Kas ir „Microsoft Network Realtime Inspection Service” (NisSrv.exe) un kāpēc tas darbojas manā datorā?
Windows 10 ietver Windows Defender, kas aizsargā jūsu datoru pret vīrusiem un citiem draudiem. „Microsoft Network Realtime Inspection Service” process, kas pazīstams arī kā NisSrv.exe, ir daļa no Microsoft pretvīrusu programmatūras.
Šis process ir pieejams arī operētājsistēmā Windows 7, ja esat instalējis Microsoft Security Essentials pretvīrusu programmatūru. Tā ir daļa no citiem Microsoft pretvīrusu produktiem, kā arī.
Šis raksts ir daļa no mūsu nepārtrauktās sērijas, kas izskaidro dažādus procesus, kas atrasti uzdevumu pārvaldniekā, piemēram, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sākt lasīt!
Windows Defender pamati
Operētājsistēmā Windows 10 Microsoft Windows Defender antivīruss ir instalēts pēc noklusējuma. Windows Defender automātiski sāk darboties fonā, skenējot ļaunprātīgas programmatūras failus pirms to atvēršanas un aizsargājot datoru pret citiem uzbrukumu veidiem.
Galvenais Windows Defender process ir nosaukts par “Antimalware Service Executable”, un tam ir faila nosaukums MsMpEng.exe. Šis process pārbauda ļaunprātīgas programmatūras failus, atverot tos un skenējot datoru fonā.
Operētājsistēmā Windows 10 jūs varat sazināties ar Windows Defender, palaižot programmu Windows Defender Security Center no savas izvēlnes Sākt. To var atrast arī, atverot sadaļu Iestatījumi> Atjaunināšana un drošība> Windows drošība> Atveriet Windows Defender drošības centru. Sistēmā Windows 7 tā vietā palaidiet programmu Microsoft Security Essentials. Šī saskarne ļauj skenēt ļaunprātīgu programmatūru manuāli un konfigurēt pretvīrusu programmatūru.
Ko dara NisSrv.exe?
NisSrv.exe process ir pazīstams arī kā „Windows Defender Antivīrusu tīkla inspekcijas dienests”. Saskaņā ar Microsoft sniegto pakalpojuma aprakstu tas palīdz novērst ielaušanās mēģinājumus, kas vērsti uz zināmiem un nesen atklātiem tīkla protokolu neaizsargātības punktiem.
Citiem vārdiem sakot, šis pakalpojums vienmēr darbojas fonā datorā, pārraugot un pārbaudot tīkla trafiku reālā laikā. Tā meklē aizdomīgu rīcību, kas liek domāt, ka uzbrucējs mēģina izmantot drošības caurumu tīkla protokolā, lai uzbruktu datoram. Ja šāds uzbrukums tiek konstatēts, Windows Defender nekavējoties izslēdz to.
Tīkla pārbaudes pakalpojuma atjauninājumi, kuros ir informācija par jauniem draudiem, tiek iegūti, izmantojot Windows Defender vai Microsoft Security Essentials definīciju atjauninājumus, ja izmantojat Windows 7 PC.
Šī funkcija sākotnēji tika pievienota Microsoft pretvīrusu programmām vēlreiz 2012. gadā. Microsoft emuāra ziņojumā tas ir sīkāk izskaidrots, norādot, ka šī ir mūsu nulles dienu neaizsargātības aizsargfunkcija, kas var bloķēt tīkla datplūsmu, kas atbilst zināmajiem izmantojumiem pret nenoslogotiem trūkumiem. Tātad, ja Windows vai lietojumprogrammā tiek atrasts jauns drošības caurums, Microsoft var nekavējoties atbrīvot tīkla pārbaudes pakalpojuma atjauninājumu, kas to uz laiku aizsargā. Pēc tam Microsoft vai lietojumprogrammas piegādātājs var strādāt ar drošības atjauninājumu, kas pastāvīgi ielāps drošības caurumu, kas var aizņemt kādu laiku.
Vai tas ir Spying par mani?
Nosaukums “Microsoft Network Realtime Inspection Service” sākumā var likties mazliet rāpojošs, bet tas tiešām ir tikai process, kas skatās jūsu tīkla trafiku, lai pierādītu jebkādus zināmus uzbrukumus. Ja tiek atklāts uzbrukums, tas tiek izslēgts. Tas darbojas tāpat kā standarta pretvīrusu failu skenēšana, kas skatās atvērtos failus un pārbauda, vai tie ir bīstami. Ja jūs mēģināt atvērt bīstamu failu, antimalware pakalpojums aptur jūs.
