Этот процесс также присутствует в Windows 7, если вы установили антивирусное программное обеспечение Microsoft Security Essentials. Это часть других продуктов для защиты от вредоносных программ Microsoft.
Эта статья является частью нашей текущей серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe и многие другие. Не знаете, что это за услуги? Лучше начните читать!
Основы Windows Defender
В Windows 10 по умолчанию установлен антивирус Microsoft Windows Defender. Защитник Windows автоматически запускается в фоновом режиме, просматривая файлы для вредоносного ПО, прежде чем открывать их и защищать ваш компьютер от других типов атак.
Основной процесс Windows Defender называется «Antimalware Service Executable» и имеет имя файла MsMpEng.exe. Этот процесс проверяет файлы на наличие вредоносных программ при их открытии и сканирует ваш компьютер в фоновом режиме.
В Windows 10 вы можете взаимодействовать с Защитником Windows, запустив приложение «Центр защиты Windows» из меню «Пуск». Вы также можете найти его, выбрав «Настройки»> «Обновление и безопасность»> «Безопасность Windows»> «Открыть Центр защиты Windows Defender». В Windows 7 запустите приложение «Microsoft Security Essentials». Этот интерфейс позволяет сканировать вредоносное ПО вручную и настраивать антивирусное программное обеспечение.
Что делает NisSrv.exe?
Процесс NisSrv.exe также известен как «Служба проверки антивирусной сети Windows Defender». Согласно описанию службы Microsoft, она «помогает предотвратить попытки вторжения, направленные на обнаружение известных и недавно обнаруженных уязвимостей в сетевых протоколах».
Другими словами, эта служба всегда работает в фоновом режиме на вашем ПК, отслеживая и проверяя сетевой трафик в режиме реального времени. Он ищет подозрительное поведение, которое предполагает, что злоумышленник пытается использовать дыру безопасности в сетевом протоколе для атаки вашего ПК. Если такая атака обнаружена, Windows Defender немедленно отключает ее.
Обновления службы проверки сети, содержащие информацию о новых угрозах, поступают через обновления определения для Защитника Windows или Microsoft Security Essentials, если вы используете ПК с Windows 7.
Эта функция была первоначально добавлена в антивирусные программы Microsoft еще в 2012 году. Сообщение в блоге Microsoft объясняет это немного подробнее, говоря, что это «наша функция защиты от уязвимостей в течение дня, которая может блокировать сетевой трафик, сопоставляющий известные эксплойты с уязвимыми уязвимостями». Поэтому, когда в Windows или приложении обнаружено новое отверстие безопасности, Microsoft может немедленно опубликовать обновление службы сетевой инспекции, которое временно защищает его. Microsoft или поставщик приложений могут затем работать с обновлением безопасности, которое постоянно исправляет дыру в безопасности, что может занять некоторое время.
Это шпионит за мной?
Название «Служба проверки сети Microsoft Network Realtime» может показаться немного жутким вначале, но это действительно просто процесс, который следит за вашим сетевым трафиком за доказательствами любых известных атак. Если атака обнаружена, она закрывается. Это работает так же, как стандартное антивирусное сканирование файлов, которое отслеживает файлы, которые вы открываете, и проверяет, опасны ли они. Если вы попытаетесь открыть опасный файл, служба защиты от вредоносных программ остановит вас.
Эта конкретная служба не сообщает Microsoft о вашем веб-браузере и других нормальных сетевых действиях. Однако, используя стандартную настройку телеметрической системы «Полный», информация о веб-адресах, которые вы посещаете в Microsoft Edge и Internet Explorer, может быть отправлена в Microsoft.
Защитник Windows настроен для уведомления о любых атаках, которые он обнаруживает в Microsoft. Вы можете отключить это, если хотите. Для этого откройте приложение «Защитник Windows Defender Security Center», нажмите «Защита от вирусов и угроз» на боковой панели и выберите «Настройки защиты от вирусов и угроз». Отключите параметры «Защита от облачной доставки» и «Автоматическая выборка образцов».
Мы не рекомендуем отключать эту функцию, так как информация об атаках, отправленных в Microsoft, может помочь защитить других. Функция защиты от облачных вычислений может помочь вашему компьютеру получать новые определения гораздо быстрее, что также может помочь защитить вас от атак с нулевым днем.
Могу ли я отключить его?
Эта услуга является важной частью антивирусного программного обеспечения Microsoft, и вы не можете легко отключить ее в Windows 10. Вы можете временно отключить защиту в режиме реального времени в Центре безопасности Windows Defender, но он снова включится.
Однако, если вы установите еще одну антивирусную программу, Windows Defender автоматически отключит себя. Это также отключит службу проверки сети Microsoft Network Realtime. У этого другого антивирусного приложения, вероятно, есть свой собственный компонент защиты сети.
Другими словами: вы не можете отключить эту функцию, и не следует.Это помогает защитить ваш компьютер. Если вы установите другой антивирус, он будет отключен, но только потому, что этот другой антивирусный инструмент выполняет ту же работу, и Защитник Windows не хочет мешать.
Это вирус?
Это программное обеспечение не является вирусом. Это часть операционной системы Windows 10, и она установлена на Windows 7, если у вас есть Microsoft Security Essentials в вашей системе. Он также может быть установлен как часть других средств защиты от вредоносных программ Microsoft, таких как Microsoft System Center Endpoint Protection.
Вирусы и другие вредоносные программы часто пытаются замаскировать себя как законные процессы, но мы не видели никаких сообщений о вредоносном ПО, выдающем себя за процесс NisSrv.exe. Вот как проверить, что файлы являются законными, если вы так или иначе обеспокоены.
В Windows 10 щелкните правой кнопкой мыши процесс «Служба проверки сети Microsoft в реальном времени» в диспетчере задач и выберите «Открыть местоположение файла».