Windows 10 inkluderer Windows Defender, som beskytter PCen din mot virus og andre trusler. “Microsoft Network Realtime Inspection Service” -prosessen, også kjent som NisSrv.exe, er en del av Microsofts antivirusprogramvare.
Denne prosessen er også til stede i Windows 7 hvis du har installert Microsoft Security Essentials antivirus programvare. Det er også en del av andre Microsoft-skadeprodukter.
Denne artikkelen er en del av vår pågående serie forklare forskjellige prosesser som finnes i Oppgavebehandling, som Runtime megler , svchost.exe , dwm.exe , ctfmon.exe , rundll32.exe , Adobe_Updater.exe , og mange andre . Vet du ikke hva tjenestene er? Bedre begynn å lese!
Grunnleggende om Windows Defender
På Windows 10, Microsofts Windows Defender Antivirus er installert som standard. Windows Defender kjører automatisk i bakgrunnen, skanner filer for skadelig programvare før du åpner dem og beskytter PC-en mot andre typer angrep.
Den viktigste Windows Defender-prosessen heter “ Antimalware-tjeneste kjørbar , ”Og har filnavnet MsMpEng.exe. Denne prosessen sjekker filer for skadelig programvare når du åpner dem og skanner PC-en i bakgrunnen.
På Windows 10 kan du samhandle med Windows Defender ved å starte programmet "Windows Defender Security Center" fra Start-menyen. Du kan også finne den ved å gå til Innstillinger> Oppdatering og sikkerhet> Windows-sikkerhet> Åpne Windows Defender Security Center. I Windows 7 starter du "Microsoft Security Essentials" -applikasjonen i stedet. Dette grensesnittet lar deg søke etter skadelig programvare manuelt og konfigurere antivirusprogramvaren.
I SLEKT: Hva er det beste antivirusprogrammet for Windows 10? (Er Windows Defender bra nok?)
Hva gjør NisSrv.exe?
NisSrv.exe-prosessen er også kjent som "Windows Defender Antivirus Network Inspection Service." I følge Microsofts beskrivelse av service , det "hjelper til med å beskytte mot inntrengingsforsøk rettet mot kjente og nylig oppdagede sårbarheter i nettverksprotokoller."
Med andre ord, denne tjenesten kjører alltid i bakgrunnen på PCen din, overvåker og inspiserer nettverkstrafikk i sanntid. Det ser etter mistenkelig oppførsel som antyder at en angriper prøver å utnytte et sikkerhetshull i en nettverksprotokoll for å angripe PCen din. Hvis et slikt angrep oppdages, lukker Windows Defender det umiddelbart.
Oppdateringer for nettverkstilsynstjenesten som inneholder informasjon om nye trusler, kommer gjennom definisjonsoppdateringer for Windows Defender - eller Microsoft Security Essentials, hvis du bruker en Windows 7-PC.
Denne funksjonen ble opprinnelig lagt til Microsofts antivirusprogrammer tilbake i 2012. En Microsoft blogg innlegg forklarer det litt mer detaljert og sier at dette "er vår null-dagers sårbarhetsskjermingsfunksjon som kan blokkere nettverkstrafikk som samsvarer med kjente utnyttelser mot upatchede sårbarheter." Så når et nytt sikkerhetshull blir funnet i enten Windows eller et program, kan Microsoft umiddelbart gi ut en oppdatering av nettverksinspeksjonstjenesten som midlertidig beskytter den. Microsoft - eller applikasjonsleverandøren - kan deretter jobbe med en sikkerhetsoppdatering som oppdaterer sikkerhetshullet permanent, noe som kan ta en stund.
Spionerer det på meg?
Navnet "Microsoft Network Realtime Inspection Service" kan høres litt skummelt ut i begynnelsen, men det er egentlig bare en prosess som ser på nettverkstrafikken din for bevis på kjente angrep. Hvis et angrep oppdages, blir det stengt. Dette fungerer akkurat som standard antivirusfilskanning, som ser på filene du åpner og sjekker om de er farlige. Hvis du prøver å åpne en farlig fil, stopper antimalwaretjenesten deg.
Denne tjenesten rapporterer ikke informasjon om nettlesing og annen normal nettverksaktivitet til Microsoft. Imidlertid med standard “Full” systemomfattende innstilling for telemetri , kan informasjon om nettadresser du besøker i Microsoft Edge og Internet Explorer sendes til Microsoft.
Windows Defender er konfigurert til å rapportere eventuelle angrep den oppdager til Microsoft. Du kan deaktivere dette, hvis du vil. For å gjøre dette, åpne Windows Defender Security Center-applikasjonen, klikk "Virus- og trusselbeskyttelse" i sidefeltet, og klikk deretter på "Innstillinger for virus- og trusselsbeskyttelse". Deaktiver alternativene "Cloud-delivered protection" og "Automatic sample submission".
Vi anbefaler ikke at du deaktiverer denne funksjonen, ettersom informasjon om angrep sendt til Microsoft kan bidra til å beskytte andre. Den skyleverte beskyttelsesfunksjonen kan også hjelpe PC-en din til å motta nye definisjoner mye raskere, noe som kan bidra til å beskytte deg mot null-dagers angrep .
Kan jeg deaktivere det?
Denne tjenesten er en viktig del av Microsofts antimalwareprogramvare, og du kan ikke enkelt deaktivere den på Windows 10. Du kan midlertidig deaktivere sanntidsbeskyttelse i Windows Defender Security Center, men den vil aktivere seg selv på nytt.
Imidlertid, hvis du installerer et annet antivirusprogram, vil Windows Defender automatisk deaktivere seg selv. Dette vil også deaktivere Microsoft Network Realtime Inspection Service. Den andre antivirusappen har sannsynligvis sin egen nettverksbeskyttelseskomponent.
Med andre ord: Du kan ikke deaktivere denne funksjonen, og det bør du ikke. Det hjelper deg med å beskytte PC-en din. Hvis du installerer et annet antivirusverktøy, blir det deaktivert, men bare fordi det andre antivirusverktøyet gjør den samme jobben og Windows Defender ikke vil komme i veien.
Er det et virus?
Denne programvaren er ikke et virus. Det er en del av Windows 10-operativsystemet, og det er installert på Windows 7 hvis du har Microsoft Security Essentials på systemet ditt. Den kan også installeres som en del av andre Microsoft-verktøy mot skadelig programvare, for eksempel Microsoft System Center Endpoint Protection.
Virus og annen skadelig programvare prøver ofte å skjule seg som legitime prosesser, men vi har ikke sett noen rapporter om skadelig programvare som etterligner NisSrv.exe-prosessen. Slik kontrollerer du at filene er legitime hvis du er bekymret uansett.
På Windows 10 høyreklikker du "Microsoft Network Realtime Inspection Service" -prosessen i Oppgavebehandling og velger "Åpne filplassering."
På de nyeste versjonene av Windows 10, bør du se prosessen i en mappe som C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, selv om nummeret på mappen sannsynligvis vil være forskjellig.
På Windows 7 vises NisSrv.exe-filen under C: \ Program Files \ Microsoft Security Client.
Hvis NisSrv.exe-filen er et annet sted - eller hvis du bare er mistenksom og vil gi PCen en dobbeltsjekk - anbefaler vi at du skanner PC-en med antivirusprogrammet du velger.
