Windows 10 enthält Windows Defender, das Ihren PC vor Viren und anderen Bedrohungen schützt. Der Prozess "Microsoft Network Realtime Inspection Service", auch bekannt als NisSrv.exe, ist Teil der Antivirensoftware von Microsoft.
Dieser Vorgang ist auch unter Windows 7 verfügbar, wenn Sie das installiert haben Microsoft Security Essentials Antiviren Software. Es ist auch Teil anderer Microsoft-Anti-Malware-Produkte.
Dieser Artikel ist Teil von unsere laufende Serie Erklären verschiedener Prozesse im Task-Manager, wie z Runtime Broker , svchost.exe , dwm.exe , ctfmon.exe , rundll32.exe , Adobe_Updater.exe , und viele andere . Sie wissen nicht, was diese Dienste sind? Fangen Sie besser an zu lesen!
Windows Defender-Grundlagen
On Windows 10, Microsoft’s Windows Defender antivirus ist standardmäßig installiert. Windows Defender wird automatisch im Hintergrund ausgeführt, scannt Dateien vor dem Öffnen auf Malware und schützt Ihren PC vor anderen Arten von Angriffen.
Der Hauptprozess von Windows Defender heißt „ Antimalware Service Executable , ”Und hat den Dateinamen MsMpEng.exe. Dieser Prozess überprüft Dateien beim Öffnen auf Malware und scannt Ihren PC im Hintergrund.
Unter Windows 10 können Sie mit Windows Defender interagieren, indem Sie die Anwendung "Windows Defender Security Center" über Ihr Startmenü starten. Sie finden es auch unter Einstellungen> Update & Sicherheit> Windows-Sicherheit> Windows Defender Security Center öffnen. Starten Sie unter Windows 7 stattdessen die Anwendung "Microsoft Security Essentials". Über diese Schnittstelle können Sie manuell nach Malware suchen und die Antivirensoftware konfigurieren.
VERBUNDEN: Was ist das beste Antivirenprogramm für Windows 10? (Ist Windows Defender gut genug?)
Was macht NisSrv.exe?
Der NisSrv.exe-Prozess wird auch als "Windows Defender Antivirus Network Inspection Service" bezeichnet. Laut Microsoft-Beschreibung des Bedienung "Es schützt vor Eindringversuchen, die auf bekannte und neu entdeckte Schwachstellen in Netzwerkprotokollen abzielen."
Mit anderen Worten, dieser Dienst wird auf Ihrem PC immer im Hintergrund ausgeführt und überwacht und überprüft den Netzwerkverkehr in Echtzeit. Es wird nach verdächtigem Verhalten gesucht, das darauf hindeutet, dass ein Angreifer versucht, eine Sicherheitslücke in einem Netzwerkprotokoll auszunutzen, um Ihren PC anzugreifen. Wenn ein solcher Angriff erkannt wird, wird er von Windows Defender sofort heruntergefahren.
Updates für den Netzwerkinspektionsdienst, die Informationen zu neuen Bedrohungen enthalten, werden über Definitionsupdates für Windows Defender oder Microsoft Security Essentials bereitgestellt, wenn Sie einen Windows 7-PC verwenden.
Diese Funktion wurde ursprünglich 2012 zu den Antivirenprogrammen von Microsoft hinzugefügt. Ein Microsoft Blogeintrag erklärt es etwas ausführlicher und sagt, dass dies "unsere Zero-Day-Funktion zum Schutz vor Sicherheitslücken ist, die den Netzwerkverkehr blockieren kann, der bekannten Exploits mit nicht gepatchten Sicherheitslücken entspricht." Wenn also eine neue Sicherheitslücke in Windows oder einer Anwendung gefunden wird, kann Microsoft sofort ein Update des Netzwerkinspektionsdienstes veröffentlichen, das diese vorübergehend schützt. Microsoft - oder der Anwendungsanbieter - kann dann an einem Sicherheitsupdate arbeiten, das die Sicherheitslücke dauerhaft behebt. Dies kann eine Weile dauern.
Spioniert es mich aus?
