Vad är Microsoft Network Realtime Inspection Service (NisSrv.exe) och varför går det på min dator?
Windows 10 innehåller Windows Defender, som skyddar datorn mot virus och andra hot. Processen "Microsoft Network Realtime Inspection Service", även känd som NisSrv.exe, är en del av Microsofts antivirusprogram.
Den här processen finns också i Windows 7 om du har installerat antivirusprogrammet Microsoft Security Essentials. Det ingår också i andra Microsoft anti-malware produkter.
Denna artikel är en del av vår pågående serie som förklarar olika processer som finns i Task Manager, som Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe och många andra. Vet inte vad de här tjänsterna är? Bättre börja läsa!
Grundläggande för Windows Defender
I Windows 10 installeras Microsofts Windows Defender-antivirus som standard. Windows Defender körs automatiskt i bakgrunden, skannar filer för skadlig kod innan du öppnar dem och skyddar datorn mot andra typer av attacker.
Den huvudsakliga Windows Defender-processen heter "Antimalware Service Executable" och har filnamnet MsMpEng.exe. Denna process kontrollerar filer för skadlig programvara när du öppnar dem och skannar datorn i bakgrunden.
På Windows 10 kan du interagera med Windows Defender genom att starta "Windows Defender Security Center" -programmet från din Start-meny. Du kan också hitta den genom att gå till Inställningar> Uppdatering och säkerhet> Windows Säkerhet> Öppna Windows Defender Security Center. I Windows 7 startar du programmet "Microsoft Security Essentials" istället. Med det här gränssnittet kan du skanna efter malware manuellt och konfigurera antivirusprogrammet.
Vad gör NisSrv.exe?
NisSrv.exe-processen är också känd som "Windows Defender Antivirus Network Inspection Service." Enligt Microsofts beskrivning av tjänsten "hjälper det" att skydda mot intrångsförsök som riktar sig till kända och nyupptäckta sårbarheter i nätverksprotokoll. "
Med andra ord, denna tjänst löper alltid i bakgrunden i din dator, övervakning och inspektion av nätverkstrafik i realtid. Det letar efter misstänkt beteende som föreslår att en angripare försöker utnyttja ett säkerhetshål i ett nätverksprotokoll för att attackera din dator. Om en sådan attack upptäcks stängs Windows Defender omedelbart av det.
Uppdateringar för nätverksinspektionstjänsten som innehåller information om nya hot kommer fram genom definitionuppdateringar för Windows Defender- eller Microsoft Security Essentials, om du använder en Windows 7-dator.
Denna funktion har ursprungligen lagts till Microsofts antivirusprogram tillbaka under 2012. Ett Microsoft-bloggpost förklarar det mer detaljerat och säger att detta "är vår skärmskyddsfunktion med noll dagars säkerhet som kan blockera nätverkstrafik som matchar kända utnyttjanden mot oöverkomliga sårbarheter." Så när ett nytt säkerhetshål finns i antingen Windows eller ett program kan Microsoft omedelbart släppa en uppdatering för nätverksinspektionstjänst som tillfälligt skyddar den. Microsoft eller applikationsleverantören kan då arbeta med en säkerhetsuppdatering som permanent korrigerar säkerhetshålet, vilket kan ta ett tag.
Spionerar den på mig?
Namnet "Microsoft Network Realtime Inspection Service" kanske låter lite otäckt först, men det är egentligen bara en process som tittar på din nätverkstrafik för bevis på några kända attacker. Om en attack upptäcks, stängs den av. Det fungerar precis som standard antivirusfilskanning, som tittar på filerna du öppnar och kontrollerar om de är farliga. Om du försöker öppna en farlig fil stoppar antimalware-tjänsten dig.
Den här tjänsten rapporterar inte information om din webbläsning och annan normal nätverksaktivitet till Microsoft. Men med standardinställningen "Full" systemomfattande telemetri kan information om webbadresser som du besöker i Microsoft Edge och Internet Explorer skickas till Microsoft.
Windows Defender är konfigurerad för att rapportera eventuella attacker som det upptäcker för Microsoft. Du kan inaktivera detta om du vill. För att göra det, öppna Windows Defender Security Center-programmet, klicka på "Virus och hotskydd" i sidofältet och klicka sedan på inställningen "Virus och hotskydd". Inaktivera alternativen "Cloud-delivered protection" och "Automatic sample submission".
Vi rekommenderar inte att du inaktiverar den här funktionen, eftersom information om attacker som skickas till Microsoft kan hjälpa till att skydda andra. Funktionen Cloud-Deliver Protection kan hjälpa din dator att få nya definitioner mycket snabbare också, vilket kan skydda dig mot nolldagsattacker.
Kan jag inaktivera det?
Denna tjänst är en viktig del av Microsofts antimalware-programvara, och du kan inte enkelt inaktivera den på Windows 10. Du kan tillfälligt inaktivera realtidsskydd i Windows Defender Security Center, men det kommer att aktivera sig själv.
Om du installerar ett annat antivirusprogram stängs Windows Defender automatiskt av automatiskt. Detta kommer även att inaktivera Microsoft Network Realtime Inspection Service. Den andra antivirusappen har förmodligen sin egen nätverksskyddskomponent.
Med andra ord: Du kan inte inaktivera den här funktionen, och du borde inte. Det hjälper till att skydda din dator. Om du installerar ett annat antivirusverktyg kommer det att inaktiveras, men bara för att det andra antivirusverktyget gör samma jobb och Windows Defender inte vill komma iväg.
Är det ett virus?
Denna programvara är inte ett virus. Det är en del av operativsystemet Windows 10, och det är installerat på Windows 7 om du har Microsoft Security Essentials på ditt system. Det kan också installeras som en del av andra Microsoft-verktyg mot malware, till exempel Microsoft System Center Endpoint Protection.
Virus och andra skadliga program försöker ofta att dölja sig själva som legitima processer, men vi har inte sett några rapporter om skadlig kod för att ersätta NisSrv.exe-processen. Så här kontrollerar du att filerna är legitima om du oroar dig ändå.
På Windows 10 högerklickar du på "Microsoft Network Realtime Inspection Service" -processen i Aktivitetshanteraren och väljer "Öppna filplats".
I de senaste versionerna av Windows 10 bör du se processen i en mapp som C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, även om numret på mappen sannolikt kommer att vara annorlunda.
I Windows 7 visas filen NisSrv.exe under C: \ Program Files \ Microsoft Security Client.
Om filen NisSrv.exe finns på en annan plats, eller om du bara är misstänksam och vill ge din dator en dubbelkontroll, rekommenderar vi att du skannar din dator med ditt antivirusprogram.