Windows 10 sisältää Windows Defenderin, joka suojaa tietokonetta viruksilta ja muilta uhilta. "Microsoft Network Realtime Inspection Service" -prosessi, joka tunnetaan myös nimellä NisSrv.exe, on osa Microsoftin virustorjuntaohjelmistoa.
Tämä prosessi on myös Windows 7: ssä, jos olet asentanut Microsoft Security Essentials -virustorjuntaohjelmiston. Se on osa muitakin Microsoftin haittaohjelmatuotteita.
Tämä artikkeli on osa meneillään olevaa sarjaa, joka selittää erilaisia tehtäviä, jotka löytyvät Task Managerista, kuten Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja monet muut. Etkö tiedä mitä nämä palvelut ovat? Parempi aloittaa lukeminen!
Windows 10: ssä Microsoftin Windows Defender -virustorjunta asennetaan oletusarvoisesti. Windows Defender toimii automaattisesti taustalla ja etsii haittaohjelmien tiedostoja, ennen kuin avaat ne ja suojaat tietokonetta vastaan muita hyökkäyksiä vastaan.
Tärkein Windows Defender -prosessi on nimeltään "Antimalware Service Executable" ja sillä on tiedostonimi MsMpEng.exe. Tämä prosessi tarkistaa haittaohjelmien tiedostot, kun avaat ne ja skannaat tietokoneesi taustalla.
Windows 10: ssä voit olla vuorovaikutuksessa Windows Defenderin kanssa käynnistämällä Windows Defender Security Center -sovellus Start-valikosta. Voit etsiä sen myös nimikkeellä Asetukset> Päivitys ja suojaus> Windowsin suojaus> Avaa Windows Defender Security Center. Käynnistä Windows 7: ssa "Microsoft Security Essentials" -sovellus. Tämän käyttöliittymän avulla voit etsiä haittaohjelmia käsin ja määrittää virustorjuntaohjelmiston.
NisSrv.exe -prosessi tunnetaan myös nimellä "Windows Defender Antivirus Network Inspection Service". Microsoftin palvelun kuvaus "auttaa suojaamaan tunkeutumisyrityksiä, jotka kohdistuvat tunnettujen ja vasta löydettyjen verkkoprotokollien haavoittuvuuteen."
Toisin sanoen tämä palvelu toimii aina tietokoneen taustalla, verkkoliikenteen tarkkailua ja tarkastamista reaaliajassa. Se etsii epäilyttävää käyttäytymistä, joka viittaa siihen, että hyökkääjä yrittää hyödyntää tietoturva-aukkoa verkkoprotokollassa hyökkäämään tietokoneeseen. Jos tällainen hyökkäys havaitaan, Windows Defender sulkee sen välittömästi.
Uusien uhkien tietoja sisältävän verkkotarkastuspalvelun päivitykset tulevat Windows Defenderin tai Microsoft Security Essentials -ohjelman määrityspäivitysten avulla, jos käytät Windows 7 -tietokonetta.
Tämä ominaisuus lisättiin alun perin Microsoftin virustorjuntaohjelmiin jo vuonna 2012. Microsoftin blogikirje selittää sen hieman tarkemmin sanomalla, että tämä "on nollapäivän suojausominaisuus, joka voi estää verkkoliikennettä, joka tunnetaan hyökkäyksistä, jotka ovat tunnettuja hyökkäyksistä, joita ei ole kopioitu." Kun uusi suojausreikä löytyy joko Windowsista tai sovelluksesta, Microsoft voi välittömästi vapauttaa verkkotarkastuspalvelupäivityksen, joka suojaa sitä tilapäisesti. Microsoft tai sovellusmyyjä voivat työskennellä tietoturvapäivityksellä, joka pysyvästi korjaa tietoturva-aukon, joka saattaa kestää jonkin aikaa.
