Pagrindinis » kaip » Kas yra „Microsoft Network Realtime Inspection Service“ („NisSrv.exe“) ir kodėl jis veikia mano kompiuteryje?

    Kas yra „Microsoft Network Realtime Inspection Service“ („NisSrv.exe“) ir kodėl jis veikia mano kompiuteryje?

    „Windows 10“ apima „Windows Defender“, kuri apsaugo jūsų kompiuterį nuo virusų ir kitų grėsmių. „Microsoft Network Realtime Inspection Service“ procesas, taip pat žinomas kaip „NisSrv.exe“, yra „Microsoft“ antivirusinės programinės įrangos dalis.

    Šis procesas taip pat yra „Windows 7“, jei įdiegėte „Microsoft Security Essentials“ antivirusinę programinę įrangą. Tai yra ir kitų „Microsoft“ kenkėjiškų programų produktų dalis.

    Šis straipsnis yra mūsų vykdomos serijos dalis, paaiškinanti įvairius procesus, aptinkamus Task Manager, pvz., Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ir daugelis kitų. Nežinau, kokios šios paslaugos? Geriau pradėti skaityti!

    „Windows Defender“ pagrindai

    „Windows 10“ „Microsoft“ „Windows Defender“ antivirusinė programa yra įdiegta pagal nutylėjimą. „Windows Defender“ automatiškai veikia fone, skenuoja kenkėjiškų programų failus prieš juos atidarant ir apsaugodamas kompiuterį nuo kitų tipų atakų.

    Pagrindinis „Windows Defender“ procesas vadinamas „Antimalware Service Executable“, ir turi failo pavadinimą MsMpEng.exe. Šis procesas tikrina kenkėjiškų programų failus, kai juos atidarote ir nuskaitysite kompiuterį fone.

    „Windows 10“ sistemoje „Windows Defender“ galite sąveikauti paleidę „Windows Defender Security Center“ programą iš meniu „Start“. Ją taip pat galite rasti pagal pavadinimą „Nustatymai“> „Naujinimas ir saugumas“> „Windows“ saugumas> Atidarykite „Windows Defender“ saugos centrą. „Windows 7“ vietoj to paleiskite „Microsoft Security Essentials“ programą. Ši sąsaja leidžia ieškoti kenkėjiškų programų rankiniu būdu ir konfigūruoti antivirusinę programinę įrangą.

    Ką daro „NisSrv.exe“?

    „NisSrv.exe“ procesas taip pat žinomas kaip „Windows Defender„ Antivirusinės tinklo tikrinimo tarnyba “. Pagal„ Microsoft “tarnybos aprašą jis„ padeda apsaugoti nuo įsibrovimo bandymų, nukreiptų į žinomus ir naujai aptiktus tinklo protokolų pažeidžiamumus “.

    Kitaip tariant, ši paslauga visada veikia kompiuterio fone, stebi ir tikrina tinklo srautą realiu laiku. Jis ieško įtartino elgesio, kuris rodo, kad užpuolikas bando išnaudoti tinklo protokolo saugos skylę, kad atakuotų jūsų kompiuterį. Jei toks ataka yra aptikta, „Windows Defender“ nedelsdama ją išjungia.

    Atnaujinimai tinklo patikrinimo tarnybai, kuriuose pateikiama informacija apie naujas grėsmes, pasiekiami naudojant „Windows Defender“ arba „Microsoft Security Essentials“ apibrėžties naujinimus, jei naudojate „Windows 7“ kompiuterį.

    Ši funkcija iš pradžių buvo pridėta prie „Microsoft“ antivirusinių programų 2012 m. Taigi, kai „Windows“ arba programoje randama nauja saugos skylė, „Microsoft“ gali iš karto paleisti tinklo patikrinimo paslaugos naujinimą, kuris laikinai apsaugo jį. Tada „Microsoft“ arba programos tiekėjas gali dirbti su saugos naujinimu, kuris nuolat pataiso saugos skylę, kuri gali užtrukti.

    Ar tai šnipinėja man?

    Pavadinimas „Microsoft Network Realtime Inspection Service“ iš pradžių gali skambėti šiek tiek siaubingai, bet tai tikrai tik procesas, kuris stebi jūsų tinklo srautą, kad būtų įrodyta, jog yra žinomų atakų. Jei aptinkamas ataka, jis išsijungia. Tai veikia kaip standartinis antivirusinis failų nuskaitymas, kuris stebi atidarytus failus ir patikrina, ar jie pavojingi. Jei bandote atidaryti pavojingą failą, antimalware tarnyba jus sustabdo.

