מהו Microsoft Network Realtime Inspection Service (NisSrv.exe) ומדוע הוא פועל במחשב שלי?
Windows 10 כולל את Windows Defender, אשר מגן על המחשב מפני וירוסים ואיומים אחרים. תהליך "Microsoft Network Realtime Inspection Service", הידוע גם בשם NisSrv.exe, הוא חלק מתוכנת האנטי-וירוס של מיקרוסופט.
תהליך זה קיים גם ב- Windows 7 אם התקנת את תוכנת האנטי-וירוס של Microsoft Security Essentials. זה חלק ממוצרים אחרים של מיקרוסופט נגד תוכנות זדוניות, כמו גם.
מאמר זה הוא חלק מהסדרה המתמשכת שלנו המסבירה תהליכים שונים שנמצאו במנהל המשימות, כגון Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ורבים אחרים. לא יודע מה השירותים האלה? מוטב להתחיל לקרוא!
Windows Defender יסודות
ב- Windows 10, האנטי וירוס של Microsoft Windows Defender מותקן כברירת מחדל. Windows Defender פועל באופן אוטומטי ברקע, סורק קבצים עבור תוכנות זדוניות לפני פתיחתם והגנה על המחשב מפני סוגים אחרים של התקפות.
התהליך הראשי של Windows Defender נקרא "Antimalware Service Executable", ויש לו את שם הקובץ MsMpEng.exe. תהליך זה בודק קבצים עבור תוכנות זדוניות בעת פתיחתם וסורק את המחשב ברקע.
ב- Windows 10, באפשרותך ליצור אינטראקציה עם Windows Defender על-ידי הפעלת היישום 'מרכז האבטחה של Windows Defender' מתפריט 'התחלה'. באפשרותך גם למצוא אותו על-ידי מעבר אל הגדרות> עדכון אבטחה> Windows Security> פתח את Windows Defender Security Center. ב- Windows 7, הפעל את היישום "Microsoft Security Essentials" במקום זאת. ממשק זה מאפשר לך לסרוק ידנית תוכנות זדוניות ולהגדיר את תוכנת האנטי-וירוס.
מה עושה NisSrv.exe?
תהליך NisSrv.exe ידוע גם בשם "Windows Defender Antivirus Network Inspection Service". לפי תיאור השירות של Microsoft, הוא "מסייע בהגנה מפני ניסיונות חדירות המכוונים לפגיעויות ידועות שהתגלו לאחרונה בפרוטוקולי רשת".
במילים אחרות, שירות זה תמיד פועל ברקע במחשב, ניטור ובדיקה של תעבורת הרשת בזמן אמת. הוא מחפש התנהגות חשודה המציעה שהתוקף מנסה לנצל חור אבטחה בפרוטוקול רשת כדי לתקוף את המחשב. אם התקפה כזו מזוהה, Windows Defender מיד סוגר אותה.
עדכונים עבור שירות בדיקת הרשת המכילים מידע על איומים חדשים מגיעים דרך עדכוני הגדרה עבור Windows Defender - או של Microsoft Security Essentials, אם אתה משתמש במחשב Windows 7.
תכונה זו נוספה במקור לתוכניות האנטי-וירוס של מיקרוסופט ב -2012. פירסום בבלוג של מיקרוסופט מסביר זאת בפירוט רב יותר, ואמר כי "זוהי תכונת הגנת הפגיעות של יום אפס שיכולה לחסום את תעבורת הרשת התואמת את הניצולים הידועים כנגד פגיעויות בלתי מתואמות". לכן, כאשר חור אבטחה חדש נמצא ב- Windows או ביישום, Microsoft יכולה לשחרר באופן מיידי עדכון שירות לבדיקת רשת המגן עליו באופן זמני. Microsoft - או ספק היישומים - יכולים לפעול בעדכון אבטחה שתקן את חומת האבטחה לצמיתות, דבר שעלול להימשך זמן מה.
זה מרגל אותי?
