Runtime Broker در ویندوز 10 چیست (و ایمن است)
فرآیند Runtime Broker(Runtime Broker) که برای اولین بار در ویندوز 8(Windows 8) ظاهر شد ، یک فرآیند مهم سیستمی است که همچنان در رایانه های شخصی ویندوز 10(Windows 10) به یک هدف مهم عمل می کند . مانند سایر فرآیندهای اصلی سیستم، مانند unsecapp.exe ، فرآیند Runtime Broker را نمی توان خاموش یا غیرفعال کرد.
فرآیندهای سیستم مانند Runtime Broker معمولاً پنهان هستند، بنابراین اگر در رادار شما باشد، ممکن است مشکلی وجود داشته باشد. اگر از خود میپرسید " Runtime Broker چیست؟" و پاسخ را نمیدانید، سپس به خواندن ادامه دهید، زیرا توضیح میدهیم که چیست، ایمن است یا خیر، و اگر باعث مصرف بالای CPU یا RAM در ویندوز 10(Windows 10) شود، چه کاری میتوانید انجام دهید .
Runtime Broker در ویندوز 10 چیست؟(What Is Runtime Broker in Windows 10?)
برخی از فرآیندهای سیستم همگی فراگیر هستند، مانند ntoskrnl.exe، که بسیار مهم است، به سادگی در Task Manager به آن System میگویند. (System )با این حال، فرآیند Runtime Broker (runtimebroker.exe) کمی اهمیت کمتری دارد، اما همچنان نقش مهمی در نحوه محافظت ویندوز از سیستم شما دارد.
فرآیند Runtime Broker مجوزهای برنامههایی را که از فروشگاه مایکروسافت(Microsoft Store) نصب و اجرا میکنید نظارت میکند . این می تواند مجوزهای پس زمینه برای دسترسی به فایل های محلی شما، ضبط وب کم(record your webcam) یا نظارت بر موقعیت مکانی شما باشد. این نوع داده ها حساس هستند، بنابراین منطقی است که شما (و مایکروسافت(Microsoft) ) بخواهید دسترسی به آن را محدود کنید.
هر برنامهای که نصب میکنید آنطور که به نظر میرسد نیست، بنابراین با نظارت بر مجوزها، ویندوز میتواند برنامههای سرکش را از تلاش برای ادعای مجوز (و دسترسی) که به آنها اعطا نشده است، باز دارد. این هدف Runtime Broker است، بنابراین بدون آن، هر برنامه فروشگاه مایکروسافت(Microsoft Store) می تواند داده ها و حریم خصوصی شما را به خطر بیندازد.
این یک فرآیند اصلی سیستم است و از زمانی که برنامههای پلتفرم جهانی ویندوز(Universal Windows Platform) ( UWP ) در ویندوز 8(Windows 8) (یا برنامههای مترو(Metro) ، همانطور که در آن زمان شناخته میشدند) معرفی شدند ، بخشی از اکوسیستم ویندوز(Windows) بوده است و به عنوان امنیت اضافی برای ویندوز(Windows) عمل میکند که نباید آن را انجام دهید. نیاز به نگرانی
آیا Runtime Broker ایمن است و آیا می توان آن را غیرفعال کرد؟(Is Runtime Broker Safe and Can It Be Disabled?)
Runtime Broker (runtimebroker.exe) یک فرآیند سیستمی اصلی است که برای ایمن نگه داشتن رایانه شما در برابر برنامه های مایکروسافت استور(Microsoft Store) طراحی شده است. اجرای آن کاملاً ایمن است، و نقش مهمی در بسیاری از اقدامات متقابلی که مایکروسافت(Microsoft) برای محافظت از سیستم عامل ویندوز(Windows) شما در برابر خطرات بزرگ مانند عفونت های بدافزار(malware infections) به کار گرفته است، ایفا می کند .
