{"id":307876,"date":"2025-01-20T10:35:25","date_gmt":"2025-01-20T09:35:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=307876"},"modified":"2025-01-21T15:27:52","modified_gmt":"2025-01-21T14:27:52","slug":"windows-10-server-2022-microsoft-bestaetigt-sgrmbroker-problem-nach-jan-2025-update","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/01\/20\/windows-10-server-2022-microsoft-bestaetigt-sgrmbroker-problem-nach-jan-2025-update\/","title":{"rendered":"Windows 10\/Server 2022: Microsoft best\u00e4tigt SgrmBroker-Problem nach Jan. 2025-Update"},"content":{"rendered":"

\"Windows\"[English<\/a>]Zum Januar 2025-Patchday (14.1.2025) hat Microsoft Sicherheitsupdates (z.B. KB5049981 f\u00fcr Windows 10 21H2-22H2) verteilt. Nach Installation dieses Updates stellen Administratoren fest, dass der Dienst SgrmBroker<\/em> (Broker f\u00fcr Laufzeit\u00fcberwachung der System\u00fcberwachung) unter Windows 10 und Windows Server 2022 nicht mehr startet. Nun hat sich Microsoft zu diesem Thema ge\u00e4u\u00dfert.<\/p>\n

<\/p>\n

Worum geht es beim SgrmBroker-Problem genau?<\/h2>\n

\"\"Blog-Leser armin<\/em> hatte sich mit diesem Kommentar<\/a> gemeldet und schrieb, dass nach Installation der Januar 2025-Sicherheitsupdates der Dienst SgrmBroker<\/em> (Broker f\u00fcr Laufzeit\u00fcberwachung der System\u00fcberwachung) bei ihm nicht mehr startet.<\/p>\n

Der englische Name System Guard Runtime Monitor <\/em>weist darauf hin, dass der Dienst zum System Guard und zum Exploit-Schutz des Defender geh\u00f6rt. In diesem Beitrag<\/a> und hier<\/a> finden sich noch einige Informationen, und hier<\/a> gibt es ebenfalls eine Analyse des Features. Der Leser schriebt in seinem Kommentar, dass unter:<\/p>\n

C:\\WINDOWS\\system32\\<\/p>\n

vier Dateien mit entsprechendem Namen das Datum der Update-Installation aus Zeitstempel aufweisen. Nachdem er das Januar 2025-Update deinstalliert hat, war das Problem behoben.<\/p>\n

Der Leser konnte dieses Verhalten bisher bei manchen Windows 10 Clients (Update KB5049981<\/a>) und Windows Server 2022 (Update\u00a0KB5049983<\/a>) in virtuellen Maschinen (VMs) beobachten, wobei die VMs unter\u00a0Hyper-V liefen.<\/p>\n

Diese Beobachtung des Blog-Lesers wurde von weiteren Blog-Lesern best\u00e4tigt. Bolko schreibt, dass der Fehlercode 0x80070005 (Zugriff verweigert) ausgeworfen werde. Das hei\u00dft, der Dienst kann die Integrit\u00e4t von Windows nicht mehr \u00fcberwachen. Auch im Internet finden sich einige Berichte (siehe Microsoft Answers-Eintr\u00e4ge hier<\/a> und hier<\/a>) zu diesem Problem. Ich hatte das Ganze im Beitrag\u00a0Windows 10\/Server 2022: Dienst SgrmBroker startet nach Jan. 2025-Update (KB5049981) nicht mehr<\/a> aufgegriffen.<\/p>\n

Microsoft \u00e4u\u00dfert sich zum Problem<\/h2>\n

Thomas R. hat mir die Tage per E-Mail die Information zukommen lassen, dass Microsoft das Problem inzwischen in einem Support-Bericht aufgegriffen habe (der Beitrag ist nur f\u00fcr Inhaber von Microsoft Konten mit bestimmten Abonnements zugreifbar).<\/p>\n

