Τι είναι η Υπηρεσία επιθεώρησης δικτύου πραγματικού χρόνου της Microsoft (NisSrv.exe) και γιατί λειτουργεί σε υπολογιστή μου;

Τα Windows 10 περιλαμβάνουν το Windows Defender, το οποίο προστατεύει τον υπολογιστή σας από ιούς και άλλες απειλές. Η διαδικασία "Microsoft Network Realtime Inspection Service", γνωστή και ως NisSrv.exe, αποτελεί μέρος του λογισμικού προστασίας από ιούς της Microsoft.

Αυτή η διαδικασία υπάρχει επίσης στα Windows 7 εάν έχετε εγκαταστήσει το λογισμικό προστασίας από ιούς της Microsoft Security Essentials. Είναι επίσης μέρος άλλων προϊόντων της Microsoft κατά του κακόβουλου λογισμικού.

Αυτό το άρθρο αποτελεί μέρος της συνεχιζόμενης σειράς μας που εξηγεί διάφορες διεργασίες που βρέθηκαν στο Task Manager, όπως το Runtime Broker, το svchost.exe, το dwm.exe, το ctfmon.exe, το rundll32.exe, το Adobe_Updater.exe και πολλά άλλα. Δεν ξέρω τι είναι αυτές οι υπηρεσίες; Καλύτερη έναρξη ανάγνωσης!

Βασικά στοιχεία του Windows Defender

Στα Windows 10, το Antivirus της Microsoft Windows Defender είναι εγκατεστημένο από προεπιλογή. Το Windows Defender εκτελείται αυτόματα στο παρασκήνιο, σαρώνει αρχεία για κακόβουλο λογισμικό, προτού τα ανοίξετε και προστατεύοντας τον υπολογιστή σας από άλλα είδη επιθέσεων.

Η κύρια διαδικασία του Windows Defender ονομάζεται "Πρόγραμμα εκτέλεσης υπηρεσιών Antimalware" και έχει το όνομα αρχείου MsMpEng.exe. Αυτή η διαδικασία ελέγχει τα αρχεία για κακόβουλο λογισμικό όταν τα ανοίγετε και ανιχνεύει τον υπολογιστή σας στο παρασκήνιο.

Στα Windows 10, μπορείτε να αλληλεπιδράσετε με το Windows Defender εκκινώντας την εφαρμογή "Κέντρο Windows Security Security Center" από το μενού "Έναρξη". Μπορείτε επίσης να το βρείτε με την επικεφαλίδα Ρυθμίσεις> Ενημέρωση & Ασφάλεια> Ασφάλεια των Windows> Άνοιγμα του Κέντρου ασφαλείας του Windows Defender. Στα Windows 7, εκκινήστε την εφαρμογή "Microsoft Security Essentials". Αυτή η διεπαφή σάς επιτρέπει να σαρώσετε χειροκίνητα κακόβουλα προγράμματα και να διαμορφώσετε το λογισμικό προστασίας από ιούς.

Τι κάνει το NisSrv.exe?

Η διαδικασία NisSrv.exe είναι επίσης γνωστή ως "υπηρεσία επιθεώρησης δικτύου Antivirus του Windows Defender." Σύμφωνα με την περιγραφή της υπηρεσίας της Microsoft, "βοηθά στην προστασία από προσπάθειες εισβολής που στοχεύουν γνωστά και πρόσφατα εντοπισμένα ευπάθειες στα πρωτόκολλα δικτύου".

Με άλλα λόγια, αυτή η υπηρεσία εκτελείται πάντα στο παρασκήνιο του υπολογιστή σας, παρακολουθώντας και επιθεωρώντας την κυκλοφορία του δικτύου σε πραγματικό χρόνο. Αναζητά ύποπτη συμπεριφορά που υποδηλώνει ότι ένας εισβολέας προσπαθεί να εκμεταλλευτεί μια τρύπα ασφαλείας σε ένα πρωτόκολλο δικτύου για να επιτεθεί στον υπολογιστή σας. Εάν εντοπιστεί μια τέτοια επίθεση, το Windows Defender κλείνει αμέσως.

