Co je runtimebroker.exe?
Soubor runtimebroker.exe je legitimní systémový proces společnosti Microsoft, který je součástí operačních systémů Windows 8, Windows 10 a Windows 11. Jeho celý název zní Windows Runtime Broker a jedná se o důležitou součást zabezpečení moderních aplikací. Proces je uložen v systémové složce C:\Windows\System32\RuntimeBroker.exe. Pokud se nachází na jiném místě, může se jednat o škodlivý software. Runtime Broker funguje jako prostředník mezi aplikacemi z Microsoft Storu a operačním systémem. Jeho hlavním úkolem je spravovat oprávnění, která uživatel udělil jednotlivým aplikacím. Tento proces zajišťuje, že aplikace nemohou přistupovat k citlivým systémovým zdrojům, jako je mikrofon, kamera, poloha nebo soubory, bez vašeho výslovného svolení. Bez runtimebroker.exe by bylo mnohem snazší, aby aplikace zneužily svá oprávnění a ohrozily vaše soukromí. Proces běží na pozadí a je aktivní pouze tehdy, když používáte aplikace z Windows Storu.

Jak runtimebroker.exe funguje?
Runtime Broker pracuje na principu modelu oprávnění, který je typický pro moderní univerzální platformy Windows. Když spustíte aplikaci z Microsoft Storu, například aplikaci Počasí nebo Mapy, systém nejprve zkontroluje, zda tato aplikace požaduje přístup k nějakému chráněnému zdroji. Pokud ano, Runtime Broker vystoupí jako prostředník. Aplikace sama o sobě nemá přímý přístup k硬waru nebo systémovým funkcím. Místo toho musí poslat požadavek přes Runtime Broker, který ověří, zda má aplikace potřebné oprávnění. Tato oprávnění jste dříve potvrdili buď při prvním spuštění aplikace, nebo prostřednictvím nastavení ochrany osobních údajů v systému Windows. Broker tedy funguje jako brána, která propouští pouze autorizované požadavky. Pokud aplikace požaduje přístup k něčemu, co jste nepovolili, Runtime Broker požadavek zablokuje a vy můžete být vyzváni k udělení souhlasu. Tento mechanismus výrazně snižuje riziko, že by aplikace tajně sbíraly data nebo narušovaly chod systému.

Typická oprávnění, která Runtime Broker spravuje, zahrnují:

- Přístup k mikrofonu a kameře
- Informace o poloze zařízení
- Přístup ke kontaktům a kalendáři
- Možnost číst a zapisovat soubory v knihovnách
- Přístup k notifikacím a Bluetooth
- Možnost spouštět úlohy na pozadí
Je runtimebroker.exe bezpečný?
Ve výchozím umístění C:\Windows\System32\ je runtimebroker.exe zcela bezpečný a nezbytný pro správné fungování systému. Jedná se o podepsaný systémový soubor společnosti Microsoft. Pokud se však vyskytuje v jiné složce, například v adresáři %AppData% nebo Temp, může jít o virus nebo škodlivý software maskující se pod tímto názvem. V takovém případě je třeba provést kontrolu antivirovým programem. Následující tabulka shrnuje hlavní rozdíly mezi legitimním a podezřelým runtimebroker.exe.

| Parametr | Legitimní runtimebroker.exe | Podezřelý/virus |
|---|---|---|
| Umístění | C:\Windows\System32\ | Jiná složka (např. AppData, Temp) |
| Vydavatel | Microsoft Corporation | Neznámý nebo jiný |
| Využití CPU | Nízké (0–1 %) | Často vysoké nebo kolísavé |
| Podpis | Digitálně podepsán Microsoftem | Podpis chybí nebo je neplatný |
| Spouštění | Pouze při použití UWP aplikací | Spouští se automaticky nebo neustále |
Pokud máte pochybnosti, otevřete Správce úloh (Ctrl+Shift+Esc), klikněte pravým tlačítkem na proces Runtime Broker a vyberte Otevřít umístění souboru. Pokud vás to přesměruje do System32, je vše v pořádku. V opačném případě doporučujeme provést důkladnou kontrolu systémovým nástrojem Windows Defender nebo jiným bezpečnostním softwarem.