Der Name "Microsoft Network Realtime Inspection Service" mag zunächst etwas gruselig klingen, aber es ist wirklich nur ein Prozess, der Ihren Netzwerkverkehr auf Hinweise auf bekannte Angriffe überwacht. Wenn ein Angriff erkannt wird, wird er heruntergefahren. Dies funktioniert genau wie das Standard-Scannen von Antiviren-Dateien, bei dem die von Ihnen geöffneten Dateien überwacht und überprüft werden, ob sie gefährlich sind. Wenn Sie versuchen, eine gefährliche Datei zu öffnen, werden Sie vom Antimalwaredienst gestoppt.
Dieser spezielle Dienst meldet keine Informationen über Ihr Surfen im Internet und andere normale Netzwerkaktivitäten an Microsoft. Jedoch mit Die Standardeinstellung für die systemweite Telemetrie „Voll“ Informationen zu Webadressen, die Sie in Microsoft Edge und Internet Explorer besuchen, werden möglicherweise an Microsoft gesendet.
Windows Defender ist so konfiguriert, dass alle erkannten Angriffe an Microsoft gemeldet werden. Sie können dies deaktivieren, wenn Sie möchten. Öffnen Sie dazu die Windows Defender Security Center-Anwendung, klicken Sie in der Seitenleiste auf "Viren- und Bedrohungsschutz" und dann auf "Viren- und Bedrohungsschutzeinstellungen". Deaktivieren Sie die Optionen "Cloud-Schutz" und "Automatische Probenübermittlung".
Es wird nicht empfohlen, diese Funktion zu deaktivieren, da Informationen zu an Microsoft gesendeten Angriffen zum Schutz anderer beitragen können. Mit der von der Cloud bereitgestellten Schutzfunktion kann Ihr PC auch viel schneller neue Definitionen erhalten, vor denen Sie sich schützen können Zero-Day-Angriffe .
Kann ich es deaktivieren?
Dieser Dienst ist ein wichtiger Bestandteil der Microsoft-Antimalwaresoftware und kann unter Windows 10 nicht einfach deaktiviert werden. Sie können den Echtzeitschutz im Windows Defender-Sicherheitscenter vorübergehend deaktivieren, er wird jedoch selbst wieder aktiviert.
Wenn Sie jedoch ein anderes Antivirenprogramm installieren, deaktiviert sich Windows Defender automatisch. Dadurch wird auch der Microsoft Network Realtime Inspection Service deaktiviert. Diese andere Antiviren-App verfügt wahrscheinlich über eine eigene Netzwerkschutzkomponente.
Mit anderen Worten: Sie können diese Funktion nicht deaktivieren und sollten dies auch nicht tun. Es hilft, Ihren PC zu schützen. Wenn Sie ein anderes Antiviren-Tool installieren, wird es deaktiviert, jedoch nur, weil dieses andere Antiviren-Tool denselben Job ausführt und Windows Defender nicht in die Quere kommen möchte.
Ist es ein Virus?
Diese Software ist kein Virus. Es ist Teil des Windows 10-Betriebssystems und wird unter Windows 7 installiert, wenn Sie Microsoft Security Essentials auf Ihrem System haben. Es kann auch als Teil anderer Microsoft-Anti-Malware-Tools wie Microsoft System Center Endpoint Protection installiert werden.
Viren und andere Malware versuchen häufig, sich als legitime Prozesse zu tarnen. Wir haben jedoch keine Berichte über Malware gesehen, die den NisSrv.exe-Prozess verkörpert. Hier erfahren Sie, wie Sie überprüfen, ob die Dateien legitim sind, wenn Sie trotzdem Bedenken haben.
Klicken Sie unter Windows 10 im Task-Manager mit der rechten Maustaste auf den Prozess "Microsoft Network Realtime Inspection Service" und wählen Sie "Open File Location".
In den neuesten Versionen von Windows 10 sollte der Prozess in einem Ordner wie C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0 angezeigt werden, obwohl die Nummer des Ordners wahrscheinlich unterschiedlich sein wird.
Unter Windows 7 wird die Datei NisSrv.exe unter C: \ Programme \ Microsoft Security Client angezeigt.
Wenn sich die Datei "NisSrv.exe" an einem anderen Speicherort befindet oder wenn Sie nur misstrauisch sind und Ihren PC überprüfen möchten, empfehlen wir, Ihren PC mit einem Antivirenprogramm Ihrer Wahl zu scannen.