\"Fehler<\/p>\n

Im betreffenden Supportbeitrag best\u00e4tigt Microsoft, dass Administratoren in\u00a0der Windows-Ereignisanzeige m\u00f6glicherweise einen Fehler im Zusammenhang mit SgrmBroker.exe<\/em> finden, wenn die Windows-Updates vom 14. Januar 2025 (aus obigem Screenshot) oder sp\u00e4ter installiert wurden.<\/p>\n

Dieser Fehlereintrag ist unter Windows-Protokolle > System<\/em> als Ereignis 7023 zu finden. Es wird ein Text \u00e4hnlich wie \"Der System Guard Runtime Monitor Broker-Dienst wurde mit dem folgenden Fehler beendet: %%3489660935\" angezeigt. Au\u00dfer dem Eintrag in der\u00a0Windows-Ereignisanzeige passiert nichts, es gibt auch keinen FehlerDialogfeld oder Benachrichtigung.<\/p>\n

Veraltete Komponente in Windows<\/h3>\n

Microsoft erkl\u00e4rt dann, dass\u00a0SgrmBroker.exe<\/em> sich auf den System Guard Runtime Monitor Broker Service bezieht. Dieser Dienst sei urspr\u00fcnglich f\u00fcr den Microsoft Defender entwickelt worden. Dieser Dienst ist aber schon lange nicht mehr Teil der aktiven Defender-Komponenten.<\/p>\n

Obwohl die am 14. Januar 2025 ver\u00f6ffentlichten Windows-Updates mit der Initialisierung dieses Dienstes in Konflikt stehen, sollten laut Microsoft keine Auswirkungen auf die Leistung oder Funktionalit\u00e4t zu beobachten sein. Die Sicherheitsstufe eines Ger\u00e4ts wird durch dieses Problem nicht ver\u00e4ndert. Dieser Dienst wurde bereits in anderen unterst\u00fctzten Versionen von Windows deaktiviert, und SgrmBroker.exe<\/em> erf\u00fcllt derzeit keinen Zweck.<\/p>\n

Kein Grund f\u00fcr Aktionen<\/h3>\n

Microsoft gibt an, dass keine Notwendigkeit besteht, diesen Dienst manuell zu starten oder in irgendeiner Weise zu konfigurieren (dies k\u00f6nnte unn\u00f6tig Fehler ausl\u00f6sen). Zuk\u00fcnftige Windows-Updates werden die von diesem Dienst und SgrmBroker.exe<\/em> verwendeten Komponenten anpassen.<\/p>\n

Nutzer sollten daher nicht versuchen, diesen Dienst oder seine Komponenten manuell zu deinstallieren oder zu entfernen.\u00a0Es seien keine besonderen Ma\u00dfnahmen erforderlich, um das Problem zu beheben. Der Dienst kann bei Bedarf sicher deaktiviert werden, um zu verhindern, dass der Fehler in der Ereignisanzeige angezeigt wird. Dazu k\u00f6nnen Sie die folgenden Schritte ausf\u00fchren:<\/p>\n

    \n
  1. \u00d6ffnen Sie ein Eingabeaufforderungsfenster (cmd mit Als Administrator ausf\u00fchren starten).<\/li>\n
  2. Geben Sie im Fenster den Befehl sc.exe config sgrmagent start=disabled\u00a0<\/em>ein.<\/li>\n<\/ol>\n

    Danach kann eine Meldung erscheinen. Geben Sie dann den folgenden Befehl in der Eingabeaufforderung ein:<\/p>\n

