Wat is runtimebroker.exe en is het veilig?

Wat is runtimebroker.exe?

Als je ooit de Taakbeheer van Windows hebt geopend en een proces bent tegengekomen met de naam runtimebroker.exe, dan vraag je je misschien af wat dit is en of het veilig is. Dit proces is een standaardonderdeel van Windows en speelt een belangrijke rol bij het beheren van de machtigingen van moderne apps uit de Microsoft Store. Het is geen virus of malware, maar een legitiem systeemproces dat door Microsoft is ontwikkeld om de beveiliging van je computer te waarborgen. In dit artikel leggen we uitgebreid uit wat runtimebroker.exe precies doet, waarom het actief kan zijn, of het schadelijk is en hoe je kunt controleren of het om een authentiek proces gaat.

De functie van Runtime Broker

Runtime Broker, officieel Windows Runtime Broker genoemd, fungeert als een tussenpersoon of poortwachter voor Universal Windows Platform (UWP) apps. Dit zijn de apps die je uit de Microsoft Store installeert, zoals de ingebouwde Foto's-app, de Rekenmachine, Spotify of Netflix. Wanneer een UWP-app bepaalde systeembronnen wil gebruiken, zoals je microfoon, camera, locatie of bestanden, moet het daarvoor toestemming vragen aan de gebruiker. Runtime Broker controleert of die toestemming daadwerkelijk is verleend en zorgt ervoor dat de app niet stiekem toegang krijgt tot meer dan nodig is.

Het proces werkt als volgt: zodra je een UWP-app opent, start het systeem Runtime Broker. De broker houdt toezicht op de machtigingen die de app heeft en blokkeert pogingen om zonder jouw toestemming gevoelige gegevens te gebruiken. Als je bijvoorbeeld een app de eerste keer vraagt om toegang tot je camera, dan toont Windows een pop-up waarin je moet kiezen tussen Toestaan of Weigeren. Runtime Broker zorgt ervoor dat deze keuze wordt gerespecteerd en dat de app later niet opnieuw om toestemming vraagt, tenzij de machtigingen worden ingetrokken.

Wat is runtimebroker.exe en is het veilig? - 1

Dit mechanisme is essentieel voor de veiligheid van het moderne Windows-ecosysteem, omdat het voorkomt dat apps zonder jouw weten achter de schermen data verzamelen. Zonder Runtime Broker zou elke UWP-app theoretisch onbeperkt toegang hebben tot al je persoonlijke informatie. Het proces is dus een bewaker van je privacy, en dat is precies de reden waarom Microsoft het heeft ingebouwd sinds Windows 8.

Is runtimebroker.exe veilig?

Het antwoord op deze vraag is over het algemeen ja, mits het bestand zich op de juiste locatie bevindt. Het legitieme runtimebroker.exe is altijd te vinden in de map C:\Windows\System32\. Wanneer je dit bestand in Taakbeheer ziet, kun je met de rechtermuisknop klikken en Open bestandslocatie kiezen om te controleren of het naar die map verwijst. Is dat het geval, dan kun je er gerust op zijn dat het een officieel Windows-onderdeel is.

Er zijn echter malwarevarianten bekend die dezelfde naam gebruiken om zich te vermommen. Kwaadaardige software kan zich voordoen als runtimebroker.exe maar zich op een andere locatie bevinden, bijvoorbeeld in de map AppData, Temp of in de map Program Files. In zeldzame gevallen kan het ook voorkomen dat een virus zich in de System32-map nestelt onder dezelfde naam, maar dat is uitzonderlijk. Als je vermoedt dat het om een imitatie gaat, is een virusscan met een up-to-date antivirusprogramma de beste manier om zekerheid te krijgen.

Wat is runtimebroker.exe en is het veilig? - 2

Volgens een artikel van HowToGeek is runtimebroker.exe een legitieme systeemcomponent en geen virus. Ook de website Cyclonis bevestigt dat het proces veilig is, maar waarschuwt dat een andere locatie een alarmsignaal kan zijn. Het is daarom goed om altijd alert te blijven, maar zonder aanwijzingen van een infectie hoef je je geen zorgen te maken.

