В состав Windows 10 входит защитник Windows, который защищает компьютер от вирусов и других угроз. Процесс «Microsoft Network Realtime Inspection Service», также известный как NisSrv.exe, является частью антивирусного программного обеспечения Microsoft.
Основы защитника Windows
В Windows 10 по умолчанию установлен антивирус Microsoft Windows Defender. Защитник Windows автоматически запускается в фоновом режиме, просматривая файлы на наличие вредоносного ПО, прежде чем открыть их, и защищает ваш компьютер от других типов атак.
Основной процесс Windows Defender называется «Antimalware Service Executable» и имеет имя файла MsMpEng.exe. Этот процесс проверяет файлы на наличие вредоносных программ при их открытии и сканирует ваш компьютер в фоновом режиме.
В Windows 10 вы можете взаимодействовать с Защитником Windows, запустив приложение «Центр защиты Windows» из меню «Пуск». Вы также можете найти его, выбрав «Параметры» → «Обновление и безопасность» → «Безопасность Windows» → «Открыть Центр защиты Windows Defender».
В Windows 7 запустите приложение «Microsoft Security Essentials». Этот интерфейс позволяет сканировать вредоносное ПО вручную и настраивать антивирусное программное обеспечение.
Что делает процесс NisSrv.exe
Процесс NisSrv.exe также известен как «Служба проверки антивирусной сети Windows Defender». Согласно описанию службы Microsoft, она «помогает предотвратить попытки вторжения, направленные на обнаружение известных и недавно обнаруженных уязвимостей в сетевых протоколах».
Другими словами, эта служба всегда работает в фоновом режиме на вашем ПК, отслеживая и проверяя сетевой трафик в режиме реального времени. Он ищет подозрительное поведение, которое предполагает, что злоумышленник пытается использовать дыру безопасности в сетевом протоколе для атаки на ваш компьютер. Если такая атака обнаружена, Windows Defender немедленно отключает её.
Обновления службы проверки сети, содержащие информацию о новых угрозах, поступают через обновления определения для Защитника Windows или Microsoft Security Essentials, если вы используете ПК с Windows 7.
Эта функция была первоначально добавлена в антивирусные программы Microsoft еще в 2012 году. Сообщение в блоге Microsoft объясняет это немного подробнее, говоря, что это «наша функция защиты от уязвимостей, которая может блокировать сетевой трафик, похожий на поведение известных эксплойтов».
Поэтому, когда в Windows или приложении обнаружена новая «дыра безопасности», Microsoft может немедленно опубликовать обновление службы сетевой инспекции, которое временно защищает его. Microsoft или поставщик приложений могут затем выпустить обновление, которое постоянно исправляет дыру в безопасности, что может занять некоторое время.
Может ли NisSrv.exe шпионить за пользователем
Сначала название «Microsoft Network Realtime Inspection Service» может показаться немного жутким, но, на самом деле, это просто процесс, который наблюдает за вашим сетевым трафиком для выявления любых известных атак. Если атака будет обнаружена, она будет блокирована. Это работает так же, как стандартное антивирусное сканирование файлов, которое наблюдает за файлами, которые вы открываете, и проверяет, опасны ли они. Если вы попытаетесь открыть опасный файл, служба защиты от вредоносных программ остановит вас.
Эта служба не сообщает корпорации Майкрософт сведений о просмотре веб-страниц и других действиях в сети. Однако, если Вы используете стандартную настройку телеметрической системы «Полный», информация о веб-адресах, которые вы посещаете в Microsoft Edge и Internet Explorer, может быть отправлена в Microsoft.
Защитник Windows настроен для отправки отчетов о любых обнаруженных атаках в корпорацию Майкрософт. Вы можете отключить это, если хотите. Для этого откройте приложение Центр безопасности защитника Windows, нажмите кнопку Защита от вирусов и угроз на боковой панели и нажмите кнопку Параметры защиты от вирусов и угроз. Отключите облачную защиту и автоматическую отправку образцов.
Не рекомендуется полностью отключать эту функцию, так как сведения об атаках, отправляемых в корпорацию Майкрософт, могут помочь защитить других пользователей. Облачные функции защиты могут помочь вашему ПК получать новые определения угроз гораздо быстрее, что поможет защитить вас от атаки нулевого дня.
Можно ли отключить NisSrv.exe
Служба «Microsoft Network Realtime Inspection Service» является важной частью программного обеспечения Майкрософт для защиты от вредоносных программ, и Вы не сможете легко отключить её на Windows 10. Можно временно отключить защиту в режиме реального времени в центре безопасности защитника Windows, но она будет повторно включена.
Однако, при установке другой антивирусной программы защитник Windows автоматически отключится. Это также отключит службу проверки сети Microsoft в реальном времени. Так как другое антивирусное приложение, вероятно, имеет свой собственный компонент сетевой защиты.
Другими словами: Вы не можете отключить эту функцию, и не должны. Это помогает защитить ваш компьютер. Если вы установите другой антивирусный инструмент, он будет отключен, но только потому, что этот другой антивирусный инструмент выполняет ту же работу, что и защитник Windows.
NisSrv.exe может быть вирусом
NisSrv.exe не является вирусом. Это часть операционной системы Windows 10, и он также может быть установлен на Windows 7, если у вас установлен Microsoft Security Essentials. Он также может быть установлен как часть других средств защиты от вредоносных программ Microsoft, таких как Microsoft System Center Endpoint Protection.
Вирусы и другие вредоносные программы часто пытаются замаскировать себя как системные процессы, но мы не видели никаких сообщений о вредоносных программ, притворяющихся процессом NisSrv.exe.
