Domovská » jak » Co je služba Microsoft Network Realtime Inspection Service (NisSrv.exe) a proč běží na počítači?

    Co je služba Microsoft Network Realtime Inspection Service (NisSrv.exe) a proč běží na počítači?

    Windows 10 obsahuje program Windows Defender, který chrání počítač před viry a dalšími hrozbami. Proces "Microsoft Network Realtime Inspection Service", známý také jako NisSrv.exe, je součástí antivirového softwaru společnosti Microsoft.

    Tento proces je také přítomen v systému Windows 7, pokud jste nainstalovali antivirový software Microsoft Security Essentials. Je součástí i jiných produktů společnosti Microsoft proti malwaru.

    Tento článek je součástí naší probíhající série vysvětlující různé procesy nalezené v nástroji Správce úloh, jako je Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou tyto služby? Lepší čtení!

    Základy programu Windows Defender

    V systému Windows 10 je ve výchozím nastavení nainstalován antivirový program Windows Defender společnosti Microsoft. Program Windows Defender se automaticky spustí na pozadí, skenuje soubory škodlivého softwaru předtím, než je otevřete a chrání počítač před jinými typy útoků.

    Hlavní proces Windows Defender je pojmenován "Spouštěcí program služby Antimalware" a má název souboru MsMpEng.exe. Tento proces kontroluje soubory pro malware při jejich otevření a skenování počítače na pozadí.

    V systému Windows 10 můžete komunikovat s programem Windows Defender spuštěním aplikace "Centrum zabezpečení Windows Defender" z nabídky Start. Můžete jej najít také na stránce Nastavení> Aktualizace a zabezpečení> Zabezpečení systému Windows> Otevřít Centrum zabezpečení aplikace Windows Defender. V systému Windows 7 spusťte místo toho aplikaci "Microsoft Security Essentials". Toto rozhraní umožňuje ruční vyhledávání škodlivého softwaru a konfiguraci antivirového softwaru.

    Co dělá NisSrv.exe?

    Proces NisSrv.exe je také znám jako služba Windows Defender Antivirus Network Inspection Service. "Podle popisu služby společnosti Microsoft" pomáhá chránit proti pokusům o narušení cílené na známé a nově objevené zranitelnosti v síťových protokolech. "

    Jinými slovy, tato služba vždy běží na pozadí v počítači, monitoruje a kontroluje síťovou komunikaci v reálném čase. Hledá podezřelé chování, které naznačuje, že se útočník pokouší využít bezpečnostní díru v síťovém protokolu k útoku na váš počítač. Pokud je tento útok detekován, program Windows Defender okamžitě vypne.

    Aktualizace služby síťové inspekce obsahující informace o nových hrozbách přicházejí prostřednictvím aktualizací definic pro program Windows Defender nebo Microsoft Security Essentials, pokud používáte počítač se systémem Windows 7.

    Tato funkce byla původně přidána do antivirových programů Microsoftu již v roce 2012. Příspěvek na blogu společnosti Microsoft vysvětluje podrobněji, že "toto je naše funkce ochrany před zranitelností na nulu, která může blokovat síťovou komunikaci, která odpovídá známým zneužíváním, proti nepodloženým zranitelnostem". Takže pokud se objeví nový bezpečnostní otvor v systému Windows nebo v aplikaci, společnost Microsoft může okamžitě uvolnit aktualizaci služby síťové kontroly, která ji dočasně chrání. Microsoft nebo dodavatel aplikací pak mohou pracovat na aktualizaci zabezpečení, která trvale zablokuje bezpečnostní otvor, což může chvíli trvat.

    Je to špionáž na mě?

    Název služby Microsoft Network Realtime Inspection Service může zpočátku vypadat trochu strašidelně, ale je to opravdu jen proces, který sleduje vaši síťovou komunikaci kvůli důkazům jakýchkoliv známých útoků. Pokud je detekován útok, vypne se. To funguje stejně jako standardní skenování antivirových souborů, které sleduje soubory, které otevíráte, a kontroluje, zda jsou nebezpečné. Pokud se pokusíte otevřít nebezpečný soubor, služba antimalware vás zastaví.

    Tato konkrétní služba nezahrnuje informace o vašem procházení webu a jiné normální síťové činnosti společnosti Microsoft. Však s výchozím nastavením telemetrie celého systému "Úplné" informace o webových adresách, které navštívíte v aplikaci Microsoft Edge a Internet Explorer, mohou být zaslány společnosti Microsoft.

    Program Windows Defender je nakonfigurován tak, aby nahlásil všechny útoky, které zjistí společnosti Microsoft. Tuto možnost můžete deaktivovat, pokud chcete. Chcete-li tak učinit, otevřete aplikaci Windows Defender Security Center, klepněte na "Virus & Threat Protection" na postranním panelu a klepněte na nastavení "Nastavení ochrany před viry a hrozbami". Deaktivujte volby Ochrana před dodaným cloudem a automatickým odesíláním vzorků.

    Nedoporučujeme zakázat tuto funkci, protože informace o útoku odeslané společnosti Microsoft mohou pomoci chránit ostatní uživatele. Funkce ochrany poskytovaná společností Cloud může pomoci vašemu počítači přijímat nové definice mnohem rychleji, což může pomoci chránit vás před útoky za nulový den.

    Mohu to zakázat?

    Tato služba je zásadní součástí antimalwarového softwaru společnosti Microsoft a nemůžete jej snadno deaktivovat v systému Windows 10. Můžete dočasně zakázat ochranu v reálném čase v centru Windows Defender Security Center, ale znovu se povolíte.

    Pokud však nainstalujete jiný antivirový program, program Windows Defender se automaticky sám vypne. Tímto zakážete službu Microsoft Network Realtime Inspection Service. Tato další antivirová aplikace má pravděpodobně vlastní komponentu pro ochranu sítě.

    Jinými slovy: Tuto funkci nelze vypnout a neměli byste. Pomáhá chránit počítač. Pokud nainstalujete jiný antivirový nástroj, bude zakázán, ale pouze proto, že tento jiný antivirový nástroj provádí stejnou úlohu a program Windows Defender se nechce dostat do cesty.

    Je to virus?

    Tento software není virus. Je součástí operačního systému Windows 10 a je nainstalován v systému Windows 7, pokud máte v systému systém Microsoft Security Essentials. Může být také nainstalován jako součást jiných nástrojů společnosti Microsoft proti malwaru, jako je například Microsoft System Center Endpoint Protection.

    Viry a další malware se často pokoušejí zamaskovat sebe jako legitimní procesy, ale neviděli jsme žádné zprávy o malwaru, který by se podobal procesu NisSrv.exe. Zde je návod, jak zkontrolovat, zda jsou soubory legitimní, pokud máte zájem.

    V systému Windows 10 klepněte pravým tlačítkem myši na proces "Microsoft Network Realtime Inspection Service" v nástroji Správce úloh a vyberte možnost "Otevřít umístění souboru".

    Na nejnovějších verzích systému Windows 10 byste měli vidět proces ve složce jako C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, i když číslo složky bude pravděpodobně jiné.

    V systému Windows 7 se soubor NisSrv.exe zobrazí pod C: \ Program Files \ Microsoft Security Client.

    Pokud je soubor NisSrv.exe umístěn na jiném místě - nebo pokud jste jen podezřelí a chtěli byste nechat počítač zkontrolovat - doporučujeme skenovat počítač pomocí antivirového programu, který si vyberete.