Nimi "Microsoft Network Realtime Inspection Service" voi kuulostaa hieman kammottavalta aluksi, mutta se on oikeastaan vain prosessi, joka seuraa verkkoliikennettäsi näyttöä kaikista tunnetuista hyökkäyksistä. Jos hyökkäys havaitaan, se pysähtyy. Tämä toimii samoin kuin normaalin virustentorjuntatiedoston, joka tarkistaa avaamasi tiedostot ja tarkistaa, ovatko ne vaarallisia. Jos yrität avata vaarallisen tiedoston, antistautien korjauspalvelu lopettaa sinut.
Tämä palvelu ei kerro tietoja Web-selailusta ja muista tavanomaisista verkkoaktiviteeteista Microsoftille. Oletuksena on "Koko" koko järjestelmän kokoinen telemetria-asetus, mutta Microsoft Edge- ja Internet Explorer -ohjelman Web-osoitteita koskevat tiedot voidaan lähettää Microsoftille.
Windows Defender on määritetty ilmoittamaan Microsoftille havaitut hyökkäykset. Voit poistaa tämän käytöstä, jos haluat. Voit tehdä tämän avaamalla Windows Defender Security Center -sovelluksen, valitsemalla sivupalkin "Virus & Threat Protection" ja napsauttamalla sitten "Virus & Threat Protection Settings" -asetusta. Poista käytöstä "Cloud-toimitettu suojaus" ja "Automaattinen näytteen lähetys" -vaihtoehdot.
Emme suosittele, että poistat tämän ominaisuuden käytöstä, koska tiedot Microsoftin lähettämistä hyökkäyksistä voivat auttaa suojelemaan muita. Cloud-suojausominaisuus voi auttaa tietokoneesi saamaan uusia määritelmiä paljon nopeammin, mikä voi auttaa sinua suojaamaan nollakohtaisia hyökkäyksiä vastaan.
Tämä palvelu on tärkeä osa Microsoftin antivirusohjelmistoa, eikä sitä voi helposti poistaa käytöstä Windows 10: ssa. Voit poistaa tilapäisesti reaaliaikaisen suojauksen Windows Defender Security Centerissä, mutta se ottaa itsensä uudelleen käyttöön.
Jos kuitenkin asennat toisen virustentorjuntaohjelman, Windows Defender poistaa automaattisesti itsensä käytöstä. Tämä estää myös Microsoft Network Realtime Inspection Service -palvelun käytöstä. Toisella virustorjuntasovelluksella on todennäköisesti oma suojausosa.
Toisin sanoen: tätä ominaisuutta ei voi poistaa käytöstä, eikä sinun pitäisi. Se auttaa suojaamaan tietokonetta. Jos asennat toisen virustentorjunnan, se poistetaan käytöstä, mutta vain siksi, että toinen virustentorjuntatyökalu tekee samaa työtä, eikä Windows Defender halua päästä käsiksi.
Tämä ohjelmisto ei ole virus. Se on osa Windows 10 -käyttöjärjestelmää, ja se on asennettu Windows 7: een, jos järjestelmässäsi on Microsoft Security Essentials. Se voi myös olla asennettuna osana muita Microsoftin haittaohjelmatyökaluja, kuten Microsoft System Center Endpoint Protection.
Virukset ja muut haittaohjelmat yrittävät usein peittää itsensä oikeiksi prosesseiksi, mutta emme ole nähneet mitään raportteja haittaohjelmista, jotka esittävät NisSrv.exe-prosessia. Näin voit tarkistaa, ovatko tiedostot oikeutettuja, jos olet huolissasi.
Napsauta Windows 10: ssa hiiren kakkospainikkeella Tehtävienhallinnan "Microsoftin verkon reaaliaikaista tarkastuspalvelua" -prosessia ja valitse "Avaa tiedoston sijainti".
Viimeisimmissä Windows 10 -versioissa sinun pitäisi nähdä prosessi C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0 -kansiosta, vaikka kansion määrä on todennäköisesti erilainen.
Windows 7: ssä NisSrv.exe-tiedosto näkyy kohdassa C: \ Program Files \ Microsoft Security Client.
Jos NisSrv.exe-tiedosto on eri paikassa - tai jos olet vain epäilyttävä ja haluat antaa tietokoneellesi kaksinkertaisen tarkistuksen - suosittelemme skannaamista tietokoneesi valitsemalla virustentorjuntaohjelmalla.