسخه جعلی جایگزین کند. در حالی که ما تأکید می کنیم که این بعید است، این چیزی نیست که بتوان آن را رد کرد.

اگر در این مورد نگران هستید، می توانید با دنبال کردن مراحل زیر بررسی کنید که آیا فرآیند سیستمی مانند runtimebroker.exe قانونی است یا خیر.

چه چیزی باعث مشکلات Runtime Broker High CPU در ویندوز 10 می شود؟(What Causes Runtime Broker High CPU Issues in Windows 10?)

هنگامی که یک فرآیند در حال اجرا مصرف بالای CPU یا RAM را در ویندوز 10(Windows 10) گزارش می‌کند، اغلب می‌تواند باعث نگرانی شود. از این گذشته، ممکن است نگران باشید که منابع لازم برای انجام کارهای دیگر مانند بازی کردن را نداشته باشید.

در بیشتر موارد، Runtime Broker تنها زمانی که یک برنامه UWP از فروشگاه مایکروسافت(Microsoft Store) برای اولین بار راه اندازی می شود، از مصرف بالای CPU رنج می برد . این به این دلیل است که فرآیند Runtime Broker بررسی می‌کند که برنامه مجوزهای لازم برای اجرا را دارد و سعی نمی‌کند مجوزهایی را به دست آورد که نباید به آنها دسترسی داشته باشد.

همچنین می تواند توسط سایر اقدامات سیستم ویندوز ایجاد شود. (Windows)به عنوان مثال، نکات و هشدارهایی برای کاربران جدید ویندوز(Windows) که در قسمت اعلان ها ظاهر می شوند، به گونه ای فعال می شوند که گویی یک برنامه UWP در حال اجرا است و فرآیند (UWP)Runtime Broker را فعال می کند.

این ممکن است جهش‌های کوچک در فرآیند Runtime Broker در Windows Task Manager را توضیح دهد . بسته به مشخصات رایانه فعلی شما، افزایش استفاده از CPU باید حداقل باشد و معمولاً نباید بر عملکرد کلی سیستم شما تأثیر بگذارد. 

اگر فرآیند Runtime Broker برای مدت زمان طولانی تری مصرف CPU بالایی داشته باشد، این نشان دهنده مشکل با یک برنامه UWP است. (UWP)اگر یک برنامه به طور مداوم مجوزهای جدید درخواست می کند یا به طور مکرر باز می شود و دوباره باز می شود (مثلاً اگر ناپایدار بود)، این امر می تواند باعث شود که فرآیند Runtime Broker تحت تأثیر قرار گیرد.

متأسفانه، راه آسانی برای ردیابی برنامه هایی که ممکن است باعث استفاده زیاد از CPU در فرآیند Runtime Broker شوند، وجود ندارد. هنگام باز کردن برنامه‌های UWP روی رایانه شخصی خود، باید Task Manager را زیر نظر داشته باشید و اگر هر یک از این برنامه‌ها مشکل ایجاد کرد، باید بیشتر آن‌ها را عیب‌یابی کنید.

چگونه بررسی کنیم که آیا Runtime Broker یک فرآیند سیستمی قانونی است یا خیر(How to Check Whether Runtime Broker Is a Legitimate System Process)

Runtime Broker یک فرآیند سیستمی است، اما همانطور که اشاره کردیم، غیرممکن نیست که بدافزار روی رایانه شخصی شما نامی مشابه داشته باشد و در لیست پردازش های Task Manager پنهان شود در حالی که باعث انواع آسیب ها می شود.

برای کمک به محافظت در برابر این نوع تهدیدها، می‌توانید بررسی کنید که آیا فرآیند Runtime Broker (runtimebroker.exe) فرآیند قانونی سیستم است یا اینکه جعلی است یا خیر.

  1. برای انجام این کار، باید Task Manager ویندوز(Windows Task Manager) را باز کنید . برای این کار روی نوار وظیفه کلیک راست کرده و گزینه Task Manager را انتخاب کنید.

  1. در پنجره Task Manager ، فرآیند (Task Manager)Runtime Broker را در تب Processes (یا runtimebroker.exe در تب جزئیات ) پیدا کنید. (Details)ممکن است چندین نمونه فهرست شده را مشاهده کنید—این طبیعی است، زیرا ویندوز(Windows) runtimebroker.exe را چندین بار بسته به برنامه های UWP که اجرا می کنید اجرا می کند. روی نام سرویس کلیک راست کرده، سپس گزینه (Right-click)Open file location را انتخاب کنید.

  1. Windows File Explorer باز می شود و مکان فرآیند در حال اجرا را نشان می دهد. این باید در پوشه C:\Windows\System32

اگر Windows File Explorer در پوشه (Windows File Explorer)System32 باز نمی‌شود ، می‌توانید مطمئن باشید که فرآیندی که در حال حاضر روی رایانه شخصی شما اجرا می‌شود، فرآیند قانونی سیستم نیست . (not)سپس می‌توانید با استفاده از نرم‌افزار ضدبدافزار تخصصی یا با استفاده از Windows Defender داخلی (Windows Defender)، بدافزاری را که پیدا می‌کنید حذف(remove the malware) کنید .

کاوش بیشتر در فرآیندهای سیستم ویندوز(Exploring Windows System Processes Further)

اگر برنامه‌های غیر مایکروسافتی را از فروشگاه مایکروسافت(Microsoft Store) نصب کرده‌اید ، می‌توانید از فرآیند Runtime Broker برای حفظ امنیت رایانه‌تان تشکر کنید. با نظارت و محدود کردن مجوزهای برنامه، می‌توانید مطمئن باشید که فایل‌ها و تنظیمات شما از نظارت یا دسترسی در زمانی که نباید باشد، ایمن هستند.

البته، اگر در مورد هر برنامه ای مطمئن نیستید، نباید به حذف نصب آن(uninstalling it) فکر کنید . برنامه‌های سیستمی مانند runtimebroker.exe و msmpeng.exe (System)معمولاً(msmpeng.exe) نمی‌توانند حذف نصب شوند، اما اگر فرآیند جعلی با همین نام را در Windows Task Manager کشف کردید، باید مطمئن شوید که بدافزار را اسکن(scan for malware) کرده‌اید تا آن را حذف کنید.



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts