MENU
ガジェットとアニメ好きが作るブログ
【最大90%OFF】Kindleゴールデンウィークセール第一弾開催中!4/24(木)まで限定『ガンダムTHE ORIGIN』『午後の光線』『AIとコミュニケーションする技術』『Notionライフハック』など人気&実用書が超特価 今すぐチェック▶
  1. ホーム
  2. Windows
  3. System Guard ランタイム モニター ブローカーとは?Windows 11でシステム整合性を保護するセキュリティサービスの役割と設定方法

System Guard ランタイム モニター ブローカーとは?Windows 11でシステム整合性を保護するセキュリティサービスの役割と設定方法

広告
Windows

Windows 11には、不正な変更やマルウェアによるシステム破壊からPCを守るための複数のセキュリティ機能が組み込まれています。その一翼を担うのが「System Guard ランタイム モニター ブローカー」というサービスです。

このサービスは、システムが起動してから実行される各種プロセスの整合性を監視し、疑わしい動作を検出・防止することに貢献します。この記事では、System Guard ランタイム モニター ブローカーの概要、設定方法、無効化の可否、トラブル対処法まで詳しく解説します。

目次

サービスの基本情報

  • サービス名:System Guard ランタイム モニター ブローカー
  • 実行ファイルsvchost.exe -k LocalServiceNetworkRestricted
  • スタートアップの種類:無効
  • 内部サービス名SgrmBroker

このサービスは、System Guardコンポーネントの一部として動作し、セキュリティの中核を支えています。

サービスの概要

System Guard ランタイム モニター ブローカーは、Windowsのセキュリティ基盤であるSystem Guardの一部で、システムの起動後の整合性をリアルタイムで監視し、不正な操作や攻撃の兆候を検出するサービスです。

特に、仮想化ベースのセキュリティ(VBS)やWindows Defender Application Control(WDAC)と連携して、信頼された環境を維持します。

主な用途と機能

このサービスが担う主な機能は以下のとおりです。

  • 起動中のプロセスやカーネルコンポーネントの整合性検査
  • 攻撃を受けた兆候をリアルタイムに検出
  • Windows DefenderやSmart App Controlと連携し、保護を強化
  • WDACによるアプリケーションの実行制限を補助
  • VBS環境下でのセキュアな検証と隔離処理の支援

サービスの設定方法

System Guard ランタイム モニター ブローカーのスタートアップの種類のプロパティの画像
  1. Win + Rservices.msc を入力
  2. 「System Guard ランタイム モニター ブローカー」をダブルクリック
  3. 「スタートアップの種類」で「無効」や「手動」などを選択可能
  4. 必要に応じて「開始」ボタンでサービスを起動

有効化や無効化の手順

有効化する場合

以下のコマンドで有効化および起動が可能です。

sc config SgrmBroker start= demand
net start SgrmBroker

ただし、VBSやWDACと連携して動作するため、個別に起動しても効果を実感できない場合があります。

無効化する場合

初期設定が「無効」のため、通常はそのままで問題ありません。ただし誤って有効化した後に停止したい場合は以下を実行します。

net stop SgrmBroker
sc config SgrmBroker start= disabled

推奨設定とその理由

通常は「無効」のままで問題ありませんが、VBSやWDACを活用している場合は「手動」に設定しておくのがおすすめです。

  • セキュリティ強化機能との連携時のみ有効になる
  • 常時起動によるリソース消費はほとんどない
  • セキュリティポリシーやIT管理環境では有効が前提となることもある

よくあるトラブルと対処法

トラブル事例

  • WDACの有効化後にアプリが起動しない
  • イベントビューアーに「SgrmBroker」関連の警告ログが出る
  • 仮想化ベースのセキュリティ有効時に起動トラブルが発生
  • システムガードが原因でパフォーマンス低下が見られる

解決手順

  1. サービス状態確認
sc query SgrmBroker
  1. 起動していれば一度停止して再確認
net stop SgrmBroker
  1. イベントビューアーの「Microsoft-Windows-SystemGuard」ログを確認
  2. 必要に応じてWDACポリシーやVBS設定の見直しを行う

関連サービスや補足情報

  • Windows Defender Application Control(WDAC):信頼されていないアプリのブロック
  • Virtualization-Based Security(VBS):メモリ保護とカーネル保護機能
  • Smart App Control:アプリの実行制限と連携
  • イベントビューアーのSystem Guardログ:整合性チェックの結果確認に使用

状態確認&起動用バッチファイル例:

@echo off
sc query SgrmBroker
net start SgrmBroker
pause

FAQセクション

Q1:このサービスは常時起動する必要がありますか?

いいえ。初期設定が「無効」となっており、基本的にはVBSやWDACを有効にしている環境でのみ使用されます。

Q2:SysMainやDefenderと連携していますか?

直接連携しているわけではありませんが、セキュリティレイヤーの一部としてWindows Defender Application ControlやSmart App Controlと連動する仕組みです。

関連リンク

まとめ

System Guard ランタイム モニター ブローカーは、Windows 11における高度なセキュリティ機能の一部として、システムの整合性をリアルタイムで監視する役割を担っています。通常の使用環境では無効のままで問題ありませんが、セキュリティポリシーを強化したい場面では有効にすることで不正な挙動の早期発見に貢献します。

イベントビューアーやセキュリティ構成と併用することで、このサービスの効果を活かすことが可能です。セキュリティを強化したいユーザーにとっては、注目すべきサービスの一つです。

Tamaglo

最後までお読みいただきありがとうございます。

執筆者:玉城 学(タマキ マナブ)

IT業界歴10年以上。ヘルプデスク・サーバーエンジニアとしてWindowsの設定、クラウド管理、PC最適化を担当。

現在はPC設定・Office活用の専門家として、ブログやYouTubeで情報を発信中。

詳しいプロフィールはこちら

SNSでも情報を発信しています: YouTubeTikTokInstagram

あわせて読みたい

【解説】copyコマンドの使い方とファイルコピーの基本 | Windowsでの効率的なファイル管理 バッチファイルで通知関連サービスを管理する方法 「転生賢者の異世界ライフ」序盤から最強魔法連発?今後の展開は? Windows Defender Firewallとは?未承認アクセスをブロックするWindows 11の基本セキュリティ機能と設定方法
Windows
PCトラブル Windows サービス 基礎知識
  • URLをコピーしました!

コメント

コメントする


reCaptcha の認証期間が終了しました。ページを再読み込みしてください。

アップロードファイルの最大サイズ: 2 MB。 画像 をアップロードできます。 Youtube、Facebook、Twitter および他サービスへのリンクは自動的にコメント内に埋め込まれます。 ここにファイルをドロップ

目次