If-Koubou

Što je "Microsoftov mrežni servis za provjeru u stvarnom vremenu" (NisSrv.exe) i zašto se to događa na računalu?

Što je "Microsoftov mrežni servis za provjeru u stvarnom vremenu" (NisSrv.exe) i zašto se to događa na računalu? (Kako da)

Windows 10 uključuje Windows Defender, koji štiti vaše računalo od virusa i drugih prijetnji. Proces "Usluga inspekcije u stvarnom vremenu Microsoftove mreže", također poznat kao NisSrv.exe, dio je Microsoftovog protuvirusnog softvera.

Taj je postupak također prisutan u sustavu Windows 7 ako ste instalirali protuvirusni softver Microsoft Security Essentials. To je dio drugih Microsoftovih anti-malware proizvoda.

Ovaj je članak dio našeg tekućeg niza koji objašnjava različite procese koji se nalaze u Upravitelju zadataka, kao što su Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znam što su te usluge? Bolje početi čitati!

Osnove sustava Windows Defender

U sustavu Windows 10 po defaultu je ugrađen antivirusni program tvrtke Microsoft Defender. Windows Defender se automatski pokreće u pozadini, skeniranje datoteka za zlonamjerni softver prije nego što ih otvorite i zaštitite svoje računalo od drugih vrsta napada.

Glavni proces sustava Windows Defender zove se "Izvršiva usluga izvršne zaštite", a sadrži naziv datoteke MsMpEng.exe. Ovaj proces provjerava datoteke za zlonamjerni softver kada ih otvorite i skenira računalo u pozadini.

Na sustavu Windows 10 možete komunicirati s programom Windows Defender pokretanjem aplikacije "Windows Defender Security Center" iz izbornika Start. Također ga možete pronaći tako da krenete na Postavke> Ažuriranje i sigurnost> Sigurnost sustava Windows> Otvorite Centar za sigurnost sustava Windows Defender. Umjesto toga, na sustavu Windows 7 pokrenite aplikaciju "Microsoft Security Essentials". Ovo sučelje omogućuje ručno traženje zlonamjernog softvera i konfiguriranje protuvirusnog softvera.

Što NisSrv.exe radi?

Proces NisSrv.exe poznat je i kao "Windows Defender Antivirus Network Inspection Service". Prema Microsoftovoj opisu usluge, "pomaže u zaštiti od pokušaja upada u ciljeve poznatih i novootkrivenih ranjivosti u mrežnim protokolima".

Drugim riječima, ova usluga uvijek traje u pozadini vašeg računala, praćenje i pregled mrežnog prometa u stvarnom vremenu. Tražite sumnjivo ponašanje koje sugerira da napadač pokušava iskoristiti sigurnosnu rupu u mrežnom protokolu kako bi napala vaše računalo. Ako je takav napad detektiran, Windows Defender ga odmah isključuje.

Ažuriranja za mrežnu inspekciju koja sadrži informacije o novim prijetnjama dolaze preko ažuriranja definicije za Windows Defender ili Microsoft Security Essentials ako koristite računalo sa sustavom Windows 7.

Ova je značajka izvorno dodana Microsoftovim protuvirusnim programima još u 2012. godini. Microsoftov blog post objašnjava to malo više pojedinosti, navodeći da je to "svojstven nulte duljine zaštitne značajke ranjivosti koja može blokirati mrežni promet koji odgovara poznatim eksploatama protiv nedopuštenih ranjivosti". Dakle, kada se pronađe nova sigurnosna rupa u sustavu Windows ili u aplikaciji, Microsoft može odmah izdati ažuriranje usluge mrežne inspekcije koja ju privremeno štiti. Microsoft ili prodavač aplikacija mogu raditi na sigurnosnom ažuriranju koje trajno zakriva sigurnosnu rupu, što može potrajati neko vrijeme.

Je li me špijunirao?