Vliv runtimebroker.exe na výkon systému
Runtime Broker je navržen tak, aby byl velmi úsporný. Za normálních okolností spotřebovává jen několik málo megabajtů operační paměti (obvykle 3 až 5 MB) a jeho vliv na procesor je minimální. Proces se aktivuje pouze ve chvíli, kdy je otevřena nějaká aplikace z Windows Storu nebo samotný obchod. Pokud žádnou takovou aplikaci nepoužíváte, runtimebroker.exe zůstává neaktivní a nespotřebovává žádné systémové prostředky. Problémy s výkonem mohou nastat, pokud některá aplikace začne chybovat nebo opakovaně vysílat požadavky na oprávnění. V takovém případě může Runtime Broker dočasně zvýšit využití CPU a paměti, což se projeví zpomalením počítače. Tento stav obvykle signalizuje, že některá aplikace nefunguje správně. Řešením je identifikovat a ukončit problematickou aplikaci nebo ji přeinstalovat. Ve výchozím nastavení Windows automaticky omezuje prostředky přidělené Runtime Brokerovi, takže nemůže způsobit dlouhodobé přetížení systému.
Běžné problémy s runtimebroker.exe
Nejčastějším hlášeným problémem je pád procesu runtimebroker.exe, ke kterému dochází zejména v systému Windows 8.1. Tento problém byl oficiálně zaznamenán společností Microsoft a souvisí se starší verzí knihovny WSShared.dll. Pokud dojde k pádu, systém zobrazí chybové hlášení a proces se automaticky restartuje. Aktualizace systému Windows obvykle tento problém vyřeší. Na stránkách Microsoft Support je k dispozici oprava, která nahradí poškozenou knihovnu a obnoví stabilitu. V novějších verzích Windows 10 a 11 jsou tyto pády již vzácné. Dalším možným problémem je nadměrná spotřeba paměti, která může být způsobena aplikací, která neustále požaduje nová oprávnění. V takovém případě pomůže resetování příslušné aplikace v nastavení nebo její odinstalace. Pokud se runtimebroker.exe objeví v seznamu procesů i bez spuštěné UWP aplikace, může jít o známku infikovaného systému nebo o chybu ve službách Windows. Vždy je vhodné provést kontrolu antivirem a zkontrolovat umístění souboru.
Jak ověřit, že je runtimebroker.exe legitimní?
Pro jistotu můžete provést několik jednoduchých kroků. Otevřete Správce úloh a na kartě Podrobnosti najděte proces RuntimeBroker.exe. Klikněte na něj pravým tlačítkem a vyberte Otevřít umístění souboru. Pokud se otevře složka C:\Windows\System32, je vše v pořádku. Dále můžete zkontrolovat digitální podpis. Klepněte na soubor pravým tlačítkem ve složce System32, přejděte na záložku Digitální podpisy a ujistěte se, že je uveden Microsoft Corporation. Pokud podpis chybí nebo je neplatný, jedná se pravděpodobně o škodlivý kód. Další možností je sledovat chování procesu. Legitimní Runtime Broker by se měl objevit pouze při práci s aplikacemi z obchodu. Pokud běží neustále a spotřebovává výrazné množství prostředků, může to značit problém. V takovém případě zkuste spustit nástroj SFC (System File Checker) příkazem sfc /scannow v příkazovém řádku. Tento nástroj zkontroluje systémové soubory a případně opraví poškozené verze. Další informace o tomto procesu naleznete v článku HowToGeek: Co je Runtime Broker.
Jak postupovat při podezření na škodlivý runtimebroker.exe
Pokud máte podezření, že se na vašem počítači nachází falešný runtimebroker.exe, nepropadejte panice. Nejprve spusťte plnou kontrolu pomocí Windows Defenderu nebo jiného renomovaného antivirového programu. Dále zkontrolujte spouštěcí položky systému. Ve Správci úloh na kartě Po spuštění se podívejte, zda se tam RuntimeBroker.exe nevyskytuje. Pokud ano, zjistěte cestu k souboru. Škodlivé verze se často maskují jako systémové procesy, ale ve skutečnosti se nacházejí v uživatelských složkách. Důležité je také zkontrolovat plánované úlohy. Otevřete Plánovač úloh a vyhledejte položky spojené s RuntimeBrokerem. Pokud najdete něco podezřelého, úlohu deaktivujte. V krajním případě můžete použít nástroj Malwarebytes nebo podobný specializovaný program pro odstranění malware. Po vyčištění systému restartujte počítač a znovu zkontrolujte, zda se proces neobjevuje. Pokud se situace opakuje, zvažte obnovení systému k dřívějšímu datu nebo přeinstalaci Windows. Vždy mějte na paměti, že bezpečnostní nástroje jsou dnes velmi účinné a správným postupem se většiny h