    reg add HKLM\\System\\CurrentControlSet\\Services\\SgrmBroker \/v Start \/d 4 \/t REG_DWORD<\/pre>\n
    Danach kann das Fenster der Eingabeaufforderung geschlossen werden.\u00a0Durch den Eingriff wird verhindert, dass der entsprechende Fehler beim n\u00e4chsten Ger\u00e4testart in der Ereignisanzeige angezeigt wird. Diese Schritte k\u00f6nnen durch die von Ihrer Organisation festgelegten Gruppenrichtlinien eingeschr\u00e4nkt sein k\u00f6nnen. Microsoft\u00a0arbeitet an einer L\u00f6sung und wird in einer der n\u00e4chsten Versionen ein Update bereitstellen.<\/p>\n
    \n
    Nachfolgend noch der Text des Support-Beitrags:<\/p>\n
    Event Viewer displays an error for System Guard Runtime Monitor Broker service\r\n\r\nStatus\r\n\r\nMitigated\r\n\r\nAffected platforms\r\nClient Versions Message ID Originating KB Resolved KB\r\nWindows 10, version 22H2 WI982633<\/a><\/span> KB5049981<\/a><\/span> -\r\n\r\nServer Versions Message ID Originating KB Resolved KB\r\nWindows Server 2022 WI982632<\/a><\/span> KB5049983<\/a><\/span> -\r\n\r\nThe Windows Event Viewer might display an error related to \r\nSgrmBroker.exe, on devices which have installed Windows updates \r\nreleased January 14, 2025 (the Originating KBs listed above) or \r\nlater. This error can be found under Windows Logs > System as \r\nEvent 7023, with text similar to 'The System Guard Runtime \r\nMonitor Broker service terminated with the following \r\nerror: %%3489660935'.\r\n\r\nThis error is only observable if the Windows Event Viewer is \r\nmonitored closely. It is otherwise silent and does not appear as\r\na dialog box or notification.\r\n\r\nSgrmBroker.exe refers to the System Guard Runtime Monitor \r\nBroker Service. This service was originally created for \r\nMicrosoft Defender, but it has not been a part of its operation \r\nfor a very long time. Although Windows updates released \r\nJanuary 14, 2025 conflict with the initialization of this \r\nservice, no impact to performance or functionality should \r\nbe observed. There is no change to the security level of a \r\ndevice resulting from this issue. This service has already \r\nbeen disabled in other supported versions of Windows, and \r\nSgrmBroker.exe presently serves no purpose.\r\n\r\nNote: There is no need to manually start this service or \r\nconfigure it in any way (doing so might trigger errors \r\nunnecessarily). Future Windows updates will adjust the \r\ncomponents used by this service and SgrmBroker.exe. For \r\nthis reason, please do not attempt to manually uninstall \r\nor remove this service or its components.\r\n\r\nWorkaround: No specific action is required, however, the \r\nservice can be safely disabled in order to prevent the \r\nerror from appearing in Event Viewer. To do so, you can \r\nfollow these steps:\r\n\r\n1) Open a Command Prompt window. This can be accomplished \r\nby opening the Start menu and typing 'cmd'. The results \r\nwill include \"Command Prompt\" as a System application.\r\nSelect the arrow to the right of \"Command Prompt\" and \r\nselect \"Run as administrator\".\r\n2) Once the window is open, carefully enter the \r\nfollowing text:\r\nsc.exe config sgrmagent start=disabled\r\n3) A message may appear afterwards. Next, enter the \r\nfollowing text:\r\nreg add HKLM\\System\\CurrentControlSet\\Services\\SgrmBroker \/v Start \/d 4 \/t REG_DWORD\r\n4) Close the Command Prompt window.\r\n\r\nThis will prevent the related error from appearing in the \r\nEvent Viewer on subsequent device start up. Note that some \r\nof these steps might be restricted by group policy set by \r\nyour organization.\r\n\r\nNext steps: We are working on a resolution and will \r\nprovide an update in an upcoming release.<\/pre>\n","protected":false},"excerpt":{"rendered":"
    [English]Zum Januar 2025-Patchday (14.1.2025) hat Microsoft Sicherheitsupdates (z.B. KB5049981 f\u00fcr Windows 10 21H2-22H2) verteilt. Nach Installation dieses Updates stellen Administratoren fest, dass der Dienst SgrmBroker (Broker f\u00fcr Laufzeit\u00fcberwachung der System\u00fcberwachung) unter Windows 10 und Windows Server 2022 nicht mehr startet. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862,185,3694,2557],"tags":[24,4378,4364],"class_list":["post-307876","post","type-post","status-publish","format-standard","hentry","category-stoerung","category-update","category-windows-10","category-windows-server","tag-problem","tag-windows-10","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=307876"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307876\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=307876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=307876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=307876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}