Co to jest Usługa inspekcji sieci firmy Microsoft w czasie rzeczywistym (NisSrv.exe) i dlaczego jest ona uruchomiona na moim komputerze?
System Windows 10 zawiera program Windows Defender, który chroni komputer przed wirusami i innymi zagrożeniami. Usługa "Microsoft Network Realtime Inspection Service", znana również jako NisSrv.exe, jest częścią oprogramowania antywirusowego firmy Microsoft.
Ten proces jest również obecny w systemie Windows 7, jeśli zainstalowano oprogramowanie antywirusowe Microsoft Security Essentials. Jest to również część innych produktów anty-malware firmy Microsoft.
Ten artykuł jest częścią naszych bieżących serii wyjaśniających różne procesy znalezione w Menedżerze zadań, takie jak Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i wiele innych. Nie wiesz, jakie są te usługi? Lepiej zacznij czytać!
Podstawy Windows Defender
W systemie Windows 10 program antywirusowy Microsoft Windows Defender jest instalowany domyślnie. Program Windows Defender automatycznie uruchamia się w tle, skanując pliki pod kątem złośliwego oprogramowania przed ich otwarciem i chroniąc komputer przed innymi rodzajami ataków.
Główny proces programu Windows Defender nosi nazwę "Plik wykonywalny usługi Antimalware" i ma nazwę pliku MsMpEng.exe. Ten proces sprawdza pliki pod kątem złośliwego oprogramowania po ich otwarciu i skanowaniu komputera w tle.
W systemie Windows 10 można wchodzić w interakcje z programem Windows Defender, uruchamiając aplikację "Windows Defender Security Center" z menu Start. Można go również znaleźć, wybierając opcję Ustawienia> Aktualizuj i zabezp.> Zabezpieczenia systemu Windows> Otwórz Centrum zabezpieczeń programu Windows Defender. W systemie Windows 7 uruchom zamiast niego aplikację "Microsoft Security Essentials". Ten interfejs umożliwia ręczne skanowanie w poszukiwaniu złośliwego oprogramowania i konfigurowanie oprogramowania antywirusowego.
Co robi program NisSrv.exe?
Proces NisSrv.exe znany jest również pod nazwą "Usługa inspekcji sieci antywirusowej programu Windows Defender". Zgodnie z opisem usługi Microsoft "chroni przed próbami włamań wymierzonymi w znane i nowo odkryte luki w protokołach sieciowych".
Innymi słowy, ta usługa zawsze działa w tle na twoim komputerze, monitorując i kontrolując ruch sieciowy w czasie rzeczywistym. Szuka podejrzanego zachowania, które sugeruje, że atakujący próbuje wykorzystać lukę bezpieczeństwa w protokole sieciowym, aby zaatakować twój komputer. Jeśli taki atak zostanie wykryty, program Windows Defender natychmiast go zamknie.
Aktualizacje usługi inspekcji sieci zawierającej informacje o nowych zagrożeniach pojawiają się podczas aktualizacji definicji dla programu Windows Defender lub Microsoft Security Essentials, jeśli używasz komputera z systemem Windows 7.
Ta funkcja została pierwotnie dodana do programów antywirusowych Microsoftu w 2012 roku. Posty na blogu firmy Microsoft wyjaśniają to nieco bardziej szczegółowo, mówiąc, że jest to "nasza ochrona przed luką w zabezpieczeniach, która blokuje ruch sieciowy, dopasowując znane exploity do niezałatanych luk". Tak więc, gdy nowa luka w zabezpieczeniach zostanie znaleziona w systemie Windows lub aplikacji, firma Microsoft może natychmiast zwolnić aktualizację usługi inspekcji sieci, która tymczasowo ją chroni. Firma Microsoft lub dostawca aplikacji może następnie pracować nad aktualizacją zabezpieczeń, która trwale łata lukę w zabezpieczeniach, co może trochę potrwać.
Czy mnie szpieguje??