برخلاف سایر فرآیندهای اصلی سیستم مانند csrss.exe ، پایان دادن به فرآیند Runtime Broker باعث خرابی رایانه شما نمی شود، اما ویندوز(Windows) به طور خودکار پس از چند ثانیه آن را راه اندازی مجدد می کند. نمیتوان(can’t) آن را بهطور دائم غیرفعال کرد، اما غیرفعال کردن آن کاری نیست که باید بخواهید انجام دهید.
همانطور که قبلاً اشاره کردیم، Runtime Broker دفاعی است و دسترسی به فایلها و تنظیمات شما را محدود میکند. تنها استثنای این قانون این است که بدافزار بر روی رایانه شخصی شما در حال اجرا باشد و فرآیند واقعی Runtime Broker را با نسخه جعلی جایگزین کند. در حالی که ما تأکید می کنیم که این بعید است، این چیزی نیست که بتوان آن را رد کرد.
اگر در این مورد نگران هستید، می توانید با دنبال کردن مراحل زیر بررسی کنید که آیا فرآیند سیستمی مانند runtimebroker.exe قانونی است یا خیر.
چه چیزی باعث مشکلات Runtime Broker High CPU در ویندوز 10 می شود؟(What Causes Runtime Broker High CPU Issues in Windows 10?)
هنگامی که یک فرآیند در حال اجرا مصرف بالای CPU یا RAM را در ویندوز 10(Windows 10) گزارش میکند، اغلب میتواند باعث نگرانی شود. از این گذشته، ممکن است نگران باشید که منابع لازم برای انجام کارهای دیگر مانند بازی کردن را نداشته باشید.
در بیشتر موارد، Runtime Broker تنها زمانی که یک برنامه UWP از فروشگاه مایکروسافت(Microsoft Store) برای اولین بار راه اندازی می شود، از مصرف بالای CPU رنج می برد . این به این دلیل است که فرآیند Runtime Broker بررسی میکند که برنامه مجوزهای لازم برای اجرا را دارد و سعی نمیکند مجوزهایی را به دست آورد که نباید به آنها دسترسی داشته باشد.
همچنین می تواند توسط سایر اقدامات سیستم ویندوز ایجاد شود. (Windows)به عنوان مثال، نکات و هشدارهایی برای کاربران جدید ویندوز(Windows) که در قسمت اعلان ها ظاهر می شوند، به گونه ای فعال می شوند که گویی یک برنامه UWP در حال اجرا است و فرآیند (UWP)Runtime Broker را فعال می کند.
این ممکن است جهشهای کوچک در فرآیند Runtime Broker در Windows Task Manager را توضیح دهد . بسته به مشخصات رایانه فعلی شما، افزایش استفاده از CPU باید حداقل باشد و معمولاً نباید بر عملکرد کلی سیستم شما تأثیر بگذارد.
اگر فرآیند Runtime Broker برای مدت زمان طولانی تری مصرف CPU بالایی داشته باشد، این نشان دهنده مشکل با یک برنامه UWP است. (UWP)اگر یک برنامه به طور مداوم مجوزهای جدید درخواست می کند یا به طور مکرر باز می شود و دوباره باز می شود (مثلاً اگر ناپایدار بود)، این امر می تواند باعث شود که فرآیند Runtime Broker تحت تأثیر قرار گیرد.
متأسفانه، راه آسانی برای ردیابی برنامه هایی که ممکن است باعث استفاده زیاد از CPU در فرآیند Runtime Broker شوند، وجود ندارد. هنگام باز کردن برنامههای UWP روی رایانه شخصی خود، باید Task Manager را زیر نظر داشته باشید و اگر هر یک از این برنامهها مشکل ایجاد کرد، باید بیشتر آنها را عیبیابی کنید.
چگونه بررسی کنیم که آیا Runtime Broker یک فرآیند سیستمی قانونی است یا خیر(How to Check Whether Runtime Broker Is a Legitimate System Process)
Runtime Broker یک فرآیند سیستمی است، اما همانطور که اشاره کردیم، غیرممکن نیست که بدافزار روی رایانه شخصی شما نامی مشابه داشته باشد و در لیست پردازش های Task Manager پنهان شود در حالی که باعث انواع آسیب ها می شود.
