Šis process ir pieejams arī operētājsistēmā Windows 7, ja esat instalējis Microsoft Security Essentials pretvīrusu programmatūru. Tā ir daļa no citiem Microsoft pret ļaunprātīgas programmatūras produktiem, kā arī.
Šis raksts ir daļa no mūsu notiekošās sērijas, kas izskaidro dažādus procesus, kas atrodami uzdevumu pārvaldniekā, piemēram, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sāciet lasīt!
Windows Defender pamati
Windows 10 versijā Microsoft Windows Defender antivīruss tiek instalēts pēc noklusējuma. Windows Defender automātiski darbojas fonā, skenējot ļaunprātīgas programmatūras failus pirms to atvēršanas un datora aizsardzību pret cita veida uzbrukumiem.
Galvenais Windows Defender process tiek saukts par "Antimalware Service Executable" un tā faila nosaukums ir MsMpEng.exe. Šis process pārbauda failus par ļaunprātīgu programmatūru, kad tos atverat, un skenē datoru fona režīmā.
Operētājsistēmā Windows 10 varat mijiedarboties ar Windows Defender, palaižot programmu Windows Defender Security Center no izvēlnes Sākt. Jūs to varat arī atrast sadaļā Iestatījumi> Atjaunināt un drošību> Windows drošība> Atvērt Windows Defender drošības centru. Windows 7 vietā palaidiet programmu Microsoft Security Essentials. Šī saskarne ļauj jums manuāli skenēt ļaunprātīgu programmatūru un konfigurēt pretvīrusu programmatūru.
Ko dara NisSrv.exe?
NisSrv.exe process ir pazīstams arī kā "Windows Defender Antivirus tīkla pārbaužu pakalpojums". Saskaņā ar Microsoft aprakstu par pakalpojumu, tas "palīdz aizsargāt pret ielaušanās mēģinājumiem, kas vērsti uz zināmu un jaunizveidotu tīklu protokolu ievainojamību."
Citiem vārdiem sakot, šis pakalpojums vienmēr darbojas datora fona režīmā, tīkla satiksmes uzraudzība un pārbaude reālajā laikā. Tas meklē aizdomīgu uzvedību, kas liecina, ka uzbrucējs mēģina izmantot tīklu protokola drošības caurumu, lai uzbruktu datoram. Ja tiek atklāts šāds uzbrukums, Windows Defender nekavējoties to izslēdz.
Ja lietojat Windows 7 datoru, Windows Defender vai Microsoft Security Essentials definīcijas atjauninājumi tiek parādīti tīkla inspekcijas pakalpojumu atjauninājumos, kuros ir informācija par jauniem draudiem.
Šī funkcija sākotnēji tika pievienota Microsoft antivīrusu programmām jau 2012. gadā. Microsoft emuāra ziņojums skaidro to nedaudz detalizētāk, sakot, ka šī ir "mūsu nulles dienas neaizsargātības aizsardzības ekrāna funkcija, kas var bloķēt tīkla trafiku atbilstību, kas zināmā mērā izmanto neaizstājamas neaizsargātības." Tātad, ja Windows vai lietojumprogrammā tiek atrasts jauns drošības caurums, Microsoft var nekavējoties atbrīvot tīkla inspekcijas pakalpojumu atjauninājumu, kas īslaicīgi to aizsargā. Pēc tam Microsoft vai lietojumprogrammas piegādātājs var strādāt ar drošības atjauninājumu, kas neatgriezeniski ielīmē drošības joslu, kas var aizņemt laiku.
Vai tas ir spying par mani?
Nosaukums "Microsoft Network Realtime Inspection Service" vispirms var izklausīties nedaudz riebīgs, taču tas patiešām ir tikai process, kas skata jūsu tīkla trafiku, lai pierādītu jebkādus zināmus uzbrukumus. Ja tiek atklāts uzbrukums, tas tiek izslēgts. Tas darbojas tāpat kā standarta antivīrusu failu skenēšana, kas skatās atvērtos failus un pārbauda, vai tie ir bīstami. Ja mēģināt atvērt bīstamu failu, antimalware pakalpojums apstāsies.
Šis konkrētais pakalpojums neparāda informāciju par jūsu tīmekļa pārlūkošanu un citu parasto tīkla darbību Microsoft. Tomēr, noklusējuma "Full" sistēmas mēroga telemetrijas iestatījums, informācija par Web adresēm, kuras jūs apmeklējat programmā Microsoft Edge un Internet Explorer, var nosūtīt uz Microsoft.
Windows Defender ir konfigurēts, lai ziņotu par Microsoft veiktajiem uzbrukumiem. Jūs to varat atspējot, ja vēlaties. Lai to izdarītu, atveriet Windows Defender drošības centra lietojumprogrammu, sānjoslā noklikšķiniet uz "Vīrusu un draudu aizsardzība", un pēc tam noklikšķiniet uz iestatījuma Virus un draudu aizsardzības iestatījumi. Atspējojiet opcijas "Mākoņa piegādes aizsardzība" un "Automātiskā parauga iesniegšana".
Mēs neiesakām atspējot šo funkciju, jo informācija par Microsoft nosūtītajiem uzbrukumiem var palīdzēt aizsargāt citus. Mākoņa piegādātā aizsardzības funkcija var palīdzēt jūsu datoram saņemt jaunākas definīcijas daudz ātrāk, kas var palīdzēt aizsargāt jūs pret nulles dienas uzbrukumiem.
Vai es varu to atspējot?
Šis pakalpojums ir būtiska Microsoft antimalware programmatūras daļa, un jūs to nevarat viegli atspējot sistēmā Windows 10. Jūs varat īslaicīgi atspējot reāllaika aizsardzību Windows Defender drošības centrā, taču tā tiks atkārtoti iespējota.
Tomēr, ja instalējat citu pretvīrusu programmu, Windows Defender automātiski atspējos pats. Tas atspējos arī Microsoft tīkla reāllaika inspekcijas dienestu. Šī cita pretvīrusu programma, iespējams, ir sava tīkla aizsardzības komponents.
Citiem vārdiem sakot: jūs nevarat atspējot šo funkciju, un jūs nedrīkstat to darīt.Tas palīdz aizsargāt jūsu datoru. Ja instalējat citu pretvīrusu rīku, tas tiks atspējots, bet tikai tāpēc, ka cits antivīrusa rīks veic vienu un to pašu darbu, un Windows Defender nevēlas to paveikt.
Vai tas ir vīruss?
Šī programmatūra nav vīruss. Tā ir Windows 10 operētājsistēmas daļa, un tā ir instalēta operētājsistēmā Windows 7, ja jūsu sistēmā ir Microsoft Security Essentials. To var arī uzstādīt kā daļu no citiem Microsoft pretlīdzekļu ļaundabīgo programmu instrumentiem, piemēram, Microsoft System Center Endpoint Protection.
Vīrusi un citas ļaunprātīgas programmatūras bieži mēģina noslēpt sevi par likumīgiem procesiem, taču mēs neesam redzējuši nekādus ziņojumus par ļaunprātīgu programmatūru, uzdodot procesu NisSrv.exe. Tālāk ir norādīts, kā pārbaudīt, vai faili ir pamatoti, ja vien jums to tomēr neinteresē.
Uz Windows 10 ar peles labo pogu noklikšķiniet uz "Microsoft Network Realtime Inspection Service" procesa uzdevumu pārvaldniekā un atlasiet "Atvērt failu atrašanās vietu".
