Домашня » як » Що таке «Служба інспекції мережі Microsoft Realtime» (NisSrv.exe) і чому вона працює на моєму комп'ютері?

    Що таке «Служба інспекції мережі Microsoft Realtime» (NisSrv.exe) і чому вона працює на моєму комп'ютері?

    Windows 10 включає Windows Defender, який захищає ваш комп'ютер від вірусів та інших загроз. Процес інспекційної служби Microsoft Network Realtime, відомий також як NisSrv.exe, є частиною антивірусної програми Microsoft.

    Цей процес також присутній у Windows 7, якщо встановлено антивірусне програмне забезпечення Microsoft Security Essentials. Це також частина інших антивірусних продуктів Microsoft.

    Ця стаття є частиною нашої нинішньої серії, в якій пояснюються різні процеси, знайдені в диспетчері завдань, такі як Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe та багато інших. Не знаєте, що це за послуги? Краще почати читати!

    Основи захисту Windows

    У Windows 10 антивірус Microsoft Windows Defender встановлюється за замовчуванням. Захисник Windows автоматично запускається у фоновому режимі, переглядаючи файли на наявність шкідливого програмного забезпечення, перш ніж відкривати їх і захищати комп'ютер від інших типів атак.

    Основний процес Windows Defender називається "Виконувана служба служб Antimalware" і має ім'я файлу MsMpEng.exe. Цей процес перевіряє файли на наявність шкідливого програмного забезпечення, коли ви відкриваєте їх та сканує ваш комп'ютер у фоновому режимі.

    У Windows 10 можна взаємодіяти з Windows Defender, запустивши програму «Захисник Windows Defender» з меню «Пуск». Ви також можете знайти його за допомогою пункту Налаштування> Оновлення та безпека> Безпека Windows> Відкрити Центр захисту Windows. У Windows 7 запустіть програму Microsoft Security Essentials. Цей інтерфейс дозволяє виконувати сканування шкідливих програм вручну, а також налаштувати антивірусне програмне забезпечення.

    Що робить NisSrv.exe?

    Процес NisSrv.exe також відомий як "Служба антивірусної перевірки мережі Windows Defender". Згідно з описом служби Microsoft, вона "допомагає запобігти спробам вторгнення, орієнтованим на відомі та знову виявлені вразливості в мережевих протоколах".

    Іншими словами, ця послуга завжди працює у фоновому режимі у вашому ПК, контролює і перевіряє мережевий трафік в режимі реального часу. Він шукає підозрілу поведінку, яка свідчить про те, що зловмисник намагається використати дірку безпеки в мережевому протоколі, щоб атакувати ваш комп'ютер. Якщо виявлено таку атаку, Windows Defender негайно закриває його.

    Оновлення служби інспекції мережі, які містять інформацію про нові загрози, надходять через оновлення визначень для Windows Defender або Microsoft Security Essentials, якщо ви використовуєте комп'ютер з Windows 7.

    Ця функція спочатку була додана до антивірусних програм Microsoft ще в 2012 році. Повідомлення в блозі Microsoft пояснюють це дещо детальніше, кажучи, що це «наша функція захисту від нульового дня, яка може блокувати мережевий трафік, що відповідає відомим експлуатаціям, проти незахищених уразливостей». Таким чином, коли в Windows або в програмі знайдено нову дірку безпеки, Microsoft може негайно випустити оновлення служби інспекції мережі, яке тимчасово захищає його. Потім Microsoft або постачальник програм може працювати над оновленням безпеки, яке постійно виправляє дірку безпеки, що може тривати певний час.

    Це Шпигунство за Мене?

    Назва "Служба інспекції Microsoft Network Realtime" може здатися трохи моторошною спочатку, але насправді це лише процес, який спостерігає за вашим мережевим трафіком для отримання відомостей про будь-які відомі атаки. Якщо атака виявлена, вона вимикається. Це працює так само, як і стандартне антивірусне сканування файлів, яке переглядає відкриті вами файли та перевіряє, чи вони небезпечні. Якщо ви спробуєте відкрити небезпечний файл, служба зупиняється.

    Ця служба не повідомляє корпорації Майкрософт інформацію про веб-перегляд і іншу звичайну мережеву діяльність. Однак, за умовчанням загальносистемна телеметрична настройка, інформація про веб-адреси, які ви відвідуєте в Microsoft Edge і Internet Explorer, може бути надіслана корпорації Майкрософт.

    Захисник Windows налаштований для повідомлень про будь-які атаки, які він виявляє Microsoft. Ви можете вимкнути це, якщо хочете. Для цього відкрийте програму Центр захисту Windows Defender, натисніть кнопку "Захист від вірусів і загроз" на бічній панелі, а потім виберіть параметр "Параметри захисту від вірусів і загроз". Вимкніть параметри "Захист від хмари" та "Автоматичне представлення зразків".

    Ми не рекомендуємо вимикати цю функцію, оскільки інформація про атаки, надіслані корпорації Майкрософт, може допомогти захистити інших. Функція захисту від хмари може допомогти вашому комп'ютеру отримати нові визначення набагато швидше, що допоможе захистити вас від атак нульового дня.

    Чи можу я вимкнути його?

    Ця послуга є найважливішою частиною програмного забезпечення Microsoft для захисту від шкідливих програм, і ви не можете його легко вимкнути в Windows 10. Можна тимчасово відключити захист в реальному часі в Центрі безпеки Windows Defender, але він знову ввімкне себе.

    Однак, якщо інсталювати іншу антивірусну програму, Windows Defender автоматично вимикається. Це також вимкне службу інспекції Microsoft Network Realtime. Це інше антивірусне додаток, ймовірно, має власний компонент захисту мережі.

    Іншими словами: Ви не можете вимкнути цю функцію, і ви не повинні. Це допомагає захистити ваш комп'ютер. Якщо ви інсталюєте іншу антивірусну програму, вона буде вимкнена, але тільки тому, що інша антивірусна програма виконує ту ж саму роботу, і Windows Defender не хоче на своєму шляху.

    Це вірус?

    Це програмне забезпечення не є вірусом. Це частина операційної системи Windows 10, і вона встановлена ​​на Windows 7, якщо у вашій системі є Microsoft Security Essentials. Він також може бути встановлений як частина інших засобів захисту від шкідливих програм Microsoft, таких як Microsoft System Center Endpoint Protection.

    Віруси та інші шкідливі програми часто намагаються замаскувати себе як легітимні процеси, але ми не бачили жодних повідомлень про зловмисне програмне забезпечення, що видає себе за процес NisSrv.exe. Ось як перевірити файли є законними, якщо ви турбуєтеся так чи інакше.

    У Windows 10 клацніть правою кнопкою миші процес «Служба інспекції мережі Microsoft» у диспетчері завдань і виберіть «Відкрити розташування файлу».

    На останніх версіях Windows 10, ви повинні побачити процес в папці, як C: ProgramData Microsoft Windows Defender Platform - 4.16.17656.18052-0, хоча номер папки, ймовірно, буде відрізнятися.

    У Windows 7 файл NisSrv.exe з'явиться у розділі C: Файли програм Microsoft Client Security.

    Якщо файл NisSrv.exe знаходиться в іншому місці - або якщо ви просто підозріли і хочете надати комп'ютеру подвійну перевірку, ми рекомендуємо сканувати ваш комп'ютер за допомогою антивірусної програми..

    Попередня стаття
    Що таке Microsoft Flow?