Runtimebroker.exe en prestaties

Een veelgestelde vraag is of runtimebroker.exe veel systeembronnen verbruikt en daardoor de computer trager maakt. Over het algemeen is het geheugengebruik zeer laag. In normale omstandigheden gebruikt het proces niet meer dan 3 tot 5 MB RAM, wat verwaarloosbaar is voor de meeste moderne computers. Je zult dus geen merkbare prestatievermindering ervaren door Runtime Broker alleen.

Toch zijn er situaties waarin het proces meer geheugen of CPU-tijd kan gebruiken. Dit gebeurt meestal wanneer een UWP-app niet goed functioneert of vastloopt. Als een app bijvoorbeeld oneindig probeert een machtiging aan te vragen of een fout veroorzaakt, kan Runtime Broker extra belasting krijgen omdat het de app constant moet controleren. In die gevallen kun je in Taakbeheer een piek zien in het resourcegebruik van runtimebroker.exe. De oplossing is dan om de betreffende app te sluiten of de computer opnieuw op te starten.

Wat is runtimebroker.exe en is het veilig? - 3

Een ander punt is dat het aantal actieve Runtime Broker-processen kan variëren. In Taakbeheer zie je mogelijk meerdere instanties van runtimebroker.exe draaien. Dit is normaal, want elke geopende UWP-app kan zijn eigen broker-instantie krijgen. Meestal blijven ze echter zeer licht. Alleen als je tientallen Store-apps tegelijk open hebt, kan het cumulatieve effect merkbaar worden, maar dat scenario is ongebruikelijk.

Wanneer wordt Runtime Broker actief?

Runtime Broker wordt alleen actief wanneer je een UWP-app gebruikt of de Microsoft Store opent. Zolang je geen Store-apps uitvoert, blijft het proces inactief of is het helemaal niet zichtbaar in Taakbeheer. Zodra je bijvoorbeeld de app WhatsApp uit de Store start, of de ingebouwde Mail-app, dan verschijnt runtimebroker.exe in de lijst met processen. Wanneer je die app sluit, zou het proces normaal gesproken na enkele seconden moeten verdwijnen.

Sommige gebruikers zien Runtime Broker ook opduiken als ze Windows-instellingen openen die onderdeel zijn van het moderne instellingenmenu (de app Instellingen). Dit is namelijk ook een UWP-app. Het proces kan ook actief zijn tijdens het installeren of updaten van Store-apps. Kortom, zolang het Windows-ecosysteem gebruikmaakt van de moderne app-architectuur, is Runtime Broker aanwezig om de veiligheid te waarborgen.

Wat is runtimebroker.exe en is het veilig? - 4

Het is goed om te weten dat verouderde versies van Windows, met name Windows 8.1, bekendstonden om problemen met Runtime Broker. Microsoft heeft destijds een ondersteuningsartikel gepubliceerd waarin ze een crash van runtimebroker.exe beschrijven die werd veroorzaakt door een verouderd bestand genaamd WSShared.dll. Dit is inmiddels opgelost via Windows Update, maar het illustreert dat het proces niet altijd zonder fouten is.

Bekende problemen en oplossingen

Een veelvoorkomend probleem met runtimebroker.exe is dat het proces blijft hangen nadat je een UWP-app hebt gesloten. Dit kan ertoe leiden dat het onnodig geheugen blijft gebruiken. Meestal lost een herstart van de computer dit op. Als het probleem vaker voorkomt, kun je proberen de betreffende app te resetten via Instellingen > Apps > Apps en functies. Klik op de app, kies Geavanceerde opties en klik op Herstellen of Resetten.

Een ander probleem is dat Runtime Broker soms een aanzienlijk percentage van de CPU verbruikt, bijvoorbeeld 20-30%. Dit kan wijzen op een foutieve app of een corrupte Store-cache. In dat geval kun je de Store-cache wissen door het commando wsreset.exe uit te voeren in de opdrachtprompt. Ook het uitvoeren van een systeemscan met SFC (System File Checker) kan helpen om beschadigde systeembestanden te herstellen.

Wat is runtimebroker.exe en is het veilig? - 5

Als je vermoedt dat een specifieke app de boosdoener is, kun je een schone start van Windows uitvoeren en de app een voor een inschakelen. Heb je geen UWP-apps in gebruik, maar draait runtimebroker.exe nog steeds, controleer dan of er een achtergrondproces van de Store actief is. Soms start de Store automatisch updates en daardoor ook Runtime Broker.

