Pagina principala » HOWTO » Ce este Microsoft Network Realtime Inspection Service (NisSrv.exe) și de ce se execută pe PC-ul meu?

    Ce este Microsoft Network Realtime Inspection Service (NisSrv.exe) și de ce se execută pe PC-ul meu?

    Windows 10 include Windows Defender, care protejează calculatorul împotriva virușilor și a altor amenințări. Procesul "Microsoft Network Realtime Inspection Service", cunoscut și ca NisSrv.exe, face parte din software-ul antivirus al Microsoft.

    Acest proces este prezent și în Windows 7 dacă ați instalat software-ul antivirus Microsoft Security Essentials. Face parte și din alte produse Microsoft anti-malware.

    Acest articol face parte din seria noastră în curs de desfășurare, explicând diverse procese găsite în Managerul de activități, cum ar fi Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!

    Windows Defender de bază

    În Windows 10, antivirusul Microsoft Windows Defender este instalat în mod implicit. Windows Defender rulează automat în fundal, scanând fișierele malware înainte de a le deschide și de a proteja calculatorul împotriva altor tipuri de atacuri.

    Procesul principal Windows Defender este numit "Executiv de serviciu antimalware" și are numele de fișier MsMpEng.exe. Acest proces verifică fișierele malware atunci când le deschideți și scanează PC-ul în fundal.

    În Windows 10, puteți interacționa cu Windows Defender lansând aplicația "Windows Defender Security Center" din meniul Start. De asemenea, îl puteți găsi prin rubrica Setări> Actualizare și securitate> Securitate Windows> Deschideți Centrul de securitate Windows Defender. În Windows 7, lansați aplicația "Microsoft Security Essentials". Această interfață vă permite să scanați manual programele malware și să configurați software-ul antivirus.

    Ce face NisSrv.exe?

    Procesul NisSrv.exe este, de asemenea, cunoscut sub numele de "Serviciul de inspecție de rețea Antivirus al Windows Defender". În conformitate cu descrierea serviciului Microsoft, acesta "ajută la protejarea împotriva încercărilor de intruziune care vizează vulnerabilități cunoscute și recent descoperite în protocoalele de rețea".

    Cu alte cuvinte, acest serviciu rulează întotdeauna în fundal pe PC, monitorizând și inspectând traficul în rețea în timp real. Cauzează un comportament suspect care sugerează că un atacator încearcă să exploateze o gaură de securitate într-un protocol de rețea pentru a ataca computerul. Dacă un astfel de atac este detectat, Windows Defender îl închide imediat.

    Actualizările pentru serviciul de inspecție de rețea care conțin informații despre noile amenințări ajung prin actualizări de definiție pentru Windows Defender - sau Microsoft Security Essentials, dacă utilizați un PC Windows 7.

    Această caracteristică a fost adăugată inițial în programele antivirus ale Microsoft din 2012. O postare de pe blogul Microsoft explică acest lucru într-un mod mai detaliat, spunând că "aceasta este caracteristica noastră de ecranare a vulnerabilității la zero, care poate bloca traficul de rețea care se potrivește exploziilor cunoscute împotriva vulnerabilităților neprotejate". Deci, atunci când se găsește o nouă gaură de securitate fie în Windows, fie într-o aplicație, Microsoft poate lansa imediat o actualizare a serviciului de inspecție de rețea care o protejează temporar. Microsoft - sau furnizorul de aplicații - poate lucra la o actualizare de securitate care patch-uri permanent gaura de securitate, ceea ce poate dura ceva timp.

    Mă spionează?

    Numele "Serviciul de inspecție în rețea Microsoft Realtime" poate părea puțin înspăimântător la început, dar este într-adevăr doar un proces care urmărește traficul din rețea pentru a demonstra existența unor atacuri cunoscute. Dacă se detectează un atac, acesta se oprește. Aceasta funcționează la fel ca scanarea standard a fișierelor antivirus, care urmărește fișierele pe care le deschideți și verifică dacă acestea sunt periculoase. Dacă încercați să deschideți un fișier periculos, serviciul antimalware vă oprește.

    Acest serviciu special nu raportează la Microsoft informații despre navigarea pe Internet și alte activități de rețea normale. Cu toate acestea, cu setarea implicită "Full" pentru telemetrie, informațiile despre adresele web pe care le vizitați în Microsoft Edge și Internet Explorer pot fi trimise la Microsoft.

    Windows Defender este configurat să raporteze toate atacurile pe care le detectează companiei Microsoft. Puteți dezactiva acest lucru, dacă doriți. Pentru a face acest lucru, deschideți aplicația Windows Defender Security Center, faceți clic pe "Protecție împotriva virușilor și a amenințărilor" din bara laterală, apoi faceți clic pe setarea "Setări de protecție împotriva virușilor și amenințărilor". Dezactivați opțiunile "Protecție furnizată de cloud" și "Modul automat de trimitere a eșantioanelor".

    Nu vă recomandăm să dezactivați această caracteristică, deoarece informațiile despre atacurile trimise la Microsoft pot ajuta la protejarea altora. Funcția de protecție oferită de Cloud poate ajuta PC-ul să primească și noi definiții mult mai repede, ceea ce vă poate ajuta să vă protejați împotriva atacurilor de zero zile.

    Pot dezactiva?

    Acest serviciu este o parte esențială a software-ului antimalware al Microsoft și nu îl puteți dezactiva cu ușurință pe Windows 10. Puteți dezactiva temporar protecția în timp real în Windows Defender Security Center, dar se va reactiva automat.

    Cu toate acestea, dacă instalați un alt program antivirus, Windows Defender se va dezactiva automat. Acest lucru va dezactiva și serviciul Microsoft Network Realtime Inspection. Această altă aplicație antivirus are probabil propria componentă de protecție a rețelei.

    Cu alte cuvinte: nu puteți dezactiva această caracteristică și nu ar trebui. Vă ajută să vă protejați PC-ul. Dacă instalați un alt instrument antivirus, acesta va fi dezactivat, dar numai pentru că acel alt instrument antivirus efectuează aceeași operație, iar Windows Defender nu dorește să-și facă drumul.

    Este un virus?

    Acest software nu este un virus. Face parte din sistemul de operare Windows 10 și este instalat pe Windows 7 dacă aveți Microsoft Security Essentials în sistemul dvs. Acesta poate fi, de asemenea, instalat ca parte a altor instrumente Microsoft anti-malware, cum ar fi Microsoft System Center Endpoint Protection.

    Virușii și alte programe malware încearcă de multe ori să se ascundă ca procese legitime, dar nu am văzut nicio raportare a malware-ului care să se implice în procesul NisSrv.exe. Iată cum puteți verifica dacă fișierele sunt legitime dacă sunteți oricum îngrijorat.

    În Windows 10, faceți clic cu butonul din dreapta pe "Microsoft Network Realtime Inspection Service" din Task Manager și selectați "Open File Location".

    Pe cele mai recente versiuni de Windows 10, ar trebui să vedeți procesul într-un folder ca C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, deși numărul dosarului va fi probabil diferit.

    Pe Windows 7, fișierul NisSrv.exe va apărea sub C: \ Program Files \ Microsoft Client Security.

    Dacă fișierul NisSrv.exe se află într-o altă locație - sau dacă sunteți doar suspect și doriți să oferiți unui PC un control dublu - vă recomandăm să scanați PC-ul cu programul antivirus de alegere.