Kaj je »Microsoftova mreža za inšpekcijske preglede v realnem času« (NisSrv.exe) in zakaj se izvaja na mojem računalniku?
Windows 10 vključuje Windows Defender, ki ščiti vaš računalnik pred virusi in drugimi grožnjami. Proces „Microsoftove storitve za pregledovanje v realnem času“, znan tudi kot NisSrv.exe, je del Microsoftove protivirusne programske opreme.
Ta postopek je prisoten tudi v sistemu Windows 7, če ste namestili protivirusno programsko opremo Microsoft Security Essentials. Je tudi del drugih Microsoftovih izdelkov proti zlonamerni programski opremi.
Ta članek je del naše stalne serije, ki razlaga različne procese, najdene v upravitelju opravil, kot so Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe in mnogi drugi. Ne veste, kaj so te storitve? Bolje začnite brati!
Osnove programa Windows Defender
V sistemu Windows 10 je protivirusni program Microsoft Windows Defender privzeto nameščen. Windows Defender se samodejno zažene v ozadju, preden jih odprete in zaščiti računalnik pred drugimi vrstami napadov.
Glavni procesnik programa Windows Defender se imenuje »Izvršljiva storitev protivirusnih storitev« in ima ime datoteke MsMpEng.exe. Ta postopek preveri datoteke za zlonamerno programsko opremo, ko jih odprete in skenira vaš računalnik v ozadju.
V operacijskem sistemu Windows 10 lahko s programom Windows Defender vzpostavite povezavo, tako da v meniju »Start« zaženete aplikacijo »Windows Defender Security Center«. Najdete jo lahko tudi tako, da se premaknete v Nastavitve> Posodobitev in varnost> Varnost sistema Windows> Odprite varnostni center programa Windows Defender. V sistemu Windows 7 namesto tega zaženite aplikacijo »Microsoft Security Essentials«. Ta vmesnik vam omogoča ročno iskanje zlonamerne programske opreme in konfiguriranje protivirusne programske opreme.
Kaj počne NisSrv.exe?
Proces NisSrv.exe je znan tudi kot »Antivirusna služba za zaščito omrežja Windows Defender«. V skladu z Microsoftovim opisom storitve »pomaga zaščititi pred poskusi vdora, ki so usmerjeni v znane in na novo odkrite ranljivosti v omrežnih protokolih«.
Z drugimi besedami, ta storitev vedno teče v ozadju v vašem računalniku, spremlja in pregleduje omrežni promet v realnem času. Išče sumljivo vedenje, ki nakazuje, da napadalec poskuša izkoristiti varnostno luknjo v omrežnem protokolu za napad na vaš računalnik. Če je tak napad zaznan, ga Windows Defender takoj izklopi.
Posodobitve za storitev inšpekcijskega pregleda omrežja, ki vsebujejo informacije o novih grožnjah, dobite prek posodobitev definicij za Windows Defender ali Microsoft Security Essentials, če uporabljate računalnik s sistemom Windows 7.
Ta funkcija je bila prvotno dodana Microsoftovim protivirusnim programom že leta 2012. Microsoftova objava v blogu pojasnjuje, da je to „naša ničelna zaščitna funkcija ranljivosti, ki lahko blokira omrežni promet, ki ustreza znanim izkoriščanjem, pred nepoškodovanimi ranljivostmi.“ Torej, ko najdete novo varnostno luknjo v operacijskem sistemu Windows ali v aplikaciji, lahko Microsoft takoj sprosti posodobitev storitve inšpekcijskega pregleda omrežja, ki jo začasno zaščiti. Microsoft-ali prodajalec aplikacij lahko nato opravi varnostno posodobitev, ki trajno popravi varnostno luknjo, kar lahko traja nekaj časa.
Ali me špijunira?
