Úvodná » ako » Čo je služba Microsoft Network Realtime Inspection Service (NisSrv.exe) a prečo to beží na počítači?

    Čo je služba Microsoft Network Realtime Inspection Service (NisSrv.exe) a prečo to beží na počítači?

    Systém Windows 10 obsahuje program Windows Defender, ktorý chráni počítač pred vírusmi a ďalšími hrozbami. Služba "Microsoft Network Realtime Inspection Service", známa tiež ako NisSrv.exe, je súčasťou antivírusového softvéru spoločnosti Microsoft.

    Tento proces sa vyskytuje aj v systéme Windows 7, ak ste nainštalovali antivírusový softvér Microsoft Security Essentials. Je súčasťou iných produktov spoločnosti Microsoft zameraných proti malwaru.

    Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v programe Správca úloh, ako Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviete, aké sú tieto služby? Lepšie čítanie!

    Základy programu Windows Defender

    V systéme Windows 10 je predvolene nainštalovaný antivírus Microsoft Windows Defender. Program Windows Defender sa automaticky spustí na pozadí, skenuje súbory so škodlivým softvérom skôr, ako ich otvoríte a ochráni svoj počítač pred inými typmi útokov.

    Hlavný proces programu Windows Defender je pomenovaný ako "spustiteľný program služby Antimalware" a má názov súboru MsMpEng.exe. Tento proces kontroluje súbory so škodlivým softvérom, keď ich otvoríte, a skenuje váš počítač na pozadí.

    V systéme Windows 10 môžete komunikovať s programom Windows Defender spustením aplikácie Windows Defender Security Center z ponuky Štart. Môžete ho tiež nájsť na stránke Nastavenia> Aktualizácia a zabezpečenie> Zabezpečenie systému Windows> Otvoriť Centrum zabezpečenia programu Windows Defender. V systéme Windows 7 spustite aplikáciu Microsoft Security Essentials. Toto rozhranie umožňuje manuálne skenovať škodlivý softvér a nakonfigurovať antivírusový softvér.

    Čo robí NisSrv.exe?

    Proces NisSrv.exe je tiež známy ako služba Windows Defender Antivirus Network Inspection Service. "Podľa popisu služby spoločnosti Microsoft" pomáha chrániť proti pokusom o narušenie zacielením na známe a novo objavené zraniteľnosti v sieťových protokoloch. "

    Inými slovami, táto služba sa vždy spúšťa na pozadí v počítači, monitoruje a kontroluje sieťovú prevádzku v reálnom čase. Hľadá podozrivé správanie, ktoré naznačuje, že sa útočník pokúša využívať bezpečnostný otvor v sieťovom protokole na napadnutie počítača. Ak sa zistí takýto útok, program Windows Defender okamžite vypne.

    Aktualizácie pre službu sieťovej kontroly, ktoré obsahujú informácie o nových hrozbách, prichádzajú prostredníctvom aktualizácií definícií pre program Windows Defender alebo Microsoft Security Essentials, ak používate počítač so systémom Windows 7.

    Táto funkcia bola pôvodne pridaná do antivírusových programov spoločnosti Microsoft už v roku 2012. Príspevok na blogu spoločnosti Microsoft vysvetľuje podrobnejšie, že "je to naša funkcia ochrany pred zraniteľnosťou, ktorá môže zablokovať sieťovú prevádzku, ktorá zodpovedá známym zneužitiam proti nedokonalým chybám." Keď sa v systéme Windows alebo v aplikácii nájde nový bezpečnostný otvor, spoločnosť Microsoft môže okamžite uvoľniť aktualizáciu služby sieťovej kontroly, ktorá ju dočasne chráni. Spoločnosť Microsoft alebo dodávateľ aplikácie potom môže pracovať na aktualizácii zabezpečenia, ktorá trvale zablokuje bezpečnostný otvor, čo môže chvíľu trvať.

    Je to špionáž na mňa?

