Содержание
Начиная с «восьмерки» в диспетчере задач внимательные пользователи могут найти для себя новый процесс: RuntimeBroker.exe. Он принадлежит системе, но, несмотря на это, в некоторых случаях может вызвать многократное увеличение загрузки ЦП или торможение системы из-за захвата ОЗУ.
Вирусы иногда маскируются этим процессом, поэтому так важно иметь возможность определить, есть ли у вашего менеджера подлинный или поддельный Runtime Broker, и что делать, если ваш компьютер замедляется из-за этого процесса.
Что это за процесс в диспетчере – Runtime Broker
Основная цель процесса — управлять разрешениями приложений, загруженных из Microsoft Store. Обычно он занимает относительно мало оперативной памяти и никак не влияет на производительность компьютера, но в некоторых случаях сильно загружает систему. Обычно это происходит, когда загруженное приложение не работает должным образом.
Может показаться, что этот процесс не является жизненно важным для Windows, особенно если у вас нет магазина. Но это не так: помимо поддержания целостности загружаемых программ, RuntimeBroker.exe отвечает за работу нескольких системных приложений, в том числе голосового помощника Cortana. Без этого процесса брандмауэр операционной системы и функция «Поиск» не будут работать нормально. Наконец, Runtime Broker в диспетчере задач выполняет функцию, которую многие пользователи Windows предпочли бы не иметь на своем компьютере. Речь идет о функции сбора информации о действиях пользователей на серверах Microsoft под предлогом «улучшения сервиса».
Так что закрытие процесса чревато различными неприятными последствиями, о которых мы поговорим позже.
Почему служба Runtime Broker грузит процессор
Как это часто бывает, многократное увеличение нагрузки, связанное с процессом, может происходить по разным причинам.
В некоторых случаях причина лежит на поверхности и кроется в работе самого Microsoft Store. Отключение некоторых системных функций поможет восстановить нормальную загрузку процессора.
Вы можете попробовать отключить работу приложений в фоновом режиме:
- перейти во вкладку «Параметры»;
- установите все тумблеры и ползунки в положение «Выкл.»;
- найденное приложение остается отключенным или удаляется.
- если все вернулось в норму, нужно включить все приложения и отключить их одно за другим, чтобы найти виновника проблемы;
- выберите подпункт «Фоновые приложения»;
- проверить загрузку процессора в диспетчере задач;
- нажмите на пункт меню «Конфиденциальность»;
Если этот шаг оказался неудачным, отключите уведомления / предложения:
- перейти во вкладку «Параметры»;
- выберите подпункт «Уведомления / действия»;
- перезагружаем компьютер и смотрим результаты.
- отключить подсказки, уведомления;
- нажмите на пункт меню «Система»;
Если нагрузка уменьшилась, действуем по предыдущей схеме: по очереди ищем виновника и отключаем эту функцию навсегда (а точнее перед переустановкой Windows).
В некоторых случаях виноват якобы: компьютер зависает после установки нового приложения, загруженного из Microsoft Store. В этом случае вам нужно удалить его и попробовать снова загрузить и установить. Не исключено, что ошибки возникли именно в фазе предыдущей остановки. Если это не поможет, вам придется отказаться от этой программы и искать эквивалентную замену.
Еще одной причиной резкого снижения производительности ПК можно назвать сбой системы, в результате которого происходит некорректное распределение ресурсов (памяти, процессора) между запущенными службами.
Наконец, виновником может быть вирус, замаскированный под этот системный процесс. Обычно загрузка оперативной памяти свидетельствует об ошибке в самой Windows, и если сильно загружен центральный процессор, стоит проверить ПК на наличие вредоносных программ.
Что делать, если системный процесс Runtime Broker сильно грузит память или ЦП
Самый простой вариант — отключить процесс через диспетчер задач. Если после перезагрузки компьютера система начала стабильно работать, можно предположить, что это случайный сбой.
