See protsess käib ka Windows 7-s, kui olete installinud Microsofti turvalisuse põhivajaduste viirusetõrjetarkvara. See on osa ka muudest Microsofti ründevaratõrjevahenditest.
See artikkel on osa meie käimasolevast seeriast, mis selgitab ülesannete halduril leiduvaid erinevaid protsesse, nagu Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja paljud teised. Kas te ei tea, millised on need teenused? Parem alustage lugemist!
Windowsi kaitsja põhitõed
Windows 10 puhul on Microsoft Windows Defender viirusetõrje installitud vaikimisi. Windows Defender käivitub automaatselt taustal, skannib faile pahavara eest enne nende avamist ja kaitseb arvutit teiste rünnakute eest.
Peamine Windows Defender protsess on nimega "Antimalware Service Executable" ja sellel on faili nimi MsMpEng.exe. See protsess kontrollib pahavara faile nende avamisel ja skannib teie arvutit taustal.
Windows 10-s saate Windows Defenderiga suhelda, käivitades rakenduse Windows Defender Security Center oma Start-menüüst. Selle leiate ka rubriigist Settings> Update &Security> Windows Security> Avage Windows Defender turvakeskus. Windows 7-s käivitage selle asemel rakendus "Microsoft Security Essentials". See liides võimaldab teil skannida pahavara käsitsi ja konfigureerida viirusetõrjetarkvara.
Mida teeb NisSrv.exe?
NisSrv.exe-protsessi tuntakse ka kui Windows Defenderi viirusetõrje võrguteenuse teenust. Vastavalt Microsofti teenuse kirjeldusele aitab see "kaitsta sissetungimise katseid, mis sihivad tuntud ja äsja avastatud turvafunktsioone võrguprotokollides".
Teisisõnu, see teenus töötab alati arvuti taustal, jälgides ja kontrollides võrguliiklust reaalajas. Ta otsib kahtlast käitumist, mis viitab sellele, et ründaja proovib oma arvutit rünnata võrguprotokollis turvaauku. Kui selline rünnak avastatakse, lülitab Windows Defender selle kohe välja.
Uuendused, mis sisaldavad teavet uute ohtude kohta, sisaldavad teavet Windows Defenderi või Microsoft Security Essentialsi määratlemise värskenduste kohta, kui kasutate Windows 7-arvutit.
See funktsioon lisati algselt Microsofti viirusetõrjeprogrammidesse juba 2012. aastal. Microsofti blogi postitus selgitab seda veidi täpsemalt, öeldes, et see "on meie null päevade haavatavuse kaitsevarustus, mis võib blokeerida võrguliikluse vastavust teadaolevatele kasutajatele, kes kasutavad taastumatuid haavatavusi". Nii, kui mõnes Windowsis või rakenduses leitakse uus turvaauk, võib Microsoft kohe vabastada võrguteenuse värskenduse, mis ajutiselt kaitseb. Seejärel võib Microsoft või rakenduse tarnija töötada turvavärskenduse abil, mis püsib turvalisuse auk, mis võib mõnda aega kuluda.
Kas see on minu jaoks nuhtlus?
Nimi "Microsoft Network Realtime Inspection Service" võib esialgu tunduda natuke jube, kuid see on tõesti lihtsalt protsess, mis vaatab teie võrguliiklust mis tahes tuntud rünnakute tõendamiseks. Kui rünnak tuvastatakse, lülitatakse see välja. See toimib täpselt nagu tavaline viirusetõrjefailide skaneerimine, mis vaatab avatavad failid ja kontrollib, kas need on ohtlikud. Kui proovite avada ohtlikku faili, aitab antimalware teenus teid peatada.
See konkreetne teenus ei anna teavet oma veebibrauseri ja muu tavalise võrgu tegevuse kohta Microsoftile. Siiski, kui vaikimisi on "Full" kogu süsteemi telemeetria seade, võib Microsofti saata Micro Addele ja Internet Explorerisse veebiaadresside kohta teabe.
Windows Defender on konfigureeritud teavitama Microsofti tuvastatud rünnakutest. Saate selle keelata, kui soovite. Selleks avage Windows Defenderi turvakeskuse rakendus, klõpsake külgribal "Virus & Threat Protection" ja seejärel klõpsake sätet "Viirus ja ohu kaitse seaded". Keela "Cloud-tarnitud kaitse" ja "Automaatne proovide esitamise" valikud.
Me ei soovita seda funktsiooni keelata, kuna teave Microsoftile saadetud rünnakute kohta võib aidata teisi kaitsta. Pilvega varustatud kaitsefunktsioon aitab teie arvutil saada uusi määratlusi palju kiiremini, mis aitab kaitsta teid nullpäevade rünnakute eest.
Kas ma saan selle keelata?
See teenus on Microsofti antimälbatarkvara oluliseks osaks ja te ei saa seda Windows 10-le kergesti keelata. Saate ajutiselt keelata reaalajas kaitstud Windows Defendi turvakeskuse, kuid see taaskäivitub ise.
Kui aga installite uue viirusetõrjeprogrammi, kustutab Windows Defender selle ise. See lülitab ka Microsofti võrgu reaalajas kontrollimise teenuse välja. See teine viirusetõrjeprogramm ilmselt omab oma võrgukaitse komponenti.
Teisisõnu: te ei saa seda funktsiooni keelata ja te ei tohiks seda teha.See aitab kaitsta teie arvutit. Kui installite mõne muu viirusetõrjetööriista, siis see keelatakse, aga ainult sellepärast, et teine viirusetõrjeprogramm teeb sama tööd ja Windows Defender ei soovi oma tööd teha.
Kas see on viirus?
See tarkvara ei ole viirus. See on Windows 10 operatsioonisüsteemi osa ja see installitakse Windows 7-sse, kui teie süsteemis on Microsoft Security Essentials. Seda võib installida ka teiste Microsofti ründevararakenduste tööriistade, näiteks Microsoft System Center Endpoint Protection, osana.
Viirused ja muud pahavara püüavad tihti varjata ennast seaduslike protsessidena, kuid me ei ole näinud ühtegi aruannet nisSrv.exe protsessi esineva pahavara kohta. Failide kontrollimine on õigustatud, kui olete ikkagi mures.
Windows 10-s tehke hiire parema nupuga "Microsoft Network Realtime Inspection Service" protsessi Task Manager ja valige "Open File Location".