    Meno "Microsoft Network Realtime Inspection Service" môže znieť trochu strašidelný na prvý, ale je to naozaj len proces, ktorý sleduje vaše sieťové prevádzky na dôkaz akékoľvek známe útoky. Ak je zistený útok, vypne sa. To funguje rovnako ako štandardné antivírusové skenovanie súborov, ktoré sledujú otvorené súbory a kontrolujú, či sú nebezpečné. Ak sa pokúsite otvoriť nebezpečný súbor, služba antimalware vás zastaví.

    Táto konkrétna služba neoznamuje spoločnosti Microsoft informácie o prehliadaní webu a o inej bežnej činnosti v sieti. Avšak s predvoleným nastavením telemetrie v celom systéme môžu byť informácie o webových adresách, ktoré navštívite v aplikácii Microsoft Edge a Internet Explorer, odoslané spoločnosti Microsoft.

    Program Windows Defender je nakonfigurovaný na nahlasovanie všetkých útokov, ktoré zistí spoločnosti Microsoft. Môžete to zakázať, ak chcete. Ak to chcete urobiť, otvorte aplikáciu Windows Defender Security Center, kliknite na "Virus & Threat Protection" na postrannom paneli a potom kliknite na nastavenie "Virus & Threat Protection Settings". Zakázať voľby "Ochrana poskytovaná z cloudu" a "Automatické odosielanie vzoriek".

    Nedoporučujeme túto funkciu zakázať, pretože informácie o útokoch odoslaných spoločnosti Microsoft môžu pomôcť chrániť ostatných. Funkcia ochrany pred aplikáciou Cloud môže pomôcť vášmu počítaču prijímať nové definície oveľa rýchlejšie, čo môže pomôcť chrániť vás pred útokmi na nulové dni.

    Môžem to vypnúť?

    Táto služba je dôležitou súčasťou antimalware softvéru spoločnosti Microsoft a nemôžete ju ľahko zakázať v systéme Windows 10. Môžete dočasne zakázať ochranu v reálnom čase v prostredí Windows Defender Security Center, ale znova sa povolí.

    Ak však nainštalujete iný antivírusový program, program Windows Defender sa automaticky vypne. Týmto zakážete službu Microsoft Network Realtime Inspection Service. Táto ďalšia antivírusová aplikácia má pravdepodobne vlastnú súčasť ochrany siete.

    Inými slovami: Túto funkciu nemôžete deaktivovať a nemali by ste. Pomáha chrániť váš počítač. Ak inštalujete iný antivírusový nástroj, bude zakázaný, ale len preto, že tento iný antivírusový nástroj robí rovnakú úlohu a program Windows Defender sa nechce dostať do cesty.

    Je to vírus?

    Tento softvér nie je vírus. Je súčasťou operačného systému Windows 10 a je nainštalovaný v systéme Windows 7, ak máte v systéme Microsoft Security Essentials. Môže byť tiež nainštalovaný ako súčasť iných nástrojov spoločnosti Microsoft proti malwaru, ako je napríklad Microsoft System Center Endpoint Protection.

    Vírusy a iný škodlivý softvér sa často pokúšajú skryť seba ako legitímne procesy, ale nevidíme žiadne hlásenia o malwaru, ktorý by sa vydával za proces NisSrv.exe. Tu je návod, ako skontrolovať, či sú súbory legitímne, ak máte taký záujem.

    V systéme Windows 10 kliknite pravým tlačidlom myši na proces "Microsoft Network Realtime Inspection Service" v Správcovi úloh a zvoľte "Open File Location".

    V najnovších verziách systému Windows 10 by ste mali vidieť proces v priečinku ako C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, hoci číslo priečinka bude pravdepodobne iné.

    V systéme Windows 7 sa súbor NisSrv.exe zobrazí pod C: \ Program Files \ Microsoft Security Client.

    Ak je súbor NisSrv.exe umiestnený na inom mieste - alebo ak ste len podozriví a chcete dať vášmu počítaču dvojitú kontrolu - odporúčame vám skenovať počítač pomocou antivírusového programu podľa vlastného výberu.