System Windows 10 zawiera program Windows Defender, który chroni komputer przed wirusami i innymi zagrożeniami. Usługa "Microsoft Network Realtime Inspection Service", znana również jako NisSrv.exe, jest częścią oprogramowania antywirusowego firmy Microsoft.
Ten proces jest również obecny w systemie Windows 7, jeśli zainstalowano oprogramowanie antywirusowe Microsoft Security Essentials. Jest to również część innych produktów anty-malware firmy Microsoft.
Ten artykuł jest częścią naszych bieżących serii wyjaśniających różne procesy znalezione w Menedżerze zadań, takie jak Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i wiele innych. Nie wiesz, jakie są te usługi? Lepiej zacznij czytać!
W systemie Windows 10 program antywirusowy Microsoft Windows Defender jest instalowany domyślnie. Program Windows Defender automatycznie uruchamia się w tle, skanując pliki pod kątem złośliwego oprogramowania przed ich otwarciem i chroniąc komputer przed innymi rodzajami ataków.
Główny proces programu Windows Defender nosi nazwę "Wykonywanie usługi Antimalware Service" i ma nazwę pliku MsMpEng.exe. Ten proces sprawdza pliki pod kątem złośliwego oprogramowania po ich otwarciu i skanowaniu komputera w tle.
W systemie Windows 10 można wchodzić w interakcje z programem Windows Defender, uruchamiając aplikację "Windows Defender Security Center" z menu Start. Można go również znaleźć, wybierając opcję Ustawienia> Aktualizuj i zabezp.> Zabezpieczenia systemu Windows> Otwórz Centrum zabezpieczeń programu Windows Defender. W systemie Windows 7 uruchom zamiast tego aplikację "Microsoft Security Essentials". Ten interfejs umożliwia ręczne skanowanie w poszukiwaniu złośliwego oprogramowania i konfigurowanie oprogramowania antywirusowego.
Proces NisSrv.exe znany jest również pod nazwą "Usługa inspekcji sieci antywirusowej programu Windows Defender". Zgodnie z opisem usługi firmy Microsoft "chroni przed próbami włamań wymierzonymi w znane i nowo odkryte luki w protokołach sieciowych".
Innymi słowy, ta usługa zawsze działa w tle na twoim komputerze, monitorując i kontrolując ruch sieciowy w czasie rzeczywistym. Szuka podejrzanego zachowania, które sugeruje, że atakujący próbuje wykorzystać lukę bezpieczeństwa w protokole sieciowym, aby zaatakować twój komputer. W przypadku wykrycia takiego ataku program Windows Defender natychmiast go wyłącza.
Aktualizacje usługi inspekcji sieci zawierającej informacje o nowych zagrożeniach pojawiają się podczas aktualizacji definicji dla programu Windows Defender lub Microsoft Security Essentials, jeśli używasz komputera z systemem Windows 7.
Ta funkcja została pierwotnie dodana do programów antywirusowych Microsoftu w 2012 roku. Posty blogu Microsoft wyjaśniają to nieco bardziej szczegółowo, mówiąc, że jest to "nasza funkcja ochrony przed lukami w zabezpieczeniach zero-day, która może blokować ruch sieciowy, dopasowując znane exploity do niezałatanych luk". Tak więc, gdy nowa luka w zabezpieczeniach zostanie znaleziona w systemie Windows lub aplikacji, firma Microsoft może natychmiast zwolnić aktualizację usługi inspekcji sieci, która tymczasowo ją chroni. Firma Microsoft lub dostawca aplikacji może następnie pracować nad aktualizacją zabezpieczeń, która na stałe koryguje lukę w zabezpieczeniach, co może trochę potrwać.
Nazwa "usługa inspekcji sieci firmy Microsoft w czasie rzeczywistym" może początkowo wydawać się nieco przerażająca, ale tak naprawdę to tylko proces, który obserwuje ruch w sieci w poszukiwaniu dowodów na znane ataki. Jeśli zostanie wykryty atak, zostanie on zamknięty. Działa to tak samo, jak standardowe skanowanie plików antywirusowych, które ogląda otwierane pliki i sprawdza, czy są niebezpieczne. Jeśli spróbujesz otworzyć niebezpieczny plik, usługa antymalware Cię zatrzyma.