Οι ενημερώσεις για την υπηρεσία επιθεώρησης δικτύου που περιέχουν πληροφορίες σχετικά με νέες απειλές φθάνουν μέσω ενημερώσεων ορισμών για το Windows Defender ή Microsoft Security Essentials εάν χρησιμοποιείτε υπολογιστή με Windows 7.

Αυτή η λειτουργία προστέθηκε αρχικά στα προγράμματα προστασίας από ιούς της Microsoft το 2012. Μια δημοσίευση στο blog της Microsoft το εξηγεί λεπτομερέστερα, λέγοντας ότι "αυτή είναι η λειτουργία θωράκισης μηδενικής ημέρας που μπορεί να εμποδίσει την αντιστοίχιση της κυκλοφορίας δικτύου με τα γνωστά υποκείμενα εκμετάλλευσης έναντι αδυναμιών που δεν έχουν ταυτοποιηθεί". Έτσι, όταν εντοπιστεί μια νέα τρύπα ασφαλείας είτε στα Windows είτε σε μια εφαρμογή, η Microsoft μπορεί να κυκλοφορήσει αμέσως μια ενημερωμένη έκδοση της υπηρεσίας επιθεώρησης δικτύου που την προστατεύει προσωρινά. Η Microsoft - ή ο προμηθευτής της εφαρμογής - μπορεί στη συνέχεια να επεξεργαστεί μια ενημερωμένη έκδοση ασφαλείας η οποία τοποθετεί μόνιμα την τρύπα ασφαλείας, η οποία μπορεί να διαρκέσει λίγο.

Είναι κατασκοπεία σε μένα?

Το όνομα "Microsoft Network Realtime Inspection Service" μπορεί να ακούγεται λίγο ανατριχιαστικό στην αρχή, αλλά είναι πραγματικά μια διαδικασία που παρακολουθεί την κίνηση του δικτύου σας για την απόδειξη οποιωνδήποτε γνωστών επιθέσεων. Αν εντοπιστεί επίθεση, τερματίζεται. Αυτό λειτουργεί ακριβώς όπως η τυπική σάρωση αρχείων εντοπισμού ιών, η οποία παρακολουθεί τα αρχεία που ανοίγετε και ελέγχει αν είναι επικίνδυνα. Εάν προσπαθήσετε να ανοίξετε ένα επικίνδυνο αρχείο, η υπηρεσία αντιμονολογικού λογισμικού σας σταματά.

Αυτή η συγκεκριμένη υπηρεσία δεν αναφέρει πληροφορίες σχετικά με την περιήγηση στο Web και άλλες κανονικές δραστηριότητες δικτύου στη Microsoft. Ωστόσο, με την προεπιλεγμένη ρύθμιση "πλήρους" τηλεμετρίας σε όλο το σύστημα, πληροφορίες σχετικά με τις διευθύνσεις web που επισκέπτεστε στο Microsoft Edge και τον Internet Explorer ενδέχεται να σταλούν στη Microsoft.

Το Windows Defender έχει ρυθμιστεί ώστε να αναφέρει τυχόν επιθέσεις που εντοπίζει στη Microsoft. Μπορείτε να το απενεργοποιήσετε, αν θέλετε. Για να το κάνετε αυτό, ανοίξτε την εφαρμογή του Windows Defender Security Center, κάντε κλικ στην επιλογή "Προστασία από ιούς και απειλές" στην πλαϊνή γραμμή και, στη συνέχεια, κάντε κλικ στην επιλογή "Ρυθμίσεις προστασίας από ιούς και απειλή". Απενεργοποιήστε τις επιλογές "Προστασία που παρέχεται από το σύννεφο" και "Αυτόματη υποβολή δειγμάτων".

