Tento proces sa vyskytuje aj v systéme Windows 7, ak ste nainštalovali antivírusový softvér Microsoft Security Essentials. Je súčasťou iných produktov spoločnosti Microsoft zameraných na ochranu pred škodlivým softvérom.
Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v nástroji Správca úloh, napríklad Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviem, aké sú tieto služby? Lepšie čítanie!
Základy programu Windows Defender
V systéme Windows 10 je predvolene nainštalovaný antivírus Microsoft Windows Defender. Program Windows Defender sa automaticky spustí na pozadí, skenuje súbory so škodlivým softvérom skôr, ako ich otvoríte a ochráni svoj počítač pred inými typmi útokov.
Hlavný proces programu Windows Defender je pomenovaný ako "Spustitelný program služby Antimalware" a má názov súboru MsMpEng.exe. Tento proces kontroluje súbory so škodlivým softvérom, keď ich otvoríte, a skenuje váš počítač na pozadí.
V systéme Windows 10 môžete komunikovať s programom Windows Defender spustením aplikácie Windows Defender Security Center z ponuky Štart. Môžete ho tiež nájsť na položku Nastavenia> Aktualizácia a zabezpečenie> Zabezpečenie systému Windows> Otvoriť Centrum zabezpečenia programu Windows Defender. V systéme Windows 7 spustite aplikáciu Microsoft Security Essentials. Toto rozhranie umožňuje manuálne skenovať škodlivý softvér a nakonfigurovať antivírusový softvér.
Čo robí NisSrv.exe?
Proces NisSrv.exe je tiež známy ako služba Windows Defender Antivirus Network Inspection Service. "Podľa popisu služby spoločnosti Microsoft" pomáha chrániť proti pokusom o narušenie zacielených na známe a novo objavené chyby v sieťových protokoloch."
Inými slovami, táto služba sa vždy spúšťa na pozadí v počítači, monitoruje a kontroluje sieťovú prevádzku v reálnom čase. Hľadá podozrivé správanie, ktoré naznačuje, že sa útočník pokúša využívať bezpečnostný otvor v sieťovom protokole na napadnutie počítača. Ak sa takýto útok zistí, program Windows Defender okamžite vypne.
Aktualizácie služby kontroly siete, ktoré obsahujú informácie o nových hrozbách, prichádzajú prostredníctvom aktualizácií definícií pre program Windows Defender alebo Microsoft Security Essentials, ak používate počítač so systémom Windows 7.
Táto funkcia bola pôvodne pridaná do antivírusových programov spoločnosti Microsoft už v roku 2012. Príspevok na blogu spoločnosti Microsoft vysvetľuje to trochu podrobnejšie a hovorí, že toto je "naša funkcia ochrany pred zraniteľnosťou, ktorá môže zablokovať sieťovú prevádzku, ktorá zodpovedá známym zneužitiam proti nedokonalým chybám." Takže, ak sa nájde nový bezpečnostný otvor v systéme Windows alebo v aplikácii, spoločnosť Microsoft môže okamžite uvoľniť aktualizáciu služby sieťovej kontroly, ktorá ju dočasne chráni. Spoločnosť Microsoft alebo dodávateľ aplikácie potom môže pracovať na aktualizácii zabezpečenia, ktorá trvale zablokuje bezpečnostný otvor, čo môže chvíľu trvať.
Je to špehovanie na mňa?
Meno "Microsoft Network Realtime Inspection Service" môže znieť trochu strašidelný na prvý, ale je to naozaj len proces, ktorý sleduje vaše sieťové prevádzky na dôkaz o všetkých známych útokov. Ak je zistený útok, vypne sa. To funguje rovnako ako štandardné antivírusové skenovanie súborov, ktoré sledujú otvorené súbory a kontrolujú, či sú nebezpečné. Ak sa pokúsite otvoriť nebezpečný súbor, služba antimalware vás zastaví.
Táto konkrétna služba neoznamuje informácie o vašom prehliadaní webu a inej bežnej aktivite siete spoločnosti Microsoft. Avšak s predvoleným nastavením telemetrie v celom systéme môžu byť informácie o webových adresách, ktoré navštívite v programe Microsoft Edge a Internet Explorer, odoslané spoločnosti Microsoft.
Program Windows Defender je nakonfigurovaný na nahlasovanie akýchkoľvek útokov, ktoré zistí spoločnosti Microsoft. Môžete to vypnúť, ak chcete. Ak to chcete urobiť, otvorte aplikáciu Windows Defender Security Center, kliknite na "Virus & Threat Protection" na bočnom paneli a potom kliknite na nastavenie "Virus & Threat Protection Settings". Vypnite voľby "Ochrana poskytnutá v cloude" a "Automatické odosielanie vzoriek".
Nedoporučujeme túto funkciu zakázať, pretože informácie o útokoch odoslaných spoločnosti Microsoft môžu pomôcť chrániť ostatných. Funkcia ochrany pred aplikáciou Cloud môže pomôcť vášmu počítaču prijímať nové definície oveľa rýchlejšie, čo môže pomôcť chrániť vás pred nultými útokmi.
Môžem to vypnúť?
Táto služba je kľúčovou súčasťou antimalware softvéru od spoločnosti Microsoft a nemôžete ju jednoducho vypnúť v systéme Windows 10. Môžete dočasne zakázať ochranu v reálnom čase v prostredí Windows Defender Security Center, ale znova sa povolí.
Ak však nainštalujete iný antivírusový program, program Windows Defender sa automaticky vypne. Týmto sa zakáže služba Microsoft Network Realtime Inspection Service. Táto iná antivírová aplikácia má pravdepodobne svoju vlastnú súčasť ochrany siete.
Inými slovami: Túto funkciu nemôžete deaktivovať a nemali by ste.Pomáha chrániť váš počítač. Ak inštalujete iný antivírusový nástroj, bude zakázaný, ale len preto, že tento iný antivírusový nástroj robí to isté úlohy a program Windows Defender sa nechce dostať do cesty.
Je to vírus?
Tento softvér nie je vírus. Je súčasťou operačného systému Windows 10 a je nainštalovaný v systéme Windows 7, ak máte v systéme Microsoft Security Essentials. Môžu byť tiež nainštalované ako súčasť iných nástrojov spoločnosti Microsoft proti malwaru, ako je Microsoft System Center Endpoint Protection.
Vírusy a iný škodlivý softvér sa často pokúšajú maskovať ako legitímne procesy, ale nezaznamenali sme žiadne hlásenia o škodlivom softvéri, ktoré by sa podieľali na procese NisSrv.exe. Tu je návod, ako skontrolovať, či sú súbory legitímne, ak máte taký záujem.
V systéme Windows 10 kliknite pravým tlačidlom myši na proces "Microsoft Network Realtime Inspection Service" v Správcovi úloh a zvoľte "Open File Location".
