Homepage » hogyan kell » Mi a „Microsoft Network Realtime Inspection Service” (NisSrv.exe) és miért fut a számítógépem?

    Mi a „Microsoft Network Realtime Inspection Service” (NisSrv.exe) és miért fut a számítógépem?

    A Windows 10 tartalmazza a Windows Defender programot, amely megvédi a számítógépet a vírusok és más fenyegetések ellen. A „Microsoft Network Realtime Inspection Service” folyamat, amely NisSrv.exe néven is ismert, a Microsoft víruskereső szoftverének része.

    Ez a folyamat a Windows 7 rendszerben is jelen van, ha telepítette a Microsoft Security Essentials víruskereső szoftvert. A Microsoft egyéb kártevőellenes termékeinek is része.

    Ez a cikk folyamatos sorozatunk részét képezi, amely a Task Managerben található különböző folyamatokat ismerteti, mint például a Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe és sok más. Nem tudom, mi ezek a szolgáltatások? Jobb elkezd olvasni!

    A Windows Defender alapjai

    Windows 10 rendszerben a Microsoft Windows Defender víruskeresője alapértelmezés szerint telepítve van. A Windows Defender automatikusan fut a háttérben, szkenneli a fájlokat a rosszindulatú programok előtt, mielőtt megnyitná őket, és megvédi a számítógépet más típusú támadásokkal szemben.

    A fő Windows Defender folyamat neve „Antimalware Service Executable”, és az MsMpEng.exe fájlnév. Ez a folyamat ellenőrzi a rosszindulatú programok fájljait, amikor megnyitja azokat, és a háttérben ellenőrzi a számítógépet.

    Windows 10 rendszerben a Windows Defenderrel a „Windows Defender Security Center” alkalmazás indításával léphet kapcsolatba a Start menüből. A Beállítások> Frissítés és biztonság> Windows biztonság> Windows Defender biztonsági központ megnyitásával is megtalálható. Windows 7 rendszeren indítsa el a „Microsoft Security Essentials” alkalmazást. Ez az interfész lehetővé teszi a rosszindulatú szoftverek kézi keresését és a víruskereső szoftver konfigurálását.

    Mit csinál a NisSrv.exe?

    A NisSrv.exe folyamat a „Windows Defender Antivirus hálózati ellenőrző szolgálata” néven is ismert. A Microsoft a szolgáltatás leírása szerint „segít megvédeni az ismert és újonnan felfedezett sebezhető pontokat a hálózati protokollokban.”

    Más szóval, ez a szolgáltatás mindig a számítógép hátterében fut, és valós időben ellenőrzi és ellenőrzi a hálózati forgalmat. Olyan gyanús viselkedést keres, amely azt sugallja, hogy a támadó egy hálózati protokoll biztonsági rését próbálja kihasználni a számítógép támadásához. Ha egy ilyen támadás észlelhető, a Windows Defender azonnal kikapcsolja.

    Az új fenyegetésekkel kapcsolatos információkat tartalmazó hálózati ellenőrző szolgáltatás frissítései a Windows Defender vagy a Microsoft Security Essentials definíciós frissítései révén érhetők el, ha Windows 7 PC-t használ.

    Ezt a szolgáltatást eredetileg a Microsoft víruskereső programjaihoz adták hozzá 2012-ben. Tehát, ha egy új biztonsági lyukat talál a Windows-ban vagy az alkalmazásban, a Microsoft azonnal kiadhat egy hálózati ellenőrző szolgáltatás frissítést, amely ideiglenesen megvédi azt. A Microsoft vagy az alkalmazás-szállító ezt követően olyan biztonsági frissítéssel dolgozhat, amely véglegesen javítja a biztonsági lyukat, ami egy ideig is eltarthat.

    Spying on Me?

