Какво е Инспекционна служба на Microsoft в реално време (NisSrv.exe) и защо работи на моя компютър?
Windows 10 включва Windows Defender, който защитава вашия компютър от вируси и други заплахи. Процесът „Инспекционна служба на Microsoft в реално време“, известен още като NisSrv.exe, е част от антивирусния софтуер на Microsoft.
Този процес е налице и в Windows 7, ако сте инсталирали антивирусния софтуер Microsoft Security Essentials. Той е част и от други продукти на Microsoft срещу зловреден софтуер.
Тази статия е част от продължаващата ни серия, в която се описват различни процеси, открити в Task Manager, като Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe и много други. Не знаете какви са тези услуги? По-добре започнете да четете!
Основи на Windows защитника
В Windows 10 антивирусната програма Windows Defender на Microsoft се инсталира по подразбиране. Windows Defender автоматично се изпълнява във фонов режим, като сканира файлове за злонамерен софтуер, преди да ги отворите и да защити компютъра от други видове атаки.
Основният процес на защитника на Windows се нарича "Изпълняваща се услуга за защита срещу зловреден софтуер" и има името на файла MsMpEng.exe. Този процес проверява файловете за злонамерен софтуер, когато ги отваряте и сканира компютъра във фонов режим.
В Windows 10 можете да взаимодействате с Windows Defender, като стартирате приложението "Център за защита на Windows" от менюто "Старт". Можете също да го намерите, като отидете в Настройки> Актуализиране и защита> Защита на Windows> Отворете Центъра за защита на Windows защитника. В Windows 7 стартирайте вместо това приложението "Microsoft Security Essentials". Този интерфейс ви позволява да сканирате за злонамерен софтуер ръчно и да конфигурирате антивирусния софтуер.
Какво прави NisSrv.exe?
Процесът NisSrv.exe е също така известен като "Програма за инспекция на мрежови антивирусни програми на Windows Defender."
С други думи, тази услуга винаги работи във фонов режим във вашия компютър, следи и проверява мрежовия трафик в реално време. Той търси подозрително поведение, което предполага, че атакуващият се опитва да използва дупка в сигурността в мрежовия протокол, за да атакува вашия компютър. Ако бъде открита такава атака, Windows Defender незабавно го изключва.
Актуализации за услугата за проверка на мрежата, които съдържат информация за нови заплахи, пристигат чрез актуализации на дефинициите за Windows Defender или Microsoft Security Essentials, ако използвате компютър с Windows 7.
Тази функция първоначално е била добавена към антивирусните програми на Microsoft още през 2012 г. Публикацията в блога на Microsoft обяснява това малко по-подробно, като казва, че това е нашата функция за защита на уязвимостта, която може да блокира мрежовия трафик, съвпадащ с известните подвизи срещу неуспешни слабости. Така че, когато се открие нова дупка в защитата или в Windows, или в приложение, Microsoft може незабавно да пусне актуализация на услугата за проверка на мрежата, която временно я защитава. След това Microsoft или продавачът на приложения могат да работят с актуализация на защитата, която постоянно закърпва дупката в защитата, което може да отнеме известно време.
Той ме шпионира?
Името „Инспекционна служба на Microsoft в реално време“ може да звучи малко зловещо, но всъщност това е само процес, който наблюдава трафика в мрежата за доказателства за известни атаки. Ако бъде открита атака, тя се изключва. Това работи точно като стандартно сканиране на антивирусни файлове, което наблюдава отваряните от вас файлове и проверява дали са опасни. Ако опитате да отворите опасен файл, услугата за защита срещу злонамерени програми ще ви спре.
Тази конкретна услуга не предоставя на Microsoft информация за сърфирането ви в мрежата и друга нормална мрежова дейност. Въпреки това, с настройката по подразбиране за цялата телеметрия на цялата система, информацията за уеб адресите, които посещавате в Microsoft Edge и Internet Explorer, може да бъде изпратена до Microsoft.
Windows Defender е конфигуриран да съобщава за атаки, които открива на Microsoft. Можете да деактивирате това, ако желаете. За да направите това, отворете приложението Център за защита на Windows Defender, щракнете върху „Защита от вируси и заплахи“ в страничната лента и след това щракнете върху настройката „Настройки за защита от вируси и заплахи“. Деактивирайте опциите „Защита от доставен облак“ и „Автоматично подаване на проба“.
Не препоръчваме да деактивирате тази функция, тъй като информацията за атаки, изпратени до Microsoft, може да помогне за защитата на другите. Функцията за защита, предоставена от облака, може да помогне на компютъра ви да получи още по-бързо нови определения, което може да ви помогне да се предпазите от атаки с нулев ден.
Мога ли да го деактивирам?
Тази услуга е важна част от софтуера на Microsoft за защита срещу зловреден софтуер и не можете да го изключите лесно в Windows 10. Можете временно да деактивирате защитата в реално време в центъра за защита на Windows Defender, но тя ще се активира отново.
Ако обаче инсталирате друга антивирусна програма, Windows Defender ще се деактивира автоматично. Това ще деактивира и инспекционната служба на Microsoft в реално време. Това друго антивирусно приложение вероятно има свой собствен компонент за защита на мрежата.
С други думи: не можете да деактивирате тази функция и не трябва. Той помага да защитите компютъра си. Ако инсталирате друг антивирусен инструмент, той ще бъде деактивиран, но само защото този друг антивирусен инструмент изпълнява същата работа и Windows Defender не иска да пречи на пътя си.
Това е вирус?
Този софтуер не е вирус. Това е част от операционната система Windows 10 и е инсталирана на Windows 7, ако имате Microsoft Security Essentials на вашата система. Той може също да бъде инсталиран като част от други инструменти на Microsoft за борба с зловредния софтуер, като например Microsoft System Center Endpoint Protection.
Вирусите и други зловредни програми често се опитват да се прикрият като законни процеси, но не сме виждали никакви съобщения за злонамерен софтуер, представящ процеса NisSrv.exe. Ето как да проверите дали файловете са легитимни, ако въобще сте загрижени.
В Windows 10 щракнете с десния бутон върху процеса „Инспекционна служба на мрежата в Microsoft“ в диспечера на задачите и изберете „Open File Location“.
На най-новите версии на Windows 10, трябва да видите процеса в папка като C: ProgramData Microsoft Windows Defender Platform, 4.16.17656.18052-0, въпреки че номерът на папката вероятно ще бъде различен.
В Windows 7, файлът NisSrv.exe ще се появи в C: Program Files (Файлове на програмата) Клиент на Microsoft Security.
Ако файлът NisSrv.exe е на друго място - или ако сте само подозрителни и искате да дадете на компютъра си двойна проверка, препоръчваме ви да сканирате компютъра с избраната от вас антивирусна програма.