Kotisivu » miten » Mikä on ”Microsoft Network Realtime Inspection Service” (NisSrv.exe) ja miksi se toimii tietokoneessani?

    Mikä on ”Microsoft Network Realtime Inspection Service” (NisSrv.exe) ja miksi se toimii tietokoneessani?

    Windows 10 sisältää Windows Defenderin, joka suojaa tietokonettasi viruksilta ja muilta uhilta. Microsoft Network Realtime Inspection Service -prosessi, joka tunnetaan myös nimellä NisSrv.exe, on osa Microsoftin virustentorjuntaohjelmistoa.

    Tämä prosessi on läsnä myös Windows 7: ssä, jos olet asentanut Microsoft Security Essentials-virustorjuntaohjelmiston. Se on osa muita Microsoftin haittaohjelmien vastaisia ​​tuotteita.

    Tämä artikkeli on osa meneillään olevaa sarjaa, jossa selitetään Task Managerin eri prosesseja, kuten Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja monet muut. En tiedä mitä nämä palvelut ovat? Parempi lukeminen!

    Windows Defenderin perusteet

    Windows 10: ssä Microsoftin Windows Defenderin virustorjunta on asennettu oletusarvoisesti. Windows Defender toimii automaattisesti taustalla, skannaa tiedostoja haittaohjelmille ennen niiden avaamista ja suojaa tietokonettasi muilta hyökkäyksiltä.

    Windows Defenderin tärkein prosessi on nimeltään "Antimalware Service Executable", ja sillä on tiedostonimi MsMpEng.exe. Tämä prosessi tarkistaa haittaohjelmien tiedostot, kun avaat niitä, ja skannaa tietokoneesi taustalla.

    Windows 10: ssä voit toimia Windows Defenderin kanssa käynnistämällä Windows Defender Security Center -sovelluksen Käynnistä-valikosta. Voit myös löytää sen otsikon Asetukset> Päivitä ja suojaus> Windows Security> Avaa Windows Defender Security Center. Käynnistä Windows 7: ssä Microsoft Security Essentials -sovellus. Tämän käyttöliittymän avulla voit etsiä haittaohjelmia manuaalisesti ja määrittää virustorjuntaohjelmiston.

    Mitä NisSrv.exe tekee?

    NisSrv.exe-prosessi tunnetaan myös nimellä "Windows Defender Antivirus Network Inspection Service". Microsoftin palvelun kuvauksen mukaan se "auttaa suojaamaan tunkeutumisyrityksiä, jotka kohdistuvat tunnettuihin ja juuri löydettyihin verkkoprotokollien haavoittuvuuksiin."

    Toisin sanoen tämä palvelu toimii aina tietokoneen taustalla, tarkkailla ja tarkastaa verkkoliikennettä reaaliajassa. Se etsii epäilyttävää käyttäytymistä, joka viittaa siihen, että hyökkääjä yrittää hyödyntää tietoturva-aukkoa verkkoprotokollassa hyökätä tietokoneellesi. Jos tällainen hyökkäys havaitaan, Windows Defender sammuttaa sen välittömästi.

    Verkkotarkastuspalvelun päivitykset, jotka sisältävät tietoja uusista uhkista, saapuvat Windows Defenderin tai Microsoft Security Essentialsin määritelmäpäivitysten kautta, jos käytät Windows 7 -tietokonetta.

    Tämä ominaisuus lisättiin alun perin Microsoftin virustentorjuntaohjelmiin jo vuonna 2012. Microsoftin blogiteksti selittää sen hieman yksityiskohtaisemmin, sanomalla, että tämä on "nollapäiväinen haavoittuvuuden suojausominaisuus, joka voi estää tunnettujen hyväksikäyttöjen verkkoliikenteen vastaamattomista haavoittuvuuksista." Joten, kun uusi tietoturva aukeaa joko Windowsissa tai sovelluksessa, Microsoft voi välittömästi vapauttaa verkkotarkastuspalvelun päivityksen, joka suojaa sitä väliaikaisesti. Microsoftin tai sovelluksen myyjä voi sitten työskennellä tietoturvapäivityksellä, joka korjaa pysyvästi tietoturva-aukon, joka voi kestää jonkin aikaa.

    Onko se vakoillani minua?