Если ситуация не исчезнет, вы можете попытаться ограничить объем процесса, избегая получения уведомлений от программ, загруженных в архив, запущенный Runtime Broker. Мы описали, как это сделать, чуть выше.
Еще один полезный рецепт — зайти в «Центр обновлений» (если не знаешь, где он находится — найди поиском) и отключить там обновления для приложений, скачанных из магазина Microsoft:
- перейдите на вкладку «Дополнительные настройки»;
- перейти в «Оптимизация доставки»;
- мы запретили скачивание с других компьютеров.
Как вариант (далеко не лучший) можно полностью отключить Runtime Broker в Windows 10, причем сложным образом — через реестр:
- нажмите комбинацию Win + R, введите в строке поиска regedit, нажмите ОК;
- после открытия редактора реестра ищем строку CurrentControlSet / Services / TimeBroker, которая находится в ветке HKEY_LOCAL_MACHINE / SYSTEM;
- среди отображаемых параметров дважды щелкните Пуск, введите 3 в поле значения.
Изменение реестра таким образом приведет к безвозвратному отключению службы. Учтите, что работа с реестром требует определенных навыков — неправильная операция может привести к сбою системы. Поэтому перед вызовом редактора реестра рекомендуется сделать резервную копию по следующему алгоритму:
- нажмите комбинацию Win + R, введите в строке поиска regedit, нажмите ОК;
- в открывшемся меню выбираем пункт «Экспорт»;
- сохраните журнал на USB-накопитель или другой физический диск.
- щелкните правой кнопкой мыши значок компьютера;
Другой способ отключить Runtime Broker — найти исполняемый файл RuntimeBroker.exe в каталоге Windows / System32 и переименовать его, например, в RuntimeBroker.bak. Для этого вам необходимо иметь права администратора. После этого действия служба не запустится, пока вы снова не переименуете файл.
Конечно, вы можете физически удалить Runtime Broker с диска, но такой шаг может вызвать проблемы: если компьютер станет нестабильным из-за деактивации сервиса, вам придется его восстанавливать, то есть искать в сети с риском заражения вирусом вместо системной программы.
Как понять, что запущенный процесс Runtime Broker – вирус
Итак, мы подошли к последней возможной причине нестабильной работы компьютера. Киберпреступники — люди находчивые. Вирусы, замаскированные под системные процессы, довольно распространены, и процесс RuntimeBroker.exe не исключение. Чтобы проверить, не является ли вредоносная программа источником проблемы, вы можете попробовать следующее:
- находит файл с указанным именем в каталоге Windows / System32 (содержит большинство файлов операционной системы);
- нажмите на файл PCM и в появившемся контекстном меню выберите пункт «Проверить с помощью…» (вместо многоточия будет название антивирусной программы, установленной на вашем ПК);
- запустится антивирус, который проверит конкретный файл на наличие вредоносного кода.
Если по какой-то причине вы не пользуетесь антивирусным ПО, есть альтернативный способ проверить:
- найдите файл RuntimeBroker.exe в каталоге Windows / System32;
- выберите подпункт «Свойства»;
- в открывшемся окне выберите опцию «Цифровые подписи» и убедитесь, что этот элемент установлен и принадлежит Microsoft. При отсутствии сертификата или если его владельцем является другая компания или физическое лицо, мы можем сказать, что перед вами нет реальной полезности, которую следует немедленно удалить.
- вызвать контекстное меню, щелкнув файл правой кнопкой мыши;
Обычно это перемещает фактический файл в другую папку, и его можно найти, включив контекстный поиск файлов. Чтобы такие проблемы не возникали, лучше всего установить антивирусное программное обеспечение и после его запуска выполнить полное сканирование системы. Если программа обнаружит вредоносные программы, вы можете поместить их в карантин или удалить; некоторые антивирусы в качестве опции предлагают лечение зараженных программ. После глобального сканирования вашего компьютера следует очистить реестр. Лучше всего с этим справляется утилита CCleaner, которая способна с высокой эффективностью удалять записи, возникшие в результате внедрения вирусного кода.