Ez a folyamat a Windows 7 rendszeren is megjelenik, ha telepítette a Microsoft Security Essentials víruskereső programot. Ez része a Microsoft egyéb, rosszindulatú programoknak is.
Ez a cikk része a folyamatban lévő soroknak, amelyek a Feladatkezelőben megtalálható különböző folyamatokat ismertetik, például a runtime broker, az svchost.exe, a dwm.exe, a ctfmon.exe, a rundll32.exe, az Adobe_Updater.exe és még sokan mások. Nem tudom, mi ezek a szolgáltatások? Jobb elolvasni az olvasást!
A Windows Defender alapjai
Windows 10 esetén a Microsoft Windows Defender víruskereső alapértelmezés szerint telepítve van. A Windows Defender automatikusan fut a háttérben, megvizsgálja a rosszindulatú fájlok fájljait, mielőtt kinyitná őket, és megvédte számítógépét más típusú támadásokkal szemben.
A legfontosabb Windows Defender-eljárás neve "Antimalware Service Executable", és a fájlnév MsMpEng.exe. Ez a folyamat ellenőrzi a rosszindulatú programokat tartalmazó fájlokat, amikor megnyitja őket, és a számítógépen a háttérben vizsgálja.
A Windows 10 operációs rendszeren a Windows Defenderrel együttműködve elindíthatja a "Windows Defender Security Center" alkalmazást a Start menüből. Megtalálhatja azt is a Beállítások> Frissítés és biztonság> Windows biztonsága> A Windows Defender biztonsági központ megnyitásához. A Windows 7 rendszeren indítsa el a "Microsoft Security Essentials" alkalmazást. Ez az interfész lehetővé teszi a rosszindulatú programok kézzel történő beolvasását és a víruskereső szoftver konfigurálását.
Mit csinál a NisSrv.exe?
A NisSrv.exe folyamat néven más néven "Windows Defender Antivirus Hálózati Ellenőrző Szolgálat". A Microsoft leírása szerint a szolgáltatás "segít védelmet nyújtani a hálózati protokollok ismert és újonnan felfedezett sebezhetőségeinek megakadályozására".
Más szóval, ez a szolgáltatás mindig a számítógép hátterében fut, a hálózati forgalom valós idejű figyelése és ellenőrzése. Olyan gyanús viselkedést keres, amely arra utal, hogy a támadó egy hálózati protokoll biztonsági rését próbálja kihasználni, hogy megtámadja a számítógépet. Ha ilyen támadást észlel, a Windows Defender azonnal leállítja.
Az új fenyegetésekkel kapcsolatos információkat tartalmazó hálózati vizsgálati szolgáltatás frissítései a Windows Defender vagy a Microsoft Security Essentials definíciós frissítésein keresztül érkeznek, ha Windows 7 rendszert használ.
Ezt a funkciót eredetileg a Microsoft víruskereső programjaihoz adták hozzá 2012-ben. Egy Microsoft blogbejegyzés részletesen kifejti, hogy ez a "nulla napos sebezhetőség-védelmi funkciónk, amely megakadályozhatja a hálózati forgalmat, amely a nem sebezhető sebezhetőségekkel szemben ismert ismert" Tehát, ha egy új biztonsági lyuk található Windows vagy egy alkalmazásban, a Microsoft azonnal felszabadíthatja a hálózati felügyeleti szolgáltatás frissítését, amely ideiglenesen megvédi azt. A Microsoft - vagy az alkalmazás szállítója - olyan biztonsági frissítéssel dolgozhat, amely véglegesen feltölti a biztonsági lyukat, ami eltarthat egy ideig.
Kémkedik rám?
A "Microsoft Network Realtime Inspection Service" név először kissé hátborzongatónak tűnhet, de ez valójában csak egy olyan folyamat, amely figyeli a hálózati forgalmat az ismert támadások bizonyítékaként. Ha egy támadást észlel, akkor leáll. Ez ugyanúgy működik, mint a normál víruskereső fájlok beolvasása, amely megvizsgálja a megnyitott fájlokat, és ellenőrzi, hogy veszélyesek-e. Ha megpróbálsz megnyitni egy veszélyes fájlt, az antimalware szolgáltatás megáll.
Ez az adott szolgáltatás nem jelenti a webes böngészéshez és egyéb normál hálózati tevékenységhez a Microsoftnak szóló információkat. Az alapértelmezett "teljes" rendszerszintű telemetria beállítással azonban a Microsoft Edge és az Internet Explorer webcímeivel kapcsolatos információk elküldhetők a Microsoft számára.
A Windows Defender úgy van beállítva, hogy bejelentse a Microsoftnak észlelt támadásait. Ha tetszik, letilthatja ezt. Ehhez nyissa meg a Windows Defender Security Center alkalmazást, kattintson a "Vírus és veszélyforrás-védelem" lehetőségre az oldalsávon, majd kattintson a "Vírus és veszélyvédelmi beállítások" beállításra. Tiltsa le a "Felhő által nyújtott védelem" és az "Automatikus minta benyújtása" opciókat.
Nem javasoljuk, hogy letiltja ezt a funkciót, mivel a Microsoftnak küldött támadásokkal kapcsolatos információk segíthetnek mások védelmében. A Cloud által biztosított védelmi funkció sokkal gyorsabban is segíthet a számítógépe új fogalommeghatározásának, ami segíthet megóvni a nulladik napi támadásokat.
Letilthatom?
Ez a szolgáltatás a Microsoft antimalware szoftverének kulcsfontosságú része, és a Windows 10 rendszeren tilos letiltani. A Windows Defender Security Center ideiglenesen letilthatja a valós idejű védelmet, de újra engedélyezi magát.
Ha azonban egy másik víruskereső programot telepít, a Windows Defender automatikusan letiltja magát. Ez letiltja a Microsoft Hálózati Realtime Ellenőrzési Szolgáltatást is. Ez a másik víruskereső alkalmazásnak valószínűleg saját hálózati védelmi összetevője van.
Más szóval: Ezt a funkciót nem lehet letiltani, és nem szabad.Segít megvédeni a számítógépet. Ha másik vírusirtó eszközt telepít, le lesz tiltva, de csak azért, mert a másik víruskereső eszköz ugyanazt a munkát végzi, és a Windows Defender nem kívánja megtenni.
Ez vírus?
Ez a szoftver nem vírus. A Windows 10 operációs rendszer része, és a Windows 7 rendszeren van telepítve, ha a Microsoft Security Essentials rendszeren van. Telepíthető más Microsoft rosszindulatú programokkal is, mint pl. A Microsoft System Center Endpoint Protection.
A vírusok és más rosszindulatú programok gyakran próbálják magukat törvényes folyamatokként álcázni, ám a NisSrv.exe folyamatát jelző rosszindulatú programokról nem láttunk jelentést. Íme, hogy ellenőrizze a fájlok törvényes, ha érdekli egyébként.
A Windows 10 rendszeren kattintson a jobb egérgombbal a Felügyeleti kezelőben a "Microsoft hálózati valós idejű ellenőrző szolgáltatás" folyamatra, és válassza a "Fájl megnyitása" lehetőséget.
