Что такое «Служба проверки сети в реальном времени Microsoft» (NisSrv.exe) и почему она работает на моем компьютере?
В состав Windows 10 входит Защитник Windows, который защищает ваш компьютер от вирусов и других угроз. Процесс «Служба проверки сети в реальном времени Microsoft», также известный как NisSrv.exe, является частью антивирусного программного обеспечения Microsoft..
Этот процесс также присутствует в Windows 7, если вы установили антивирусную программу Microsoft Security Essentials. Это часть других продуктов Microsoft для защиты от вредоносных программ, а также.
Эта статья является частью нашей продолжающейся серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe и многие другие. Не знаете, что это за услуги? Лучше начать читать!
Основы Защитника Windows
В Windows 10 антивирус Microsoft Защитник Windows установлен по умолчанию. Защитник Windows автоматически запускается в фоновом режиме, сканирует файлы на наличие вредоносных программ перед их открытием и защищает компьютер от других типов атак..
Основной процесс Защитника Windows называется «Исполняемый файл службы защиты от вредоносных программ» и имеет имя файла MsMpEng.exe. Этот процесс проверяет файлы на наличие вредоносных программ при их открытии и сканирует компьютер в фоновом режиме..
В Windows 10 вы можете взаимодействовать с Защитником Windows, запустив приложение «Центр безопасности Защитника Windows» из меню «Пуск». Вы также можете найти его, выбрав «Настройки»> «Обновление и безопасность»> «Безопасность Windows»> «Открыть Центр безопасности Защитника Windows». В Windows 7 запустите приложение «Microsoft Security Essentials». Этот интерфейс позволяет вручную сканировать вредоносные программы и настраивать антивирусное программное обеспечение..
Что делает NisSrv.exe?
Процесс NisSrv.exe также известен как «Служба проверки сети антивирусного защитника Windows». Согласно описанию службы Microsoft, он «помогает защитить от попыток вторжения, направленных на известные и недавно обнаруженные уязвимости в сетевых протоколах».
Другими словами, эта служба всегда работает в фоновом режиме на вашем ПК, отслеживая и проверяя сетевой трафик в режиме реального времени. Он ищет подозрительное поведение, которое предполагает, что злоумышленник пытается использовать дыру в безопасности сетевого протокола для атаки на ваш компьютер. Если такая атака обнаружена, Защитник Windows немедленно отключает ее.
Обновления для службы проверки сети, содержащие информацию о новых угрозах, поступают через обновления определений для Защитника Windows или Microsoft Security Essentials, если вы используете ПК с Windows 7.
Первоначально эта функция была добавлена в антивирусные программы Microsoft еще в 2012 году. В своем блоге Microsoft объясняет это более подробно, говоря, что это «наша функция защиты от уязвимостей нулевого дня, которая может блокировать сетевой трафик, сопоставляющий известные эксплойты с неустановленными уязвимостями». Таким образом, когда в Windows или в приложении обнаруживается новая дыра в безопасности, Microsoft может немедленно выпустить обновление службы проверки сети, которое временно ее защищает. Microsoft или поставщик приложений могут затем работать над обновлением безопасности, которое навсегда исправляет дыру в безопасности, что может занять некоторое время..
Это шпионит за мной?
Поначалу название «Microsoft Network Realtime Inspection Service» может показаться немного жутким, но на самом деле это всего лишь процесс, отслеживающий сетевой трафик на наличие любых известных атак. Если атака обнаружена, она отключается. Это работает так же, как и стандартное антивирусное сканирование файлов, которое просматривает открываемые файлы и проверяет, не опасны ли они. Если вы попытаетесь открыть опасный файл, служба защиты от вредоносных программ остановит вас.
Эта конкретная служба не сообщает корпорации Майкрософт информацию о вашем просмотре веб-страниц и другой обычной сетевой активности. Однако при использовании по умолчанию «полной» общесистемной настройки телеметрии информация о веб-адресах, которые вы посещаете в Microsoft Edge и Internet Explorer, может быть отправлена в Microsoft..
Защитник Windows настроен на сообщение о любых обнаруженных атаках в Microsoft. Вы можете отключить это, если хотите. Для этого откройте приложение «Центр защиты Защитника Windows», нажмите «Защита от вирусов и угроз» на боковой панели, а затем выберите параметр «Параметры защиты от вирусов и угроз». Отключите опции «Облачная защита» и «Автоматическая отправка образца».
Мы не рекомендуем отключать эту функцию, поскольку информация об атаках, отправляемых в Microsoft, может помочь защитить других. Функция облачной защиты может помочь вашему ПК получить новые определения гораздо быстрее, что поможет защитить вас от атак нулевого дня..
Могу ли я отключить это?
Эта служба является важной частью программного обеспечения Microsoft для защиты от вредоносных программ, и ее нелегко отключить в Windows 10. Вы можете временно отключить защиту в режиме реального времени в Центре безопасности Защитника Windows, но она снова включится..
Однако, если вы установите другую антивирусную программу, Защитник Windows автоматически отключится. Это также отключит службу проверки сети Microsoft в реальном времени. Это другое антивирусное приложение, вероятно, имеет свой собственный компонент защиты сети.
Другими словами: вы не можете отключить эту функцию, и вы не должны. Это помогает защитить ваш компьютер. Если вы установите другое антивирусное средство, оно будет отключено, но только потому, что другое антивирусное средство выполняет ту же работу, а Защитник Windows не хочет мешать ему..
Это вирус??
Это программное обеспечение не является вирусом. Он является частью операционной системы Windows 10 и устанавливается в Windows 7, если в вашей системе есть Microsoft Security Essentials. Он также может быть установлен как часть других средств защиты от вредоносных программ Microsoft, таких как Microsoft System Center Endpoint Protection..
Вирусы и другие вредоносные программы часто пытаются замаскировать себя как легитимные процессы, но мы не видели сообщений о том, что вредоносные программы выдают себя за процесс NisSrv.exe. Вот как проверить файлы на законность, если вы все равно обеспокоены.
В Windows 10 щелкните правой кнопкой мыши по процессу «Служба проверки сети в реальном времени Microsoft» в диспетчере задач и выберите «Открыть расположение файла».
В последних версиях Windows 10 вы должны увидеть процесс в папке, такой как C: \ ProgramData \ Microsoft \ Защитник Windows \ Platform \ 4.16.17656.18052-0, хотя номер папки, скорее всего, будет другим.
В Windows 7 файл NisSrv.exe появится в папке C: \ Program Files \ Microsoft Security Client..
Если файл NisSrv.exe находится в другом месте или если вы просто подозрительны и хотите проверить компьютер еще раз, мы рекомендуем сканировать компьютер с помощью выбранной антивирусной программы..