Nazwa "usługa inspekcji sieci firmy Microsoft w czasie rzeczywistym" może początkowo wydawać się nieco przerażająca, ale tak naprawdę to tylko proces, który obserwuje ruch w sieci w poszukiwaniu dowodów na znane ataki. Jeśli zostanie wykryty atak, zostanie on zamknięty. Działa to podobnie jak standardowe skanowanie plików antywirusowych, które ogląda otwierane pliki i sprawdza, czy są niebezpieczne. Jeśli spróbujesz otworzyć niebezpieczny plik, usługa antymalware Cię zatrzyma.
Ta konkretna usługa nie przekazuje Microsoft informacji o przeglądaniu Internetu i innej normalnej aktywności sieci. Jednak przy domyślnym ustawieniu telemetrycznym "Pełny" dla całego systemu informacje o adresach internetowych odwiedzanych w Microsoft Edge i Internet Explorer mogą być przesyłane do firmy Microsoft.
Program Windows Defender jest skonfigurowany do zgłaszania wszelkich ataków wykrytych przez firmę Microsoft. Możesz to wyłączyć, jeśli chcesz. Aby to zrobić, otwórz aplikację Centrum zabezpieczeń programu Windows Defender, kliknij "Ochrona przed wirusami i zagrożeniami" na pasku bocznym, a następnie kliknij "Ustawienia ochrony przed wirusami i zagrożeniami". Wyłącz opcje "Ochrona dostarczana w chmurze" i "Automatyczne przesyłanie próbek".
Nie zalecamy wyłączania tej funkcji, ponieważ informacje o atakach wysyłanych do firmy Microsoft mogą pomóc chronić innych. Funkcja ochrony dostarczanej w chmurze może pomóc komputerowi szybciej otrzymywać nowe definicje, co może pomóc w ochronie przed atakami typu zero-day.
Czy mogę to wyłączyć??
Ta usługa jest istotną częścią oprogramowania antyszpiegowskiego firmy Microsoft i nie można jej łatwo wyłączyć w systemie Windows 10. Możesz tymczasowo wyłączyć ochronę w czasie rzeczywistym w Centrum zabezpieczeń programu Windows Defender, ale ona sama się włączy.
Jeśli jednak zainstalujesz inny program antywirusowy, program Windows Defender automatycznie się wyłączy. Spowoduje to również wyłączenie usługi inspekcji sieciowej firmy Microsoft w czasie rzeczywistym. Ta inna aplikacja antywirusowa prawdopodobnie ma swój własny składnik ochrony sieci.
Innymi słowy: nie możesz wyłączyć tej funkcji, a nie powinieneś. Pomaga chronić komputer. Jeśli zainstalujesz inne narzędzie antywirusowe, zostanie ono wyłączone, ale tylko dlatego, że to inne narzędzie antywirusowe wykonuje tę samą pracę, a program Windows Defender nie chce wchodzić mu w drogę.
Czy to jest wirus??
To oprogramowanie nie jest wirusem. Jest częścią systemu operacyjnego Windows 10 i jest zainstalowany w systemie Windows 7, jeśli w systemie jest zainstalowany program Microsoft Security Essentials. Może być również instalowany jako część innych narzędzi anty-malware firmy Microsoft, takich jak Microsoft System Center Endpoint Protection.
Wirusy i inne złośliwe oprogramowanie często próbują zamaskować się jako legalne procesy, ale nie widzieliśmy żadnych zgłoszeń o złośliwym oprogramowaniu podszywającym się pod proces NisSrv.exe. Oto jak sprawdzić, czy pliki sĘ ... zgodne z prawem, jeś li tak to się dzieje.
W systemie Windows 10 kliknij prawym przyciskiem myszy proces "Usługa inspekcji sieci Microsoft w czasie rzeczywistym" w Menedżerze zadań i wybierz "Otwórz lokalizację pliku".
W najnowszych wersjach systemu Windows 10 proces powinien pojawić się w folderze C: \ ProgramData \ Microsoft \ Windows Defender \ Platforma \ 4.16.17656.18052-0, chociaż numer tego folderu prawdopodobnie będzie inny.
W systemie Windows 7 plik NisSrv.exe pojawi się w folderze C: \ Program Files \ Microsoft Security Client.
Jeśli plik NisSrv.exe znajduje się w innym miejscu - lub jesteś podejrzliwy i chcesz dać komputerowi podwójną kontrolę - zalecamy skanowanie komputera przy użyciu wybranego programu antywirusowego.