Ta usługa nie zgłasza do firmy Microsoft informacji o przeglądaniu sieci i innych zwykłych działaniach sieciowych. Jednak przy domyślnym ustawieniu telemetrii "Pełny" dla całego systemu informacje o adresach internetowych odwiedzanych w Microsoft Edge i Internet Explorer mogą być wysyłane do firmy Microsoft.
Program Windows Defender jest skonfigurowany do zgłaszania wszelkich ataków wykrytych przez firmę Microsoft. Możesz to wyłączyć, jeśli chcesz. Aby to zrobić, otwórz aplikację Windows Defender Security Center, kliknij "Ochrona przed wirusami i zagrożeniami" na pasku bocznym, a następnie kliknij "Ustawienia ochrony przed wirusami i zagrożeniami". Wyłącz opcje "Ochrona dostarczana w chmurze" i "Automatyczne przesyłanie próbek".
Nie zalecamy wyłączania tej funkcji, ponieważ informacje o atakach wysyłanych do firmy Microsoft mogą pomóc chronić innych. Funkcja ochrony dostarczanej w chmurze może pomóc komputerowi w szybszym otrzymywaniu nowych definicji, co może pomóc w ochronie przed atakami typu zero-day.
Ta usługa jest kluczową częścią oprogramowania antyszpiegowskiego firmy Microsoft i nie można jej łatwo wyłączyć w systemie Windows 10. Można tymczasowo wyłączyć ochronę w czasie rzeczywistym w Centrum zabezpieczeń programu Windows Defender, ale funkcja ta zostanie ponownie włączona.
Jeśli jednak zainstalujesz inny program antywirusowy, program Windows Defender automatycznie się wyłączy. Spowoduje to również wyłączenie usługi inspekcji sieci firmy Microsoft w czasie rzeczywistym. Ta inna aplikacja antywirusowa prawdopodobnie ma swój własny składnik ochrony sieci.
Innymi słowy: Nie możesz wyłączyć tej funkcji, a nie powinieneś. Pomaga chronić komputer. Jeśli zainstalujesz inne narzędzie antywirusowe, zostanie ono wyłączone, ale tylko dlatego, że to inne narzędzie antywirusowe wykonuje tę samą pracę, a program Windows Defender nie chce wchodzić mu w drogę.
To oprogramowanie nie jest wirusem. Jest częścią systemu operacyjnego Windows 10 i jest instalowany w systemie Windows 7, jeśli masz w systemie Microsoft Security Essentials. Może być również instalowany jako część innych narzędzi antywirusowych firmy Microsoft, takich jak Microsoft System Center Endpoint Protection.
Wirusy i inne złośliwe oprogramowanie często próbują zamaskować się jako legalne procesy, ale nie widzieliśmy żadnych zgłoszeń o złośliwym oprogramowaniu podszywającym się pod proces NisSrv.exe. Oto jak sprawdzić, czy pliki sĘ ... zgodne z prawem, jeś li tak to się dzieje.
W systemie Windows 10 kliknij prawym przyciskiem myszy proces "Usługa inspekcji sieci Microsoft w czasie rzeczywistym" w Menedżerze zadań i wybierz "Otwórz lokalizację pliku".
W najnowszych wersjach systemu Windows 10 proces powinien pojawić się w folderze C: \ ProgramData \ Microsoft \ Windows Defender \ Platforma \ 4.16.17656.18052-0, chociaż numer tego folderu prawdopodobnie będzie inny.
W systemie Windows 7 plik NisSrv.exe pojawi się w folderze C: \ Program Files \ Microsoft Security Client.
Jeśli plik NisSrv.exe znajduje się w innym miejscu - lub jeśli jesteś podejrzany i chcesz dać komputerowi podwójną kontrolę - zalecamy skanowanie komputera za pomocą wybranego programu antywirusowego.