Hjemmeside » hvordan » Hvad er Microsoft Network Realtime Inspection Service (NisSrv.exe) og hvorfor går det på min pc?

    Hvad er Microsoft Network Realtime Inspection Service (NisSrv.exe) og hvorfor går det på min pc?

    Windows 10 indeholder Windows Defender, som beskytter din pc mod virus og andre trusler. Processen "Microsoft Network Realtime Inspection Service", også kendt som NisSrv.exe, er en del af Microsofts antivirusprogram.

    Denne proces er også til stede i Windows 7, hvis du har installeret antivirusprogrammet Microsoft Security Essentials. Det er også en del af andre Microsoft anti-malware produkter.

    Denne artikel er en del af vores igangværende serie, der forklarer forskellige processer, der findes i Task Manager, som Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe og mange andre. Ved ikke, hvad disse tjenester er? Bedre begynder at læse!

    Grundlæggende om Windows Defender

    I Windows 10 installeres Microsofts Windows Defender-antivirus som standard. Windows Defender kører automatisk i baggrunden, scanner filer for malware, før du åbner dem og beskytter din pc mod andre typer angreb.

    Den primære Windows Defender-proces hedder "Antimalware Service Executable" og har filnavnet MsMpEng.exe. Denne proces kontrollerer filer for malware, når du åbner dem og scanner din pc i baggrunden.

    I Windows 10 kan du interagere med Windows Defender ved at starte programmet "Windows Defender Security Center" fra din startmenu. Du kan også finde det ved at gå til Indstillinger> Opdatering og sikkerhed> Windows Sikkerhed> Åbn Windows Defender Security Center. I Windows 7 skal du starte programmet "Microsoft Security Essentials" i stedet. Denne grænseflade giver dig mulighed for at scanne for malware manuelt og konfigurere antivirusprogrammet.

    Hvad laver NisSrv.exe?

    NisSrv.exe-processen er også kendt som "Windows Defender Antivirus Network Inspection Service." Ifølge Microsofts beskrivelse af tjenesten hjælper den "med at beskytte imod indbrudssøgninger, der retter sig mod kendte og nyopdagede sårbarheder i netværksprotokoller."

    Med andre ord kører denne service altid i baggrunden på din pc, overvågning og inspektion af netværkstrafik i realtid. Den leder efter mistænkelig adfærd, der tyder på, at en angriber forsøger at udnytte et sikkerhedshul i en netværksprotokol for at angribe din pc. Hvis et sådant angreb opdages, lukker Windows Defender det øjeblikkeligt.

    Opdateringer til netværksinspektionstjenesten, der indeholder oplysninger om nye trusler, kommer via definitionopdateringer til Windows Defender- eller Microsoft Security Essentials, hvis du bruger en Windows 7-pc.

    Denne funktion blev oprindeligt tilføjet til Microsofts antivirusprogrammer tilbage i 2012. Et Microsoft-blogpost forklarer det mere detaljeret og siger, at dette "er vores beskyttelsesfunktion for nul dages sårbarhed, der kan blokere netværkstrafikkampagner, der kender udnyttelser mod uovervindelige sårbarheder." Så når et nyt sikkerhedshul findes i enten Windows eller et program, kan Microsoft øjeblikkeligt frigive en netværksinspektionstjenesteopdatering, der midlertidigt beskytter den. Microsoft eller applikationsleverandøren kan derefter arbejde på en sikkerhedsopdatering, der permanent lapper sikkerhedshullet, hvilket kan tage et stykke tid.

    Er det spioneret på mig?

    Navnet "Microsoft Network Realtime Inspection Service" kan måske lyde lidt uhyggeligt i starten, men det er virkelig bare en proces, der overvåger din netværkstrafik til bevis for eventuelle kendte angreb. Hvis et angreb opdages, bliver det lukket. Dette fungerer ligesom standard antivirusfilscanning, som ser på de filer, du åbner, og kontrollerer, om de er farlige. Hvis du prøver at åbne en farlig fil, stopper antimalware-tjenesten dig.

    Denne særlige tjeneste rapporterer ikke oplysninger om din websurfing og anden normal netværksaktivitet til Microsoft. Men med den standard "Fuld" systemomfattende telemetriindstilling kan oplysninger om webadresser, du besøger i Microsoft Edge og Internet Explorer, sendes til Microsoft.

    Windows Defender er konfigureret til at rapportere eventuelle angreb, der opdages til Microsoft. Du kan deaktivere dette, hvis du vil. For at gøre det skal du åbne programmet Windows Defender Security Center, klikke på "Virus & Threat Protection" i sidepanelet, og derefter klikke på indstillingen "Virus & Threat Protection Settings". Deaktiver indstillingerne "Cloud-delivered protection" og "Automatic sample submission".

    Vi anbefaler ikke, at du deaktiverer denne funktion, da oplysninger om angreb, der sendes til Microsoft, kan hjælpe med at beskytte andre. Funktionen Cloud-delivered beskyttelse kan hjælpe din pc med at modtage nye definitioner meget hurtigere, hvilket også kan hjælpe dig med at beskytte dig mod nul-dag-angreb.

    Kan jeg deaktivere det?

    Denne service er en afgørende del af Microsofts antimalware-software, og du kan ikke nemt deaktivere den på Windows 10. Du kan midlertidigt deaktivere realtidsbeskyttelse i Windows Defender Security Center, men det vil genaktivere sig selv.

    Men hvis du installerer et andet antivirusprogram, deaktiveres Windows Defender automatisk. Dette vil også deaktivere Microsoft Network Realtime Inspection Service. Den anden antivirusapp har sandsynligvis sin egen netværksbeskyttelseskomponent.

    Med andre ord: Du kan ikke deaktivere denne funktion, og du bør ikke. Det hjælper med at beskytte din pc. Hvis du installerer et andet antivirusværktøj, bliver det deaktiveret, men kun fordi det andet antivirusværktøj gør det samme job, og Windows Defender ønsker ikke at komme i vejen.

    Er det et virus?

    Denne software er ikke en virus. Det er en del af operativsystemet Windows 10, og det er installeret på Windows 7, hvis du har Microsoft Security Essentials på dit system. Det kan også installeres som en del af andre Microsoft-malwareværktøjer, som f.eks. Microsoft System Center Endpoint Protection.

    Virus og andre malware forsøger ofte at forkæle sig som legitime processer, men vi har ikke set nogen rapporter om malware, der udgiver NisSrv.exe-processen. Sådan kontrollerer du filerne er legitime, hvis du er bekymret alligevel.

    I Windows 10 skal du højreklikke på "Microsoft Network Realtime Inspection Service" -processen i task manager og vælge "Åbn filplacering."

    I de seneste versioner af Windows 10 skal du se processen i en mappe som C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, selvom nummeret på mappen sandsynligvis vil være anderledes.

    I Windows 7 vises filen NisSrv.exe under C: \ Program Files \ Microsoft Security Client.

    Hvis filen NisSrv.exe er på en anden placering - eller hvis du bare er mistænkelig og vil give din pc en dobbeltcheckning - anbefaler vi at scanne din pc med dit valgte antivirusprogram..

    Hvad er Microsoft Wi-Fi, og vil det have betydning for dig?
    Hvad er Microsofts TruePlay Anti Cheat System?
    Hvad er Microsoft Azure, alligevel?
    Næste artikel
    Hvad er Microsoft Sway, og hvad kan jeg gøre med det?
    Forrige artikel
    Hvad er Microsoft Flow?