    Nimi "Microsoft Network Realtime Inspection Service" saattaa kuulostaa aluksi hieman kammottavalta, mutta se on vain prosessi, joka tarkkailee verkkoliikennettä todisteista tunnetuista hyökkäyksistä. Jos hyökkäys havaitaan, se sammuu. Tämä toimii aivan kuten virustentorjuntatiedostojen tavallinen skannaus, joka tarkkailee avattuja tiedostoja ja tarkistaa, ovatko ne vaarallisia. Jos yrität avata vaarallisen tiedoston, antimalware-palvelu pysäyttää sinut.

    Tämä tietty palvelu ei raportoi tietoja Web-selauksesta ja muusta normaalista verkkotoiminnasta Microsoftille. Kun olet kuitenkin täyttä koko järjestelmän kattavaa telemetria-asetusta, Microsoft Weben ja Internet Explorerin Web-osoitteita koskevat tiedot voidaan lähettää Microsoftille.

    Windows Defender on määritetty ilmoittamaan mahdolliset hyökkäykset, jotka se havaitsee Microsoftille. Voit poistaa tämän käytöstä, jos haluat. Voit tehdä tämän avaamalla Windows Defender Security Center -sovelluksen, napsauttamalla sivupalkissa "Virus & Threat Protection" ja napsauttamalla sitten "Virus & Threat Protection Settings" -asetusta. Poista "Pilvipalvelun suojaus" ja "Automaattinen näytteenotto" -asetukset käytöstä.

    Emme suosittele tämän ominaisuuden poistamista käytöstä, koska tiedot Microsoftille lähetetyistä hyökkäyksistä voivat auttaa suojaamaan muita. Pilvipalvelun suojausominaisuus auttaa PC: täsi saamaan uusia määritelmiä paljon nopeammin, mikä voi auttaa sinua suojaamaan nollapäivän hyökkäyksiltä.

    Voinko poistaa sen käytöstä?

    Tämä palvelu on olennainen osa Microsoftin antimalware-ohjelmistoa, eikä sitä voi poistaa käytöstä Windows 10: ssä. Voit poistaa tilapäisesti reaaliaikaisen suojauksen Windows Defenderin tietoturvakeskuksessa, mutta se ottaa itsensä uudelleen käyttöön.

    Jos kuitenkin asennat toisen virustentorjuntaohjelman, Windows Defender poistaa itsestään automaattisesti. Tämä poistaa myös Microsoft Network Realtime Inspection Service -palvelun käytöstä. Tällä toisella virustentorjuntaohjelmalla on todennäköisesti oma verkkoturvallisuuskomponentti.

    Toisin sanoen: Et voi poistaa tätä ominaisuutta, eikä sinun pitäisi. Se auttaa suojaamaan tietokonettasi. Jos asennat toisen virustentorjuntatyökalun, se poistetaan käytöstä, mutta vain siksi, että toinen virustentorjuntatyökalu tekee saman työn ja Windows Defender ei halua päästä tielle.

    Onko se virus?

    Tämä ohjelmisto ei ole virus. Se on osa Windows 10 -käyttöjärjestelmää, ja se on asennettu Windows 7 -käyttöjärjestelmään, jos järjestelmässäsi on Microsoft Security Essentials. Se voidaan myös asentaa osana muita Microsoftin haittaohjelmien torjuntaohjelmia, kuten Microsoft System Center Endpoint Protection.

    Virukset ja muut haittaohjelmat yrittävät usein peittää itsensä laillisiksi prosesseiksi, mutta emme ole nähneet mitään raportteja haittaohjelmista, joissa esiintyy NisSrv.exe-prosessia. Voit tarkistaa, että tiedostot ovat oikeutettuja, jos olet kuitenkin huolissaan.

    Windows 10: ssä napsauta hiiren kakkospainikkeella "Microsoft Network Realtime Inspection Service" -prosessia Tehtävienhallinnassa ja valitse "Avaa tiedoston sijainti".

    Windows 10: n uusimmissa versioissa prosessin pitäisi näkyä kansiossa, kuten C: DataData Microsoft Windows Defender Platform 4.16.17656.18052-0, vaikka kansion numero on todennäköisesti erilainen.

    Windows 7: ssä NisSrv.exe-tiedosto tulee näkyviin kohtaan C: Tiedostot Microsoft Security Client.

    Jos NisSrv.exe-tiedosto on eri paikassa tai jos olet vain epäilyttävä ja haluat antaa tietokoneelle kaksinkertaisen tarkistuksen, suosittelemme tarkistamaan tietokoneesi valitsemasi virustentorjuntaohjelman avulla.