RunTimeBroker.exe aide à gérer les permissions des applications UWP. Il surveille que l’accès de ces applications à l’API Windows respecte les paramètres de confiance et de confidentialité définis par l’utilisateur.
RuntimeBroker.exe agit en tant que proxy entre les applications UWP et l’API Windows. Il gère notamment les autorisations pour l’accès aux capteurs, les caméras, etc. En effet, une application UWP doit déclarer toutes les autorisations dont elle a besoin pour accéder aux ressources.
Localisation
%SYSTEMROOT%\System32\RunTimeBroker.exe
DFIR
Processus Parent : svchost.exe.
Utilisateur / Compte : utilisateurs connectés
Nombre d’instance : plusieurs (une pour chaque application UWP)
Lancement : variable
Remarques
- Une application UWP (Universal Windows Platform app) ou application universelle est une application qui fait appel à la plateforme UWP lui permettant ainsi de fonctionner sur tous les terminaux Windows (ordinateurs, tablettes, smartphones, etc…). Ce sont typiquement les applications que l’on trouve dans le Windows Store.