Koduleht » kuidas » Mis on „Microsoft Network Realtime Inspection Service” (NisSrv.exe) ja miks see minu arvutis töötab?

    Mis on „Microsoft Network Realtime Inspection Service” (NisSrv.exe) ja miks see minu arvutis töötab?

    Windows 10 sisaldab Windows Defenderit, mis kaitseb teie arvutit viiruste ja muude ohtude eest. „Microsoft Network Realtime Inspection Service” protsess, tuntud ka kui NisSrv.exe, on osa Microsofti viirusetõrjetarkvarast.

    See protsess on olemas ka Windows 7-s, kui olete installinud Microsoft Security Essentialsi viirusetõrjetarkvara. See on osa teistest Microsofti pahavara-vastastest toodetest.

    See artikkel on osa meie käimasolevast seeriast, kus selgitatakse Task Manageris leiduvaid erinevaid protsesse, nagu Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja paljud teised. Ei tea, mida need teenused on? Parem lugemine!

    Windowsi kaitsja põhitõed

    Windows 10-s on Microsofti Windows Defender viirusetõrje installitud vaikimisi. Windows Defender töötab automaatselt taustal, skaneerib pahavara failid enne nende avamist ja kaitseb teie arvutit teiste rünnakute vastu.

    Peamine Windows Defenderi protsess on nimega „Antimalware Service Executable”, mille failinimi on MsMpEng.exe. See protsess kontrollib pahavara faile nende avamisel ja arvuti taustal skaneerimisel.

    Operatsioonisüsteemis Windows 10 saate Windows Defenderi abil suhelda, käivitades rakenduse Windows Defender Security Center oma menüüst Start. Samuti leiate selle rubriigist Seaded> Uuenda ja turvalisus> Windowsi turvalisus> Ava Windows Defender Security Center. Windows 7-s käivitage selle asemel rakendus „Microsoft Security Essentials”. See liides võimaldab otsida pahavara käsitsi ja konfigureerida viirusetõrjetarkvara.

    Mida teeb NisSrv.exe?

    Protsess NisSrv.exe on tuntud ka kui „Windows Defender viirusetõrje võrgutõrje teenus”. Vastavalt Microsofti kirjeldusele teenuses „aitab see kaitsta sissetungi katseid, mis on suunatud teadaolevatele ja äsja avastatud turvapaikadele võrguprotokollides.”

    Teisisõnu, see teenus töötab alati teie arvuti taustal, jälgides ja kontrollides võrguliiklust reaalajas. See otsib kahtlast käitumist, mis viitab sellele, et ründaja püüab teie arvutit rünnata kasutades kasutada võrguprotokolli turvaaugu. Kui selline rünnak tuvastatakse, lülitab Windows Defender selle kohe välja.

    Uute ohtude kohta teavet sisaldava võrgu ülevaatusteenuse värskendused jõuavad Windows Defenderi või Microsoft Security Essentialsi määratlusuuenduste kaudu, kui kasutate Windows 7 arvutit.

    See funktsioon lisati algselt Microsofti viirusetõrjeprogrammidesse juba 2012. aastal. Microsofti blogipostitus selgitab seda veidi üksikasjalikumalt, öeldes, et see on meie nullpäeva haavatavuse varjestusfunktsioon, mis võib blokeerida teadaolevate kasutuste sobitamise võrgutõrje vastu. Seega, kui Windowsis või rakenduses leitakse uus turvaauk, võib Microsoft kohe vabastada võrgukontrolli teenuse värskenduse, mis seda ajutiselt kaitseb. Microsofti või rakenduse müüja võib seejärel töötada turvavärskendusega, mis püsivalt turvavöö avab, mis võib aega võtta.

    Kas see räägib mulle?

    Nimetus „Microsoft Network Realtime Inspection Service” võib alguses tunduda natuke jube, kuid see on tõesti ainult protsess, mis vaatab teie võrguliiklust, et tõendada mis tahes teadaolevaid rünnakuid. Kui rünnak on avastatud, läheb see välja. See toimib nagu tavaline viirusetõrjefailide skaneerimine, mis jälgib avatud faile ja kontrollib, kas need on ohtlikud. Kui proovite avada ohtlikku faili, peatab teie tarkvara.

