Co to jest RuntimeBroker.exe i dlaczego to działa?

Jeśli przechodzisz przez Menedżer zadań na komputerze z Windows 8, prawdopodobnie widzisz, że RuntimeBroker.exe działa w tle. Czy to jest bezpieczne? Czy to jest wirus?

Dobra wiadomość - proces Runtime Broker został stworzony przez firmę Microsoft i jest podstawowym procesem w systemach Windows 8 i Windows 10. Chcesz dowiedzieć się więcej? Czytaj.

Jeśli właśnie zalogowałeś się do systemu Windows 8 lub Windows 10 i nie uruchamiał jeszcze żadnych aplikacji, prawdopodobnie nie zobaczysz jeszcze uruchomionego RuntimeBroker.exe. RuntimeBroker.exe uruchamia się w aplikacjach Universal, a jeśli proces się zakończy, wszystkie otwarte aplikacje natychmiast się całkowicie zamkną.

Więc co to robi? Cóż, broker wykonawczy sprawdza, czy aplikacja deklaruje wszystkie swoje uprawnienia (takie jak dostęp do zdjęć) i informuje użytkownika, czy jest dozwolony. W szczególności interesujące jest zobaczenie, jak funkcjonuje po połączeniu z dostępem do sprzętu, na przykład zdolność aplikacji do robienia zdjęć z kamery internetowej. Pomyśl o tym, jako pośredniku między twoimi aplikacjami a twoją prywatnością / bezpieczeństwem.

Szybkie przejrzenie ciągów procesu pokazuje, że definicja programu Runtimebroker.exe firmy Microsoft jest częścią "Processes for Windows Partial Trust Components". Większość powiązanych wpisów rejestru i sam proces można znaleźć w następujących lokalizacjach:

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsRuntime
  • C: \ Windows \ System32 \ RuntimeBroker.exe

Wycieki pamięci

Krótko po wydaniu wersji OEM systemów Windows 8 i Windows 10 użytkownicy zaczęli zgłaszać wycieki pamięci związane z programem RuntimeBroker.exe. Wynikiem tych przecieków jest ogromne obciążenie fizycznych zasobów systemowych, które może spowodować, że RuntimeBroker użyje kilku pamięci. Powiązane z tymi przeciekami są aplikacje innych firm, które implementują funkcję aktualizacji kafelków Live Tile o nazwie "TileUpdater.GetScheduledTileNotifications." Gdy aktualizacja płytki działa, system Windows wysyła żądanie, ale nigdy nie zwalnia pamięci związanej z tą funkcją.

Należy zauważyć, że każde wywołanie aktualizacji wykorzystuje niewielką ilość pamięci. Jednak efekt śnieżki jako żądania są wielokrotnie przesyłane z czasem, a pamięć nigdy nie zostanie ponownie przydzielona. Aby to naprawić, programista aplikacji musi zmienić sposób działania aktualizacji aktywnego kafelka dla konkretnej aplikacji z wyciekiem. Jako użytkownik końcowy jedyną opcją jest unikanie używania aplikacji z takimi wyciekami pamięci i oczekiwanie na ich aktualizację.

Wniosek

RuntimeBroker.exe jest bezpiecznym procesem Microsoft zawartym w systemach Windows 8 i Windows 10 w celu uzyskania pomocy z uprawnieniami aplikacji. Ma niewielki ślad systemowy, wykorzystując mniej niż 3 000 k pamięci RAM. Nie zobaczysz wydajności z tego procesu działającego w tle. Proces ten należy pozostawić w spokoju, chyba że szukasz szybkiego sposobu na zamknięcie wszystkich aplikacji.