Ime "Microsoft Network Realtime Inspection Service" u početku može zvučati pomalo jezivo, ali to je zapravo samo proces koji promatra vaš mrežni promet za dokaze o poznatim napadima. Ako je otkriven napad, on se zatvori. Ovo funkcionira kao i standardno skeniranje antivirusnih datoteka, koja gleda datoteke koje otvarate i provjerava je li opasno. Ako pokušate otvarati opasnu datoteku, usluga antimalarnog softvera zaustavlja vas.

Ova određena usluga ne prijavljuje informacije o vašem pregledavanju weba i ostaloj normalnoj mrežnoj aktivnosti Microsoftu. Međutim, uz zadanu postavku telemetrijskih postavki "Cijeli" sustav, informacije o web adresama koje posjećujete u programu Microsoft Edge i Internet Explorer mogu se poslati Microsoftu.

Windows Defender konfiguriran je za prijavljivanje napada koje otkrije Microsoft. To možete onemogućiti, ako vam se sviđa. Da biste to učinili, otvorite program Windows Defender Security Center, na bočnoj traci kliknite "Zaštita od virusa i prijetnji", a zatim kliknite postavku "Postavke zaštite od virusa i prijetnji". Onemogućite opcije "Cloud-delivered protection" i "Automatic submission of samples".

Ne preporučujemo da onemogućite tu značajku, jer informacije o napucima poslanim Microsoftu mogu pomoći u zaštiti drugih. Značajka zaštite koja pruža zaštitu od oblaka može pomoći vašem računalu da dobije i nove definicije mnogo brže, što može pomoći u zaštiti od napada bez nula dana.

Mogu li ga onemogućiti?

Ova usluga je ključni dio Microsoftovog antimalarnog softvera i ne možete je jednostavno onemogućiti u sustavu Windows 10. Možete privremeno onemogućiti zaštitu u stvarnom vremenu u centru za zaštitu sustava Windows Defender, ali će se ponovno omogućiti.

Međutim, ako instalirate drugi protuvirusni program, Windows Defender će se automatski onesposobiti. To će onemogućiti i Microsoftov mrežni servis za provjeru u stvarnom vremenu. Ta druga antivirusna aplikacija vjerojatno ima svoju komponentu zaštite mreže.

Drugim riječima: Ne možete onemogućiti ovu značajku, a ne biste trebali. Pomaže u zaštiti vašeg računala. Ako instalirate drugi protuvirusni alat, on će biti onemogućen, ali samo zato što taj drugi antivirusni alat radi isti posao, a Windows Defender ne želi postići svoj put.

Je li to virus?

Ovaj softver nije virus. To je dio operacijskog sustava Windows 10 i instaliran je na sustavu Windows 7 ako imate Microsoft Security Essentials na svom sustavu. Može se instalirati i kao dio ostalih alata za zaštitu od zlonamjernih programa tvrtke Microsoft, poput Microsoft System Center Endpoint Protection.

Virusi i drugi zlonamjerni programi često se pokušavaju prikriti kao legitimne procese, ali nismo vidjeli nikakva izvješća o zlonamjernom softveru koji predstavljaju proces NisSrv.exe. Evo kako provjeriti da su datoteke legitimne ako ste ionako zabrinuti.

U sustavu Windows 10 desnom tipkom miša kliknite Upravljanje zadacima u "Microsoftovoj mrežnoj službi za provjeru u stvarnom vremenu" i odaberite "Otvori lokaciju datoteke".

Na najnovijim verzijama sustava Windows 10 trebali biste vidjeti proces u mapi kao što je C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, iako će broj mape vjerojatno biti drugačiji.

Na sustavu Windows 7 datoteka NisSrv.exe pojavit će se pod C: \ Program Files \ Microsoft Security Client.

Ako je datoteka NisSrv.exe na drugoj lokaciji - ili ako ste samo sumnjičavi i želite dati vašem računalu dvostruku provjeru - preporučujemo da skenirate vaše računalo s vašim antivirusnim programom po izboru.