השם "Microsoft Network Realtime Inspection Service" עשוי להישמע קצת מפחיד בהתחלה, אבל זה באמת רק תהליך של צפייה בתעבורת הרשת שלך כדי להוכיח את ההתקפות הידועות. אם הוא זוהה התקפה, זה נסגר. זה עובד בדיוק כמו סריקה סטנדרטית קובץ אנטי וירוס, אשר צופה הקבצים שאתה פותח בודק אם הם מסוכנים. אם תנסה לפתוח קובץ מסוכן, שירות האנטי-וירוס יפסיק אותך.
שירות מסוים זה אינו מדווח על מידע אודות הגלישה באינטרנט ופעילות רשת רגילה אחרת עבור Microsoft. עם זאת, עם הגדרת ברירת המחדל "מלא" טלמטריה רחב, מידע על כתובות אינטרנט אתה מבקר ב- Microsoft Edge ו- Internet Explorer עשוי להישלח אל Microsoft.
Windows Defender מוגדר לדווח על כל התקפות שהוא מזהה ל- Microsoft. אתה יכול להשבית את זה, אם אתה רוצה. לשם כך, פתח את היישום Windows Defender Security Center, לחץ על "Virus & Threat Protection" בסרגל הצד, ולאחר מכן לחץ על ההגדרה "Virus & Threat Protection Settings". השבת את האפשרות "הגנת ענן נמס" ו "הגשת דגימה אוטומטית" אפשרויות.
אנו לא ממליצים שתשבית תכונה זו, שכן מידע על התקפות שנשלחו ל- Microsoft יכול לסייע בהגנה על אחרים. תכונת ההגנה הנשלחת ענן יכולה לסייע למחשב לקבל הגדרות חדשות הרבה יותר מהר, אשר יכול לסייע בהגנה מפני התקפות יום אפס.
האם אני יכול להשבית את זה?
שירות זה הוא חלק חיוני מתוכנת האנטי-וירוס של מיקרוסופט, ואינך יכול להשבית אותו בקלות ב- Windows 10. באפשרותך להשבית באופן זמני הגנה בזמן אמת במרכז האבטחה Windows Defender, אך הוא יפעיל את עצמו מחדש.
עם זאת, אם תתקין תוכנית אנטי-וירוס אחרת, Windows Defender יבטל את פעולתו באופן אוטומטי. פעולה זו תשבית גם את Microsoft Network Realtime Inspection Service. לאפליקציית האנטי וירוס האחרת יש כנראה רכיב הגנה לרשת.
במילים אחרות: אתה לא יכול להשבית תכונה זו, ואתה לא צריך להשבית. זה עוזר להגן על המחשב האישי שלך. אם תתקין כלי אנטי-וירוס נוסף, הוא יושבת, אך רק מפני שכלי האנטי-וירוס האחר עושה את אותה עבודה ו- Windows Defender אינו רוצה להפריע לו.
האם זה וירוס?
תוכנה זו אינה וירוס. זה חלק ממערכת ההפעלה Windows 10, וזה מותקן ב- Windows 7 אם יש לך Microsoft Security Essentials במערכת שלך. זה יכול להיות מותקן גם כחלק אחרים של מיקרוסופט נגד תוכנות זדוניות כלים, כגון Microsoft System Center Endpoint Protection.
וירוסים ותוכנות זדוניות אחרות מנסים לעתים קרובות להסוות את עצמם כתהליכים לגיטימיים, אך לא ראינו דיווחים על תוכנות זדוניות המתחזות לתהליך NisSrv.exe. הנה כיצד לבדוק את הקבצים הם לגיטימיים אם אתה מודאג בכל מקרה.
ב- Windows 10, לחץ באמצעות לחצן העכבר הימני על תהליך "Microsoft Network Realtime Inspection Service" במנהל המשימות ובחר "פתח קובץ מיקום".
בגירסאות העדכניות ביותר של Windows 10, אתה אמור לראות את התהליך בתיקייה כמו C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, למרות שמספר התיקיה עשוי להיות שונה.
ב- Windows 7, הקובץ NisSrv.exe יופיע תחת C: \ Program Files \ Microsoft Security Client.
אם הקובץ NisSrv.exe נמצא במיקום אחר - או אם אתה רק חשוד וברצונך לתת למחשב שלך בדיקה כפולה - מומלץ לסרוק את המחשב שלך עם תוכנית האנטי-וירוס המועדפת עליך.