    Ši konkreti paslauga nepraneša apie „Microsoft“ informaciją apie žiniatinklio naršymą ir kitą įprastą tinklo veiklą. Tačiau, naudojant numatytąjį „Full“ sistemos mastelio nustatymą, informacija apie žiniatinklio adresus, kuriuos lankotės „Microsoft Edge“ ir „Internet Explorer“, gali būti siunčiama „Microsoft“.

    „Windows Defender“ sukonfigūruota pranešti apie bet kokius išpuolius, kuriuos ji aptinka „Microsoft“. Jei norite, galite tai išjungti. Norėdami tai padaryti, atidarykite „Windows Defender“ saugos centro programą, šoninėje juostoje spustelėkite „Virus & Threat Protection“, tada spustelėkite nustatymą „Virus & Threat Protection Settings“. Išjunkite „debesies suteiktos apsaugos“ ir „automatinio mėginių pateikimo“ parinktis.

    Nerekomenduojame išjungti šios funkcijos, nes informacija apie išpuolius, siunčiamus „Microsoft“, gali padėti apsaugoti kitus. Apsaugos nuo debesies funkcija gali padėti jūsų kompiuteriui greičiau gauti naujas apibrėžtis, o tai gali padėti apsaugoti jus nuo nulinės dienos atakų.

    Ar galima jį išjungti?

    Ši paslauga yra labai svarbi „Microsoft“ antivirusinės programinės įrangos dalis, todėl jūs negalite ją lengvai išjungti „Windows 10“. „Windows Defender“ saugos centre galite laikinai išjungti apsaugą realiuoju laiku, tačiau ji vėl įgalins.

    Tačiau, jei įdiegiate kitą antivirusinę programą, „Windows Defender“ automatiškai išjungs. Taip pat bus išjungta „Microsoft Network Realtime Inspection Service“ paslauga. Ši kita antivirusinė programa tikriausiai turi savo tinklo apsaugos komponentą.

    Kitaip tariant, jūs negalite išjungti šios funkcijos ir neturėtumėte. Jis padeda apsaugoti kompiuterį. Jei įdiegsite kitą antivirusinę priemonę, jis bus išjungtas, tačiau tik todėl, kad kitas antivirusinis įrankis atlieka tą patį darbą, o „Windows Defender“ nenori įeiti.

    Ar tai virusas?

    Ši programinė įranga nėra virusas. Tai yra „Windows 10“ operacinės sistemos dalis ir ji įdiegta „Windows 7“ sistemoje, jei sistemoje yra „Microsoft Security Essentials“. Jis taip pat gali būti įdiegtas kaip dalis kitų „Microsoft“ kovos su kenkėjiškų programų priemonių, pvz., „Microsoft System Center Endpoint Protection“.

    Virusai ir kita kenkėjiška programa dažnai bando paslėpti save kaip teisėtus procesus, tačiau nematėme jokių pranešimų apie kenkėjišką programą, kuri sukėlė „NisSrv.exe“ procesą. Štai kaip patikrinti, ar failai yra teisėti, jei nesate tikri.

    „Windows 10“ dešiniuoju pelės klavišu spustelėkite „Microsoft Network Realtime Inspection Service“ procesą Task Manager ir pasirinkite „Open File Location“.

    Naujausiose „Windows 10“ versijose turėtumėte matyti procesą aplanke, pvz., „C“: „Programos duomenys“ „Microsoft“ „Windows Defender“ platforma 4.16.17656.18052-0, nors aplanko numeris greičiausiai bus kitoks.

    „Windows 7“ faile „NisSrv.exe“ bus rodoma „C“: „Programos failai“ „Microsoft Security Client“.

    Jei „NisSrv.exe“ failas yra kitoje vietoje arba esate tik įtartinas ir norite suteikti kompiuteriui dvigubą patikrinimą, rekomenduojame nuskaityti kompiuterį naudodami pasirinktą antivirusinę programą.

    Kas yra „Microsoft Wi-Fi“ ir ar ji jums teks?
    Kas yra „Microsoft“ „TruePlay Anti-Cheat“ sistema?
    Kas yra „Microsoft Azure“?
    Kitas straipsnis
    Kas yra „Microsoft Sway“ ir ką aš galiu su juo daryti?
    Ankstesnis straipsnis
    Kas yra „Microsoft Flow“?