Ime »Microsoftova služba za inšpekcijski nadzor v realnem času« lahko na začetku zveni malo grozljivo, vendar je v resnici le postopek, ki spremlja promet v vašem omrežju in dokazuje znane napade. Če je napad zaznan, se zaustavi. To deluje tako kot standardno protivirusno skeniranje datotek, ki spremlja datoteke, ki jih odprete, in preveri, ali so nevarne. Če poskusite odpreti nevarno datoteko, vas program za preprečevanje zlonamerne programske opreme ustavi.
Ta posebna storitev Microsoftu ne sporoča podatkov o vašem brskanju po spletu in drugih običajnih omrežnih aktivnostih. Vendar pa se lahko s privzeto nastavitvijo telemetrije v celotnem sistemu informacije o spletnih naslovih, ki jih obiščete v programu Microsoft Edge in Internet Explorer, pošljejo Microsoftu.
Windows Defender je konfiguriran za poročanje o napadih, ki jih odkrije Microsoftu. To lahko onemogočite, če želite. V ta namen odprite aplikacijo Windows Defender Security Center, v stranski vrstici kliknite »Zaščita pred virusi in nevarnostmi« in nato nastavitev »Nastavitve zaščite pred virusi in nevarnostmi«. Onemogočite možnosti »Zaščita v oblaku« in »Samodejno pošiljanje vzorcev«.
Ne priporočamo, da onemogočite to funkcijo, saj lahko informacije o napadih, poslanih Microsoftu, pomagajo zaščititi druge. Funkcija zaščite v oblaku vam lahko pomaga, da vaš računalnik prejme nove definicije veliko hitreje, kar vam lahko pomaga zaščititi pred napadi z ničelnim dnevom..
Ali ga lahko onemogočim?
Ta storitev je ključni del Microsoftove programske opreme za zaščito pred škodljivimi programi in je ne morete zlahka onemogočiti v sistemu Windows 10. Zaščito v realnem času lahko začasno onemogočite v varnostnem centru Windows Defender, vendar se bo samodejno omogočila..
Če namestite drug protivirusni program, se bo Windows Defender samodejno onemogočil. S tem boste onemogočili tudi Microsoftovo službo za inšpekcijo v realnem času. Ta druga protivirusna aplikacija ima verjetno lastno komponento za zaščito omrežja.
Z drugimi besedami: te funkcije ne morete onemogočiti in ne bi smeli. Pomaga zaščititi vaš računalnik. Če namestite drugo protivirusno orodje, bo onemogočen, vendar samo zato, ker to drugo protivirusno orodje opravlja isto opravilo in program Windows Defender ne želi, da bi se na poti..
Je virus?
Ta programska oprema ni virus. To je del operacijskega sistema Windows 10 in je nameščen v sistemu Windows 7, če imate v sistemu Microsoft Security Essentials. Namesti se lahko tudi kot del drugih Microsoftovih orodij za preprečevanje zlonamerne programske opreme, kot je Microsoft System Center Endpoint Protection.
Virusi in druga zlonamerna programska oprema se pogosto poskušajo prikriti kot legitimni procesi, vendar nismo videli nobenih poročil o zlonamerni programski opremi, ki se predstavlja kot proces NisSrv.exe. Tukaj je, kako preveriti, ali so datoteke legitimne, če ste vseeno zaskrbljeni.
V operacijskem sistemu Windows 10 v Upravitelju opravil z desno miškino tipko kliknite postopek »Microsoftova storitev za preverjanje realnega časa v omrežju« in izberite »Odpri lokacijo datoteke«.
Na najnovejših različicah operacijskega sistema Windows 10 bi morali videti proces v mapi, kot je C: ProgramData Microsoft Windows Defender Platform, 4.16.17656.18052-0, čeprav bo številka mape verjetno drugačna..
V operacijskem sistemu Windows 7 se bo datoteka NisSrv.exe pojavila v razdelku C. Programske datoteke Microsoft Security Client.
Če je datoteka NisSrv.exe na drugem mestu - ali če ste samo sumljivi in želite svojemu računalniku dati dvojno preverjanje - vam priporočamo, da računalnik pregledate s svojim protivirusnim programom..