    A „Microsoft Network Realtime Inspection Service” név kezdetben kissé hátborzongatónak tűnhet, de tényleg csak egy olyan folyamat, amely a hálózati forgalmat figyeli az esetleges ismert támadások bizonyítékául. Ha egy támadást észlel, leáll. Ez ugyanúgy működik, mint a szabványos víruskereső fájlok vizsgálata, amely figyeli a megnyitott fájlokat, és ellenőrzi, hogy azok veszélyesek-e. Ha megpróbál megnyitni egy veszélyes fájlt, az antimalware szolgáltatás megállítja Önt.

    Ez az adott szolgáltatás nem jelent információt a webes böngészésről és egyéb normál hálózati tevékenységről a Microsoft számára. Az alapértelmezett „teljes” rendszerszintű telemetriai beállításokkal azonban a Microsoft Edge és az Internet Explorer webhely címeiről szóló információkat küldhet a Microsoftnak.

    A Windows Defender úgy van konfigurálva, hogy a Microsoft számára észlelt támadásokat jelezze. Ezt tetszés szerint letilthatja. Ehhez nyissa meg a Windows Defender biztonsági központ alkalmazást, kattintson az "Oldalsó" "Vírus és fenyegetés védelme" pontjára, majd kattintson a "Vírus és fenyegetés védelem beállításai" beállításra. Tiltsa le a „Felhő által szállított védelem” és az „Automatikus minta benyújtása” opciókat.

    Nem javasoljuk, hogy tiltsa le ezt a funkciót, mivel a Microsoftnak küldött támadásokkal kapcsolatos információk segíthetnek mások védelmében. A Cloud által szállított védelmi funkció segíthet a számítógépnek sokkal gyorsabban megkapni az új definíciókat, ami segíthet megvédeni a nulla napos támadások ellen.

    Letilthatom?

    Ez a szolgáltatás a Microsoft antivírus szoftverének kulcsfontosságú része, és nem lehet könnyen letiltani a Windows 10 rendszerben. A Windows Defender biztonsági központjában ideiglenesen letilthatja a valós idejű védelmet, de újra engedélyezi magát.

    Ha azonban egy másik víruskereső programot telepít, a Windows Defender automatikusan letiltja magát. Ezzel letiltja a Microsoft Network Realtime Inspection Service szolgáltatást is. A másik víruskereső alkalmazásnak valószínűleg saját hálózati védelmi összetevője van.

    Más szóval: Nem tudja letiltani ezt a funkciót, és nem kellene. Ez segít megvédeni a számítógépet. Ha egy másik vírusvédelmi eszközt telepít, akkor ez le lesz tiltva, de csak azért, mert a másik víruskereső eszköz ugyanezt a feladatot végzi, és a Windows Defender nem akarja elérni az utat.

    Ez egy vírus?

    Ez a szoftver nem vírus. Ez a Windows 10 operációs rendszer része, és a Windows 7 rendszerre telepítve van, ha a Microsoft Security Essentials rendszerrel rendelkezik. Lehet, hogy más Microsoft kártevőellenes eszközök, például a Microsoft System Center Endpoint Protection részeként is telepíthető.

    A vírusok és más rosszindulatú programok gyakran megpróbálják elrejteni magukat, mint törvényes folyamatokat, de nem láttunk olyan jelentéseket, amelyek a NisSrv.exe folyamatot idézik elő. Itt ellenőrizheti, hogy a fájlok jogszerűek-e, ha egyébként is érdekel.

    Windows 10 rendszerben kattintson a jobb egérgombbal a „Microsoft Network Realtime Inspection Service” folyamatra a Feladatkezelőben, és válassza a „Fájl helyének megnyitása” lehetőséget.

    A legfrissebb Windows 10 verziókban a folyamatot olyan mappában kell látni, mint a C: A program adatai A Microsoft Windows Defender platform 4.16.17656.18052-0, bár a mappa száma valószínűleg más lesz.

    Windows 7 rendszerben a NisSrv.exe fájl a C alatt jelenik meg: Programfájlok Microsoft Security Client.

    Ha a NisSrv.exe fájl egy másik helyen van, vagy csak gyanús, és kettős ellenőrzést szeretne adni a számítógépének, javasoljuk, hogy a számítógépet szkennelje a választott víruskereső programmal.