Hoe controleer je of het een legitiem proces is?

Omdat malware zich soms voordoet als runtimebroker.exe, is het belangrijk om te weten hoe je een echt exemplaar herkent. Hieronder volgen een aantal stappen die je kunt volgen:

  • Open Taakbeheer (Ctrl+Shift+Esc) en zoek naar Runtime Broker of runtimebroker.exe.
  • Klik met de rechtermuisknop op het proces en kies Open bestandslocatie. De map die opent moet C:\Windows\System32\ zijn.
  • Controleer de bestandsgrootte: de echte runtimebroker.exe is ongeveer 70-100 KB groot. Een afwijkende grootte kan wijzen op een imitatie.
  • Voer een virusscan uit met Windows Defender of een andere betrouwbare antivirus om te zien of het bestand wordt gedetecteerd.
  • Controleer of het proces onder uw gebruikersnaam draait of onder SYSTEM. Een legitiem systeemproces draait meestal onder SYSTEM of LOCAL SERVICE, maar runtimebroker.exe draait vaak onder de ingelogde gebruiker. Dit is normaal.

Om het eenvoudig te maken, hebben we een tabel samengesteld met de kenmerken van een legitiem versus een mogelijk kwaadaardig runtimebroker.exe:

KenmerkLegitiem (veilig)Mogelijk kwaadaardig
BestandslocatieC:\Windows\System32\Andere locaties zoals AppData, Temp, Program Files
BestandsgrootteOngeveer 70-100 KBAfwijkend groter of kleiner
UitgeverMicrosoft WindowsOnbekend of andere uitgever
Gedrag in TaakbeheerLaag geheugengebruik, alleen actief bij UWP-appsHoog CPU- of geheugengebruik, constant actief zonder Store-apps
VirusscanGeen detectiesGedetecteerd door antivirus

Als je de bovenstaande controles uitvoert en alles wijst naar een legitiem proces, dan is er geen reden tot paniek. Het is een normaal onderdeel van Windows.

Conclusie

Runtimebroker.exe is een essentieel en veilig systeemproces in moderne versies van Windows. Het beschermt je privacy door te controleren of UWP-apps alleen gebruikmaken van de machtigingen die jij hebt gegeven. Het proces verbruikt weinig resources en is alleen actief wanneer nodig. Zolang het bestand zich in de juiste systeemmap bevindt, hoef je het niet te verwijderen of te stoppen. Verwijdering kan zelfs leiden tot problemen met Store-apps. Wees echter alert op afwijkingen: als je runtimebroker.exe op een andere locatie aantreft of als het proces zich vreemd gedraagt, is een grondige virusscan aan te raden. Over het algemeen kun je het proces met een gerust hart laten draaien.

Referenties

HowToGeek – "What Is 'Runtime Broker' and Why Is It Running on My PC?" (https://www.howtogeek.com/268240/what-is-runtime-broker-and-why-is-it-running-on-my-pc/)
Cyclonis – "RuntimeBroker.exe: What It Is and When to Be Concerned" (https://www.cyclonis.com/remove-runtimebroker-exe/)
Airbrake Docs – "What is the Runtime Broker Application?" (https://docs.airbrake.io/blog/what-is/runtime-broker/)
Medium – "The Windows Process Journey — 'RuntimeBroker.exe'" (https://medium.com/@boutnaru/the-windows-process-journey-runtimebroker-exe-b0222256f7f5)
Microsoft Support – "Runtimebroker.exe process crashes in Windows 8.1" (https://support.microsoft.com/en-us/topic/runtimebroker-exe-process-crashes-in-windows-8-1-45638b34-7b71-3f95-13f4-27f6b14d4433)

Windows systeemproces beveiliging malware runtime broker exe bestand
Let op Deze informatie is alleen bedoeld ter algemene voorlichting en vervangt geen technisch of antivirusadvies.
Auteur

Stefano Barcellos

Medewerker bij Visite Barbados.

« Vorig bericht
Multitasking-instellingen voor betere productiviteit

Gerelateerde berichten