If-Koubou

Какво представлява "услугата за проверка на мрежата на Microsoft в реално време" (NisSrv.exe) и защо тя се изпълнява на моя компютър?

Какво представлява "услугата за проверка на мрежата на Microsoft в реално време" (NisSrv.exe) и защо тя се изпълнява на моя компютър? (Как да)

Windows 10 включва Windows Defender, който предпазва компютъра ви от вируси и други заплахи. Процесът на "Microsoft Network Realtime Inspection Service", известен също като NisSrv.exe, е част от антивирусния софтуер на Microsoft.

Този процес е налице и в Windows 7, ако сте инсталирали антивирусния софтуер на Microsoft Security Essentials. Тя също е част от други анти-зловреден софтуер на Microsoft.

Тази статия е част от продължаващата ни серия, обясняваща различните процеси, открити в Task Manager, като Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe и много други. Не знам какви са тези услуги? По-добре започнете да четете!

Основи на Windows Defender

В Windows 10 антивирусът на Microsoft Windows Defender е инсталиран по подразбиране. Windows Defender автоматично се изпълнява на заден план, сканира файлове за злонамерен софтуер, преди да ги отворите и защитава компютъра ви от други видове атаки.

Главният процес на Windows Defender е наречен "Изпълним файл за услугата Antimalware" и има името на файла MsMpEng.exe. Този процес проверява файловете за злонамерен софтуер, когато ги отваряте и сканира компютъра във фонов режим.

В Windows 10 можете да взаимодействате с Windows Defender, като стартирате приложението "Център за защита на Windows Defender" от менюто "Старт". Можете да го намерите и като отидете на Настройки> Актуализиране и защита> Windows защита> Отворете Центъра за защита на Windows Defender. В Windows 7, вместо това стартирайте приложението "Microsoft Security Essentials". Този интерфейс ви позволява ръчно да сканирате за злонамерен софтуер и да конфигурирате антивирусния софтуер.

Какво прави NisSrv.exe?

Процесът NisSrv.exe е известен също като "услугата за проверка на мрежата на Windows Defender Antivirus." Според описанието на услугата от Microsoft тя "помага да се предпазят от опити за проникване, насочени към известни и новооткрити уязвимости в мрежовите протоколи".

С други думи, тази услуга винаги работи във фонов режим на компютъра ви, като наблюдава и контролира мрежовия трафик в реално време. Той търси подозрително поведение, което предполага, че нападателят се опитва да използва дупка за сигурност в мрежов протокол, за да атакува вашия компютър. Ако се установи такава атака, Windows Defender незабавно я изключва.

Актуализациите за услугата за мрежова проверка, които съдържат информация за нови заплахи, се получават чрез актуализации за дефиниции за Windows Defender или Microsoft Security Essentials, ако използвате компютър с Windows 7.

Тази функция първоначално бе добавена към антивирусните програми на Microsoft още през 2012 година. Блог пост в Microsoft обяснява малко по-подробно, казвайки, че това "е нашата функция за екраниране на уязвимост, която може да блокира съвпадението на мрежовия трафик с познатите експлойти срещу неподлежащите на уязвимости уязвимости". Така че, когато се открие нов отвор за сигурност в Windows или в едно приложение, Microsoft може незабавно да пусне актуализация на услугата за мрежова инспекция, която временно я защитава. Microsoft или доставчикът на приложения може да работи върху актуализация на защитата, която постоянно запълва дупката за сигурност, което може да отнеме известно време.

Това ме шпионира?

Името "Microsoft Network Realtime Inspection Service" може да звучи малко странно в началото, но това е наистина процес, който наблюдава вашия мрежов трафик за доказателства за всички известни атаки. Ако бъде открита атака, тя се спира. Това работи точно като стандартното сканиране на антивирусни файлове, което следи отворените файлове и проверява дали са опасни. Ако се опитате да отваряте опасен файл, услугата антималър ще ви спре.

Тази конкретна услуга не отчита информация за сърфирането в мрежата и друга нормална мрежова дейност на Microsoft. Въпреки това с настройката по подразбиране "Пълна" система за телеметрия, информацията за уеб адресите, които посещавате в Microsoft Edge и Internet Explorer, може да бъде изпратена до Microsoft.

Windows Defender е конфигуриран да съобщава за всички атаки, които открива на Microsoft. Можете да деактивирате това, ако искате. За да направите това, отворете приложението Windows Defender Security Center, кликнете върху "Защита срещу вируси и заплахи" в страничната лента и след това кликнете върху настройката "Настройки за защита от вируси и заплахи". Деактивирайте опциите "Предоставяне на облак" и "Автоматично подаване на мостри".

Не препоръчваме да деактивирате тази функция, тъй като информацията за атаките, изпратени до Microsoft, може да помогне за защитата на другите. Функцията за защита, предоставена от Cloud, може да помогне на компютъра ви да получава по-бързо и нови определения, които могат да ви помогнат да се предпазите от атаки с нулеви дни.

Мога ли да го деактивирам?

Тази услуга е важна част от антималарния софтуер на Microsoft и не можете лесно да го деактивирате в Windows 10. Можете временно да забраните защитата в реално време в Центъра за защита на Windows Defender, но той ще се активира отново.

Ако обаче инсталирате друга антивирусна програма, Windows Defender автоматично ще се деактивира. Това ще деактивира и услугата Microsoft Network Realtime Inspection Service. Това друго антивирусно приложение вероятно има свой компонент за защита на мрежата.

С други думи: Не можете да деактивирате тази функция и не трябва. Той помага за защитата на вашия компютър. Ако инсталирате друг антивирусен инструмент, той ще бъде деактивиран, но само защото този друг антивирусен инструмент изпълнява една и съща задача, а Windows Defender не иска да попречи.

Това е вирус?

Този софтуер не е вирус. Тя е част от операционната система Windows 10 и е инсталирана на Windows 7, ако имате Microsoft Security Essentials на вашата система. Тя може също така да бъде инсталирана като част от други анти-злонамерени програми на Microsoft, като например Microsoft System Center Endpoint Protection.

Вирусите и други злонамерени програми често се опитват да се прикрият като легитимни процеси, но не сме виждали никакви съобщения за злонамерен софтуер, представящи процеса NisSrv.exe. Ето как да проверите дали файловете са легитимни, ако все пак сте загрижени.

В Windows 10 щракнете с десния бутон на мишката върху процеса "Microsoft Network Realtime Inspection Service" в Task Manager и изберете "Open File Location".

На последните версии на Windows 10 трябва да видите процеса в папка като C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, въпреки че номерът на папката вероятно ще е различен.

В Windows 7 файлът NisSrv.exe ще се покаже под C: \ Program Files \ Microsoft Security Client.

Ако файлът NisSrv.exe е на друго място или ако сте само подозрителни и искате да дадете на вашия компютър двойна проверка, препоръчваме да сканирате компютъра си с избраната от вас антивирусна програма.