Šis konkrētais pakalpojums nesniedz informāciju par jūsu tīmekļa pārlūkošanu un citu parasto tīkla darbību Microsoft. Tomēr, izmantojot noklusējuma “Full” sistēmas mēroga telemetrijas iestatījumu, informāciju par tīmekļa adresēm, ko apmeklējat programmā Microsoft Edge un Internet Explorer, var nosūtīt Microsoft.
Windows Defender ir konfigurēts, lai ziņotu par visiem uzbrukumiem, ko tā atklāj Microsoft. To var atspējot, ja vēlaties. Lai to izdarītu, atveriet programmu Windows Defender drošības centrs, sānjoslā noklikšķiniet uz “Vīrusu un draudu aizsardzība” un pēc tam noklikšķiniet uz iestatījuma “Vīrusu un draudu aizsardzības iestatījumi”. Atspējojiet opciju “Mākoņkopība” un „Automātiskā paraugu iesniegšana”.
Mēs neiesakām atspējot šo funkciju, jo informācija par Microsoft nosūtītajiem uzbrukumiem var palīdzēt aizsargāt citus. Aizsardzības funkcija, kas tiek nodrošināta, izmantojot datoru, var palīdzēt jūsu datoram saņemt daudz ātrākas definīcijas, kas var palīdzēt aizsargāt jūs pret nulles dienu uzbrukumiem.
Vai es varu to atspējot?
Šis pakalpojums ir būtiska Microsoft pretvīrusu programmatūras daļa, un to nevar viegli atspējot operētājsistēmā Windows 10. Varat īslaicīgi atspējot aizsardzību reālajā laikā Windows Defender drošības centrā, bet tas atkal iespējosies.
Tomēr, ja instalējat citu pretvīrusu programmu, Windows Defender automātiski atspējosies. Tas arī atspējo Microsoft tīkla reālā laika pārbaudes dienestu. Šai citai pretvīrusu programmai, iespējams, ir sava tīkla aizsardzības sastāvdaļa.
Citiem vārdiem sakot: Jūs nevarat atspējot šo funkciju, un jums nevajadzētu. Tas palīdz aizsargāt datoru. Ja instalējat citu pretvīrusu rīku, tas tiks atspējots, bet tikai tāpēc, ka šis cits pretvīrusu rīks dara to pašu darbu, un Windows Defender nevēlas saņemt ceļu.
Vai tas ir vīruss?
Šī programmatūra nav vīruss. Tā ir daļa no operētājsistēmas Windows 10, un tā ir instalēta operētājsistēmā Windows 7, ja jūsu sistēmā ir Microsoft Security Essentials. To var instalēt arī kā daļu no citiem Microsoft pretvīrusu programmatūras rīkiem, piemēram, Microsoft System Center Endpoint Protection.
Vīrusi un citas ļaunprātīgas programmatūras bieži mēģina noslēpt sevi kā likumīgus procesus, bet mēs neesam redzējuši nekādus ziņojumus par ļaunprātīgu programmatūru, kas iemieso NisSrv.exe procesu. Tālāk ir aprakstīts, kā pārbaudīt, vai faili ir likumīgi.
Operētājsistēmā Windows 10 operētājsistēmā Windows 10 ar peles labo pogu noklikšķiniet uz procesa “Microsoft Network Realtime Inspection Service” un atlasiet “Open File Location”.
Jaunākajās Windows 10 versijās jums vajadzētu redzēt procesu mapē, piemēram, C: Programmas Dati Microsoft Windows Defender platforma 4.16.17656.18052-0, lai gan mapes numurs, iespējams, būs atšķirīgs.
Operētājsistēmā Windows 7 NisSrv.exe fails parādīsies zem C: Failu faili Microsoft Security Client.
Ja fails NisSrv.exe atrodas citā atrašanās vietā vai ja esat tikai aizdomīgs un vēlaties piešķirt savam datoram divkāršu pārbaudi, mēs iesakām skenēt datoru, izmantojot jūsu izvēlēto pretvīrusu programmu.