Hva er Microsoft Network Realtime Inspection Service (NisSrv.exe) og hvorfor kjører det på min PC?
Windows 10 inkluderer Windows Defender, som beskytter PCen mot virus og andre trusler. Prosessen "Microsoft Network Realtime Inspection Service", også kjent som NisSrv.exe, er en del av Microsofts antivirusprogramvare.
Denne prosessen er også tilstede på Windows 7 hvis du har installert Microsoft Security Essentials antivirusprogramvare. Det er også en del av andre Microsoft anti-malware produkter.
Denne artikkelen er en del av vår pågående serie som forklarer ulike prosesser som finnes i Oppgavebehandling, som Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe og mange andre. Vet ikke hva disse tjenestene er? Bedre begynner å lese!
Windows Defender Basics
I Windows 10 installeres Microsofts Windows Defender-antivirus som standard. Windows Defender kjører automatisk i bakgrunnen, skanner filer for skadelig programvare før du åpner dem og beskytter PCen mot andre typer angrep.
Den viktigste Windows Defender-prosessen er kalt "Antimalware Service Executable," og har filnavnet MsMpEng.exe. Denne prosessen sjekker filer for skadelig programvare når du åpner dem og skanner PCen din i bakgrunnen.
På Windows 10 kan du samhandle med Windows Defender ved å starte "Windows Defender Security Center" -programmet fra Start-menyen. Du kan også finne den ved å gå til Innstillinger> Oppdater og Sikkerhet> Windows Sikkerhet> Åpne Windows Defender Security Center. I Windows 7, start programmet "Microsoft Security Essentials" i stedet. Dette grensesnittet lar deg skanne for malware manuelt og konfigurere antivirusprogramvaren.
Hva gjør NisSrv.exe?
NisSrv.exe-prosessen er også kjent som "Windows Defender Antivirus Network Inspection Service." Ifølge Microsofts beskrivelse av tjenesten, "hjelper den med å beskytte mot inntrengingsforsøk rettet mot kjente og nylig oppdagede sårbarheter i nettverksprotokoller."
Med andre ord, denne tjenesten kjører alltid i bakgrunnen i PCen, overvåking og inspeksjon av nettverkstrafikk i sanntid. Det ser etter mistenkelig oppførsel som antyder at en angriper forsøker å utnytte et sikkerhetshull i en nettverksprotokoll for å angripe PCen. Hvis et slikt angrep oppdages, slår Windows Defender øyeblikkelig ned det.
Oppdateringer for nettverksinspeksjonstjenesten som inneholder informasjon om nye trusler, kommer gjennom definisjonsoppdateringer for Windows Defender- eller Microsoft Security Essentials, hvis du bruker en Windows 7-PC.
Denne funksjonen ble opprinnelig lagt til Microsofts antivirusprogrammer tilbake i 2012. Et Microsoft-bloggpost forklarer det litt mer detaljert, og sier at dette er vår beskyttelsesfunksjon for nulldagssårbarhet som kan blokkere nettverkstrafikk som matcher kjente bruksmuligheter mot uoppdaterte sikkerhetsproblemer. Så når et nytt sikkerhetshull finnes i Windows eller et program, kan Microsoft umiddelbart gi ut en nettverksinspeksjonstjenesteoppdatering som midlertidig beskytter den. Microsoft eller applikasjonsleverandøren kan da jobbe med en sikkerhetsoppdatering som permanent oppdaterer sikkerhetshullet, noe som kan ta en stund.
Er det spionert på meg?
Navnet "Microsoft Network Realtime Inspection Service" kan høres litt skumle først, men det er egentlig bare en prosess som ser på nettverkstrafikken din for bevis på eventuelle kjente angrep. Hvis et angrep blir oppdaget, blir det stengt. Dette fungerer akkurat som vanlig antivirusfilskanning, som ser på filene du åpner og sjekker om de er farlige. Hvis du prøver å åpne en farlig fil, stopper antimalware-tjenesten deg.
Denne bestemte tjenesten rapporterer ikke informasjon om nettlesing og annen normal nettverksaktivitet til Microsoft. Men med standard "Full" systemomfattende telemetriinnstilling kan informasjon om webadresser du besøker i Microsoft Edge og Internet Explorer, bli sendt til Microsoft.
Windows Defender er konfigurert til å rapportere eventuelle angrep som det oppdager til Microsoft. Du kan deaktivere dette hvis du vil. For å gjøre dette, åpne Windows Defender Security Center-programmet, klikk "Virus og trusselbeskyttelse" i sidepanelet, og klikk deretter innstillingen "Virus og trusselbeskyttelse". Deaktiver alternativene "Cloud-delivered protection" og "Automatic sample submission".
Vi anbefaler ikke at du deaktiverer denne funksjonen, da informasjon om angrep som sendes til Microsoft, kan bidra til å beskytte andre. Funksjonen Cloud-delivered beskyttelse kan hjelpe PCen til å motta nye definisjoner mye raskere, noe som kan beskytte deg mot nulldagsangrep.
Kan jeg deaktivere det?
Denne tjenesten er en avgjørende del av Microsofts antimalware-programvare, og du kan ikke enkelt deaktivere den på Windows 10. Du kan midlertidig deaktivere sanntidsbeskyttelse i Windows Defender Security Center, men det vil aktivere seg selv.
Men hvis du installerer et annet antivirusprogram, deaktiverer Windows Defender seg selv automatisk. Dette vil deaktivere Microsoft Network Realtime Inspection Service også. Den andre antivirusappen har sannsynligvis sin egen nettverksbeskyttelseskomponent.
Med andre ord: Du kan ikke deaktivere denne funksjonen, og du bør ikke. Det hjelper med å beskytte PCen din. Hvis du installerer et annet antivirusverktøy, blir det deaktivert, men bare fordi det andre antivirusverktøyet gjør den samme jobben, og Windows Defender ønsker ikke å komme seg.
Er det et virus?
Denne programvaren er ikke et virus. Det er en del av operativsystemet Windows 10, og det er installert på Windows 7 hvis du har Microsoft Security Essentials på systemet. Det kan også installeres som en del av andre Microsoft-verktøy for skadelig programvare, for eksempel Microsoft System Center Endpoint Protection.
Virus og annen malware forsøker ofte å skjule seg som legitime prosesser, men vi har ikke sett noen rapporter om skadelig programvare som utgjør NisSrv.exe-prosessen. Slik kontrollerer du filene er legitime hvis du er bekymret uansett.
I Windows 10 høyreklikker du på "Microsoft Network Realtime Inspection Service" -prosessen i Oppgavebehandling og velger "Åpne filliste".
I de nyeste versjonene av Windows 10 bør du se prosessen i en mappe som C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, selv om nummeret til mappen vil være sannsynlig annerledes.
I Windows 7 vises filen NisSrv.exe under C: \ Program Files \ Microsoft Security Client.
Hvis filen NisSrv.exe er på en annen plassering, eller hvis du bare er mistenksom og vil gi PCen en dobbelkontroll, anbefaler vi at du skanner PCen med det valgte antivirusprogrammet ditt.