Početna » kako da » Što je Microsoft Network Realtime Inspection Service (NisSrv.exe) i zašto je to trčanje na moj računalo?

    Što je Microsoft Network Realtime Inspection Service (NisSrv.exe) i zašto je to trčanje na moj računalo?

    Windows 10 uključuje Windows Defender koji štiti vaše računalo od virusa i drugih prijetnji. Proces "Microsoftova usluga mrežne inspekcije u realnom vremenu", poznat i kao NisSrv.exe, dio je Microsoftovog antivirusnog softvera.

    Taj je postupak prisutan iu sustavu Windows 7 ako ste instalirali protuvirusni softver Microsoft Security Essentials. To je također dio drugih Microsoftovih anti-malware proizvoda.

    Ovaj je članak dio naše serije koja objašnjava različite procese pronađene u upravitelju zadataka, kao što su Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znate što su te usluge? Bolje počnite čitati!

    Osnove programa Windows Defender

    U sustavu Windows 10, Microsoftov protuvirusni program Windows Defender instaliran je prema zadanim postavkama. Windows Defender se automatski pokreće u pozadini, prije nego što ih otvorite i skenira datoteke za zlonamjerni softver i zaštiti računalo od drugih vrsta napada.

    Glavni proces Windows Defender naziva se "Izvršna usluga za antimalware usluge" i ima naziv datoteke MsMpEng.exe. Taj proces provjerava datoteke za zlonamjerni softver kada ih otvorite i skenira vaše računalo u pozadini.

    U sustavu Windows 10 možete komunicirati s programom Windows Defender pokretanjem aplikacije "Windows Defender Security Center" iz izbornika Start. Možete ga pronaći i tako da se vratite u Postavke> Ažuriranje i sigurnost> Sigurnost sustava Windows> Otvorite Windows Defender Security Center. U sustavu Windows 7 pokrenite aplikaciju "Microsoft Security Essentials". Ovo sučelje omogućuje ručno skeniranje zlonamjernih programa i konfiguriranje antivirusnog softvera.

    Što radi NisSrv.exe?

    Proces NisSrv.exe poznat je i pod nazivom "Antivirusna služba za zaštitu sustava Windows Defender." Prema Microsoftovom opisu usluge, "štiti od pokušaja upada ciljanih poznatih i novootkrivenih ranjivosti mrežnih protokola".

    Drugim riječima, ova usluga uvijek radi u pozadini u vašem računalu, nadzire i pregledava mrežni promet u stvarnom vremenu. On traži sumnjivo ponašanje koje upućuje na to da napadač pokušava iskoristiti sigurnosnu rupu u mrežnom protokolu za napad na vaše računalo. Ako se otkrije takav napad, Windows Defender ga odmah isključuje.

    Ažuriranja za uslugu inspekcije mreže koja sadrže informacije o novim prijetnjama dolaze putem ažuriranja definicija za Windows Defender ili Microsoft Security Essentials, ako koristite računalo sa sustavom Windows 7.

    Ova značajka izvorno je dodana Microsoftovim antivirusnim programima još 2012. godine. Microsoftov post na blogu objašnjava to malo više detalja, rekavši da je to "naša nula-dana zaštita ranjivosti koja može blokirati mrežni promet koji podudara s poznatim exploitima protiv nepokrivenih ranjivosti." Dakle, kada se pronađe nova sigurnosna rupa ili u sustavu Windows ili u aplikaciji, Microsoft može odmah objaviti ažuriranje usluge pregledavanja mreže koje ga privremeno štiti. Microsoft - ili dobavljač aplikacije - tada mogu raditi na sigurnosnom ažuriranju koje trajno zakrpi sigurnosnu rupu, što može potrajati.

    Špijunira li me?

    Ime "Microsoftova mreža za provjeru mreže u realnom vremenu" može u početku zvučati pomalo jezivo, ali to je zapravo samo proces koji promatra vaš mrežni promet zbog dokaza o bilo kojim poznatim napadima. Ako se otkrije napad, on se isključuje. To funkcionira kao standardno skeniranje antivirusnih datoteka, koje gleda datoteke koje otvorite i provjerava jesu li opasne. Ako pokušate otvoriti opasnu datoteku, usluga antimalware vas zaustavlja.

    Ova određena usluga ne izvješćuje Microsoft o podacima o pregledavanju weba i drugim uobičajenim mrežnim aktivnostima. Međutim, uz zadanu postavku telemetrije u cijelom sustavu, informacije o web-adresama koje posjetite u programu Microsoft Edge i Internet Explorer mogu se poslati tvrtki Microsoft.

    Windows Defender konfiguriran je za prijavu svih napada koje otkrije tvrtki Microsoft. To možete onemogućiti, ako želite. Da biste to učinili, otvorite aplikaciju Windows Defender Security Center, kliknite "Zaštita od virusa i prijetnji" u bočnoj traci, a zatim postavku "Postavke zaštite od virusa i prijetnji". Onemogućite opcije "Zaštita od oblaka" i "Automatsko slanje uzoraka".

    Ne preporučujemo vam da onemogućite tu značajku jer informacije o napadima poslanim Microsoftu mogu pomoći u zaštiti drugih. Značajka zaštite od isporuke u oblaku može pomoći vašem računalu da brže dobije nove definicije, što može pomoći u zaštiti od napada nultog dana.

    Mogu li ga onemogućiti?

    Ova usluga je ključni dio Microsoftovog softvera za zaštitu od zlonamjernog softvera, a ne možete ga jednostavno onemogućiti u sustavu Windows 10. Možete privremeno onemogućiti zaštitu u stvarnom vremenu u programu Windows Defender Security Center, ali će se ona ponovno omogućiti.

    Međutim, ako instalirate drugi antivirusni program, Windows Defender će se automatski onemogućiti. To će onemogućiti i Microsoftovu službu za provjeru mreže u realnom vremenu. Ta druga antivirusna aplikacija vjerojatno ima vlastitu komponentu za zaštitu mreže.

    Drugim riječima: ne možete onemogućiti ovu značajku i ne biste trebali. Pomaže u zaštiti računala. Ako instalirate drugi antivirusni alat, on će biti onemogućen, ali samo zato što taj drugi antivirusni alat radi isti posao, a Windows Defender ne želi stati na put.

    Je li to virus?

    Ovaj softver nije virus. To je dio operacijskog sustava Windows 10, a instaliran je na Windows 7 ako na svom sustavu imate Microsoft Security Essentials. Može se instalirati i kao dio drugih Microsoftovih anti-malware alata, kao što je Microsoft System Center Endpoint Protection.

    Virusi i drugi zlonamjerni programi često se pokušavaju prikriti kao legitimni procesi, ali nismo vidjeli nijedno izvješće o zlonamjernom softveru koji impersonira proces NisSrv.exe. Evo kako provjeriti jesu li datoteke legitimne ako ste ionako zabrinuti.

    Na Windows 10, desnom tipkom miša kliknite na "Microsoft Network Realtime Inspection Service" proces u Task Manager i odaberite "Open File Location".

    Na najnovijim verzijama sustava Windows 10, proces bi trebao vidjeti u mapi kao što je C: ProgramData Microsoft Windows Defender Platforma 4.16.17656.18052-0, iako će broj mape vjerojatno biti različit..

    U sustavu Windows 7 datoteka NisSrv.exe pojavit će se u odjeljku C: Programske datoteke Microsoft Security Client.

    Ako je datoteka NisSrv.exe na nekoj drugoj lokaciji - ili ako ste samo sumnjivi i želite svom računalu dati dvostruku provjeru - preporučujemo skeniranje računala pomoću antivirusnog programa.