برای کمک به محافظت در برابر این نوع تهدیدها، میتوانید بررسی کنید که آیا فرآیند Runtime Broker (runtimebroker.exe) فرآیند قانونی سیستم است یا اینکه جعلی است یا خیر.
- برای انجام این کار، باید Task Manager ویندوز(Windows Task Manager) را باز کنید . برای این کار روی نوار وظیفه کلیک راست کرده و گزینه Task Manager را انتخاب کنید.
- در پنجره Task Manager ، فرآیند (Task Manager)Runtime Broker را در تب Processes (یا runtimebroker.exe در تب جزئیات ) پیدا کنید. (Details)ممکن است چندین نمونه فهرست شده را مشاهده کنید—این طبیعی است، زیرا ویندوز(Windows) runtimebroker.exe را چندین بار بسته به برنامه های UWP که اجرا می کنید اجرا می کند. روی نام سرویس کلیک راست کرده، سپس گزینه (Right-click)Open file location را انتخاب کنید.
- Windows File Explorer باز می شود و مکان فرآیند در حال اجرا را نشان می دهد. این باید در پوشه C:\Windows\System32
اگر Windows File Explorer در پوشه (Windows File Explorer)System32 باز نمیشود ، میتوانید مطمئن باشید که فرآیندی که در حال حاضر روی رایانه شخصی شما اجرا میشود، فرآیند قانونی سیستم نیست . (not)سپس میتوانید با استفاده از نرمافزار ضدبدافزار تخصصی یا با استفاده از Windows Defender داخلی (Windows Defender)، بدافزاری را که پیدا میکنید حذف(remove the malware) کنید .
کاوش بیشتر در فرآیندهای سیستم ویندوز(Exploring Windows System Processes Further)
اگر برنامههای غیر مایکروسافتی را از فروشگاه مایکروسافت(Microsoft Store) نصب کردهاید ، میتوانید از فرآیند Runtime Broker برای حفظ امنیت رایانهتان تشکر کنید. با نظارت و محدود کردن مجوزهای برنامه، میتوانید مطمئن باشید که فایلها و تنظیمات شما از نظارت یا دسترسی در زمانی که نباید باشد، ایمن هستند.
البته، اگر در مورد هر برنامه ای مطمئن نیستید، نباید به حذف نصب آن(uninstalling it) فکر کنید . برنامههای سیستمی مانند runtimebroker.exe و msmpeng.exe (System)معمولاً(msmpeng.exe) نمیتوانند حذف نصب شوند، اما اگر فرآیند جعلی با همین نام را در Windows Task Manager کشف کردید، باید مطمئن شوید که بدافزار را اسکن(scan for malware) کردهاید تا آن را حذف کنید.
Related posts
چگونه به Boot به Safe Mode در Windows 10
نحوه افزودن حالت ایمن به منوی بوت در ویندوز 10
2 راه برای خروج از حالت ایمن در ویندوز 10
Easy Anti-Cheat در ویندوز 10 چیست و آیا ایمن است؟
Conhost.exe چیست و ایمن است؟
Make Firefox display Media Controls در Windows 10 Lock Screen
Control Flow Guard در Windows 10 چیست - چگونه به آن را روشن یا خاموش
TrustedInstaller چیست و آیا ایمن است؟
instup.exe چیست و ایمن است؟
جداسازی نمودار دستگاه صوتی ویندوز چیست (و ایمن است)
PicsArt ارائه می دهد Custom Stickers & Exclusive 3D Editing در Windows 10
بسته فعال در Windows 10 چیست؟
slui.exe در ویندوز چیست و ایمن است؟
SMSS.exe چیست و ایمن است؟
Gamebar.exe چیست و ایمن است؟
Best رایگان Barcode Scanner software برای Windows 10
چگونه برای باز کردن فایل ها بر روی .aspx Windows 10 کامپیوتر
Event ID 158 خطا - یک دیسک یکسان GUIDs assignment در Windows 10
Steam Client Bootstrapper چیست (و ایمن است؟)
Modern Setup Host در ویندوز 10 چیست و آیا ایمن است؟