    See konkreetne teenus ei anna teavet veebi sirvimise ja muu tavalise võrgutegevuse kohta Microsoftile. Süsteemselt kogu telemeetria seadistusega „Täielik“ vaikimisi võib Microsoftile edastada teavet veebi aadresside kohta, mida külastate Microsoft Edge'is ja Internet Exploreris.

    Windows Defender on konfigureeritud teatama mis tahes rünnakutest, mida ta Microsoftile tuvastab. Võite selle keelata, kui soovite. Selleks avage Windows Defenderi turvakeskuse rakendus, klõpsake külgribal "Virus & Threat Protection" ja seejärel klõpsake "Virus & Threat Protection Settings" seadet. Keela "Pilv-tarnitud kaitse" ja "Automaatne proovi esitamine" valikud.

    Me ei soovita seda funktsiooni keelata, kuna teave Microsoftile saadetud rünnakute kohta võib aidata teisi kaitsta. Cloud-tarnitud kaitsefunktsioon aitab teie arvutil ka uusi määratlusi kiiremini vastu võtta, mis võib teid kaitsta null-päevaste rünnakute eest.

    Kas ma saan selle keelata?

    See teenus on Microsofti viirusetõrjetarkvara oluline osa ja seda ei saa Windows 10-s hõlpsasti keelata. Windows Defenderi turvakeskuses saate reaalajas kaitset ajutiselt keelata, kuid see lubab ennast uuesti.

    Kui aga installite teise viirusetõrje programmi, blokeerib Windows Defender automaatselt ise. See blokeerib ka Microsoft Network Realtime Inspection Service'i. Sellel teisel viirusetõrje rakendusel on tõenäoliselt oma võrgukaitse komponent.

    Teisisõnu: te ei saa seda funktsiooni keelata ja te ei tohiks seda teha. See aitab kaitsta teie arvutit. Kui installite teise viirusetõrje tööriista, on see keelatud, kuid ainult sellepärast, et teine ​​viirusetõrje tööriist teeb sama tööd ja Windows Defender ei soovi oma teed saada.

    Kas see on viirus?

    See tarkvara ei ole viirus. See on osa Windows 10 operatsioonisüsteemist ja see on installitud operatsioonisüsteemi Windows 7, kui teie süsteemis on Microsoft Security Essentials. See võib olla paigaldatud ka teiste Microsofti pahavara-vastaste tööriistade, näiteks Microsoft System Center Endpoint Protectioni osana.

    Viirused ja muud pahavara püüavad sageli ennast õigustatud protsessidena varjata, kuid me ei ole näinud mingeid aruandeid NisSrv.exe protsessiga seotud pahavara kohta. Failide kontrollimine on õigustatud, kui olete niikuinii mures.

    Windows 10-s paremklõpsake tegumihalduris „Microsoft Network Realtime Inspection Service” protsessi ja valige „Ava faili asukoht”.

    Windows 10 viimaste versioonide puhul peaksite nägema protsessi kaustas nagu C: Andmed Microsoft Windows Defender Platform 4.16.17656.18052-0, kuigi kausta number on tõenäoliselt erinev.

    Operatsioonisüsteemis Windows 7 ilmub C-faili alla NisSrv.exe-fail Microsoft Security Client.

    Kui fail NisSrv.exe on erinevas asukohas või kui te olete lihtsalt kahtlane ja soovite oma arvutile topeltkontrolli anda, soovitame teie arvutit skannida teie valitud viirusetõrjeprogrammiga.

    Mis on Microsoft Wi-Fi ja kas see tähendab teile?
    Mis on Microsofti TruePlay Anti-Cheat System?
    Mis on Microsoft Azure?
    Järgmine artikkel
    Mis on Microsoft Sway ja mida ma sellega teha saan?
    Eelmine artikkel
    Mis on Microsoft Flow?