Δεν σας προτείνουμε να απενεργοποιήσετε αυτήν τη λειτουργία, καθώς οι πληροφορίες σχετικά με τις επιθέσεις που αποστέλλονται στη Microsoft μπορούν να βοηθήσουν στην προστασία άλλων. Η λειτουργία προστασίας που παρέχεται από το Cloud μπορεί να βοηθήσει τον υπολογιστή σας να αποκτήσει και νέους ορισμούς πολύ πιο γρήγορα, κάτι που μπορεί να σας βοηθήσει να προστατευθείτε από επιθέσεις με μηδέν ημέρες.

Μπορώ να την απενεργοποιήσω?

Αυτή η υπηρεσία είναι ένα κρίσιμο μέρος του λογισμικού της Microsoft για αντιμονοπωλείο και δεν μπορείτε εύκολα να το απενεργοποιήσετε στα Windows 10. Μπορείτε να απενεργοποιήσετε προσωρινά την προστασία σε πραγματικό χρόνο στο Κέντρο ασφαλείας του Windows Defender, αλλά αυτό θα ενεργοποιηθεί ξανά.

Ωστόσο, αν εγκαταστήσετε άλλο πρόγραμμα προστασίας από ιούς, το Windows Defender θα απενεργοποιηθεί αυτόματα. Αυτό θα απενεργοποιήσει επίσης την υπηρεσία επιθεώρησης δικτύου Microsoft Realtime. Αυτή η άλλη εφαρμογή εντοπισμού ιών έχει πιθανώς το δικό της στοιχείο προστασίας δικτύου.

Με άλλα λόγια: Δεν μπορείτε να απενεργοποιήσετε αυτό το χαρακτηριστικό και δεν θα έπρεπε. Βοηθά στην προστασία του υπολογιστή σας. Αν εγκαταστήσετε ένα άλλο εργαλείο προστασίας από ιούς, θα είναι απενεργοποιημένο, αλλά μόνο επειδή το άλλο εργαλείο προστασίας από ιούς κάνει την ίδια εργασία και το Windows Defender δεν θέλει να ξεκινήσει.

Είναι ένας ιός?

Αυτό το λογισμικό δεν είναι ιός. Είναι μέρος του λειτουργικού συστήματος Windows 10 και είναι εγκατεστημένο στα Windows 7 εάν διαθέτετε το Microsoft Security Essentials στο σύστημά σας. Μπορεί επίσης να εγκατασταθεί ως μέρος άλλων εργαλείων της Microsoft για την προστασία από κακόβουλο λογισμικό, όπως η Microsoft Endpoint Protection System.

Οι ιοί και άλλα κακόβουλα προγράμματα προσπαθούν συχνά να συγκαλύψουν τον εαυτό τους ως νόμιμες διαδικασίες, αλλά δεν έχουμε δει καμία αναφορά κακόβουλου λογισμικού που να παραποιεί τη διαδικασία NisSrv.exe. Εδώ είναι πώς να ελέγξετε ότι τα αρχεία είναι νόμιμα αν σας ενδιαφέρει ούτως ή άλλως.

Στα Windows 10, κάντε δεξί κλικ στη διαδικασία "Microsoft Network Realtime Inspection Service" στο Task Manager και επιλέξτε "Open File Location".

Στις πιο πρόσφατες εκδόσεις των Windows 10, θα πρέπει να δείτε τη διαδικασία σε ένα φάκελο όπως το C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, παρόλο που ο αριθμός του φακέλου πιθανόν να είναι διαφορετικός.

Στα Windows 7, το αρχείο NisSrv.exe θα εμφανιστεί κάτω από το C: \ Program Files \ Microsoft Client Client.

Εάν το αρχείο NisSrv.exe βρίσκεται σε διαφορετική θέση ή εάν είστε απλώς ύποπτοι και θέλετε να δώσετε στον υπολογιστή σας διπλό έλεγχο, συνιστούμε να σαρώσετε τον υπολογιστή σας με το πρόγραμμα προστασίας από ιούς που επιθυμείτε.