Windows 10 include Windows Defender, care protejează calculatorul împotriva virușilor și a altor amenințări. Procesul "Microsoft Network Realtime Inspection Service", cunoscut și ca NisSrv.exe, face parte din software-ul antivirus al Microsoft.
Acest proces este prezent și în Windows 7 dacă ați instalat software-ul antivirus Microsoft Security Essentials. Face parte și din alte produse anti-malware ale Microsoft.
Acest articol face parte din seria noastră în curs de desfășurare care explică diferitele procese găsite în Managerul de activități, cum ar fi Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!
În Windows 10, antivirus-ul Windows Defender al Microsoft este instalat în mod implicit. Windows Defender rulează automat în fundal, scanând fișierele malware înainte de a le deschide și de a proteja calculatorul împotriva altor tipuri de atacuri.
Principalul proces Windows Defender este numit "Executivul Antimalware Executable" și are numele de fișier MsMpEng.exe. Acest proces verifică fișierele malware atunci când le deschideți și scanează PC-ul în fundal.
În Windows 10, puteți interacționa cu Windows Defender lansând aplicația "Windows Defender Security Center" din meniul Start. De asemenea, îl puteți găsi prin rubrica Setări> Actualizare și securitate> Securitate Windows> Deschideți Centrul de securitate Windows Defender. În Windows 7, lansați aplicația "Microsoft Security Essentials". Această interfață vă permite să scanați manual programele malware și să configurați software-ul antivirus.
Procesul NisSrv.exe este, de asemenea, cunoscut sub numele de "Serviciul de inspecție de rețea Antivirus al Windows Defender". În conformitate cu descrierea de către Microsoft a serviciului, acesta "protejează împotriva încercărilor de intruziune care vizează vulnerabilități cunoscute și recent descoperite în protocoalele de rețea".
Cu alte cuvinte, acest serviciu rulează mereu în fundal în PC, monitorizând și inspectând traficul în rețea în timp real. Se caută un comportament suspect care sugerează că un atacator încearcă să exploateze o gaură de securitate într-un protocol de rețea pentru a ataca computerul. Dacă un astfel de atac este detectat, Windows Defender îl închide imediat.
Actualizările pentru serviciul de inspecție de rețea care conțin informații despre noile amenințări ajung prin actualizări de definiție pentru Windows Defender - sau Microsoft Security Essentials, dacă utilizați un PC Windows 7.
Această caracteristică a fost adăugată inițial în programele antivirus ale Microsoft din 2012. O postare de blog Microsoft explică în detaliu, spunând că aceasta "este caracteristica noastră de ecranare a vulnerabilității la zero, care poate bloca traficul de rețea care se potrivește exploziilor cunoscute împotriva vulnerabilităților neprotejate". Deci, atunci când se găsește o nouă gaură de securitate fie în Windows, fie într-o aplicație, Microsoft poate lansa imediat o actualizare a serviciului de inspecție de rețea care o protejează temporar. Microsoft - sau furnizorul de aplicații - poate lucra apoi la o actualizare de securitate care patch-uri permanent gaura de securitate, care poate dura ceva timp.
Numele "Serviciul de inspecție în rețea Microsoft Realtime" poate părea puțin cam înfiorător la început, dar este într-adevăr doar un proces care urmărește traficul din rețea pentru a demonstra existența atacurilor cunoscute. Dacă se detectează un atac, acesta se oprește. Aceasta funcționează la fel ca scanarea standard a fișierelor antivirus, care urmărește fișierele pe care le deschideți și verifică dacă sunt periculoase. Dacă încercați să deschideți un fișier periculos, serviciul antimalware vă oprește.
Acest serviciu special nu raportează la Microsoft informații despre navigarea pe Internet și alte activități normale de rețea. Cu toate acestea, cu setarea prestabilită "Full" la nivelul telemetriei, informațiile despre adresele web pe care le vizitați în Microsoft Edge și Internet Explorer pot fi trimise la Microsoft.
Windows Defender este configurat să raporteze tuturor atacurilor pe care le detectează companiei Microsoft. Puteți dezactiva acest lucru, dacă doriți. Pentru a face acest lucru, deschideți aplicația Windows Defender Security Center, faceți clic pe "Protecție împotriva virușilor și a amenințărilor" din bara laterală, apoi faceți clic pe setarea "Setări de protecție împotriva virușilor și amenințărilor". Dezactivați opțiunile "Protecție furnizată de cloud" și "Modul automat de trimitere a eșantioanelor".
Nu vă recomandăm să dezactivați această caracteristică, deoarece informațiile despre atacurile trimise la Microsoft pot ajuta la protejarea altora. Funcția de protecție oferită de Cloud vă poate ajuta PC-ul să primească și mai mult noi definiții, ceea ce vă poate ajuta să vă protejați împotriva atacurilor de la zero.
Acest serviciu este o parte esențială a software-ului antimalware al Microsoft și nu îl puteți dezactiva cu ușurință pe Windows 10. Puteți dezactiva temporar protecția în timp real în Windows Defender Security Center, dar se va reactiva automat.
Cu toate acestea, dacă instalați un alt program antivirus, Windows Defender se va dezactiva automat. Acest lucru va dezactiva și serviciul Microsoft Network Realtime Inspection. Această altă aplicație antivirus are probabil propria componentă de protecție a rețelei.
Cu alte cuvinte: Nu puteți dezactiva această caracteristică și nu ar trebui. Vă ajută să vă protejați PC-ul. Dacă instalați un alt instrument antivirus, acesta va fi dezactivat, dar numai pentru că acel alt instrument antivirus efectuează aceeași activitate, iar Windows Defender nu dorește să se îndepărteze.
Acest software nu este un virus. Face parte din sistemul de operare Windows 10 și este instalat pe Windows 7 dacă aveți Microsoft Security Essentials pe sistemul dvs. Acesta poate fi, de asemenea, instalat ca parte a altor instrumente Microsoft anti-malware, cum ar fi Microsoft System Center Endpoint Protection.
Virușii și alte programe malware încearcă deseori să se ascundă ca procese legitime, dar nu am văzut nicio rapoarte de malware care să se implice în procesul NisSrv.exe. Iată cum puteți verifica dacă fișierele sunt legitime dacă sunteți oricum îngrijorați.
În Windows 10, faceți clic cu butonul din dreapta pe "Microsoft Network Realtime Inspection Service" în Task Manager și selectați "Open File Location".
Pe cele mai recente versiuni de Windows 10, ar trebui să vedeți procesul într-un folder ca C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, deși numărul dosarului va fi probabil diferit.
Pe Windows 7, fișierul NisSrv.exe va apărea sub C: \ Program Files \ Microsoft Client Security.
Dacă fișierul NisSrv.exe se află într-o altă locație - sau dacă sunteți doar suspect și doriți să acordați PC-ului dvs. o verificare dublă, vă recomandăm să scanați PC-ul cu programul dvs. antivirus de alegere.
