Denne prosessen er også tilstede på Windows 7 hvis du har installert antivirusprogramvaren for Microsoft Security Essentials. Det er også en del av andre Microsoft anti-malware produkter.
Denne artikkelen er en del av vår pågående serie som forklarer ulike prosesser som finnes i Oppgavebehandling, som Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe og mange andre. Vet ikke hva disse tjenestene er? Bedre begynn å lese!
Grunnleggende om Windows Defender
I Windows 10 installeres Microsofts Windows Defender-antivirus som standard. Windows Defender kjører automatisk i bakgrunnen, skanner filer for skadelig programvare før du åpner dem og beskytter PCen mot andre typer angrep.
Den viktigste Windows Defender-prosessen er kalt "Antimalware Service Executable," og har filnavnet MsMpEng.exe. Denne prosessen sjekker filer for skadelig programvare når du åpner dem og skanner datamaskinen i bakgrunnen.
På Windows 10 kan du samhandle med Windows Defender ved å starte "Windows Defender Security Center" -programmet fra Start-menyen. Du kan også finne den ved å gå til Innstillinger> Oppdater og Sikkerhet> Windows Sikkerhet> Åpne Windows Defender Security Center. I Windows 7, start programmet "Microsoft Security Essentials" i stedet. Dette grensesnittet lar deg skanne for malware manuelt og konfigurere antivirusprogramvaren.
Hva gjør NisSrv.exe?
NisSrv.exe-prosessen er også kjent som "Windows Defender Antivirus Network Inspection Service." Ifølge Microsofts beskrivelse av tjenesten, hjelper den "med å beskytte mot inntrengingsforsøk rettet mot kjente og nylig oppdagede sårbarheter i nettverksprotokoller."
Med andre ord, denne tjenesten kjører alltid i bakgrunnen på din PC, overvåking og inspeksjon av nettverkstrafikk i sanntid. Det leter etter mistenkelig oppførsel som antyder at en angriper forsøker å utnytte et sikkerhetshull i en nettverksprotokoll for å angripe PCen. Hvis et slikt angrep oppdages, slår Windows Defender øyeblikkelig ned den.
Oppdateringer for nettverksinspeksjonstjenesten som inneholder informasjon om nye trusler, kommer gjennom definisjonsoppdateringer for Windows Defender- eller Microsoft Security Essentials, hvis du bruker en Windows 7-PC.
Denne funksjonen ble opprinnelig lagt til Microsofts antivirusprogrammer tilbake i 2012. Et Microsoft-bloggpost forklarer det litt mer detaljert, og sier at dette er vår beskyttelsesfunksjon for nulldagssårbarhet som kan blokkere nettverkstrafikk-matching som kjennetegner utnyttelser mot uopprettede sikkerhetsproblemer. Så når et nytt sikkerhetshull er funnet i Windows eller et program, kan Microsoft umiddelbart gi ut en nettverksinspeksjonstjenesteoppdatering som midlertidig beskytter den. Microsoft eller applikasjonsleverandøren kan da jobbe med en sikkerhetsoppdatering som permanent lapper sikkerhetshullet, noe som kan ta en stund.
Er det spionert på meg?
Navnet "Microsoft Network Realtime Inspection Service" kan høres litt skumle først, men det er egentlig bare en prosess som ser på nettverkstrafikken din for bevis på eventuelle kjente angrep. Hvis et angrep blir oppdaget, blir det slått av. Dette fungerer akkurat som vanlig antivirusfil skanning, som ser på filene du åpner og sjekker om de er farlige. Hvis du prøver å åpne en farlig fil, stopper antimalware-tjenesten deg.
Denne bestemte tjenesten rapporterer ikke informasjon om nettlesing og annen normal nettverksaktivitet til Microsoft. Men med standard "Full" systemomfattende telemetriinnstilling, kan informasjon om webadresser du besøker i Microsoft Edge og Internet Explorer, sendes til Microsoft.
Windows Defender er konfigurert til å rapportere eventuelle angrep som det oppdager til Microsoft. Du kan deaktivere dette hvis du vil. For å gjøre dette, åpne Windows Defender Security Center-programmet, klikk "Virus og trusselbeskyttelse" i sidepanelet, og klikk deretter innstillingen "Virus og trusselbeskyttelse". Deaktiver alternativene "Cloud-delivered protection" og "Automatic sample submission".
Vi anbefaler ikke at du deaktiverer denne funksjonen, da informasjon om angrep som sendes til Microsoft, kan bidra til å beskytte andre. Funksjonen Cloud-delivered beskyttelse kan hjelpe PCen til å motta nye definisjoner mye raskere, noe som kan beskytte deg mot nulldagsangrep.
Kan jeg deaktivere den?
Denne tjenesten er en avgjørende del av Microsofts antimalware-programvare, og du kan ikke enkelt deaktivere den på Windows 10. Du kan midlertidig deaktivere sanntidsbeskyttelse i Windows Defender Security Center, men den vil aktivere seg selv.
Men hvis du installerer et annet antivirusprogram, deaktiverer Windows Defender seg selv automatisk. Dette vil deaktivere Microsoft Network Realtime Inspection Service også. Den andre antivirusappen har sannsynligvis sin egen nettverksbeskyttelseskomponent.
Med andre ord: Du kan ikke deaktivere denne funksjonen, og du bør ikke.Det hjelper med å beskytte PCen din. Hvis du installerer et annet antivirusverktøy, blir det deaktivert, men bare fordi det andre antivirusverktøyet gjør den samme jobben, og Windows Defender ønsker ikke å komme seg i veien.
Er det et virus?
Denne programvaren er ikke et virus. Det er en del av operativsystemet Windows 10, og det er installert på Windows 7 hvis du har Microsoft Security Essentials på systemet. Det kan også installeres som en del av andre Microsoft-verktøy for skadelig programvare, for eksempel Microsoft System Center Endpoint Protection.
Virus og annen malware forsøker ofte å skjule seg som legitime prosesser, men vi har ikke sett noen rapporter om skadelig programvare som utgjør NisSrv.exe-prosessen. Slik kontrollerer du filene er legitime hvis du er bekymret uansett.
I Windows 10 høyreklikker du på "Microsoft Network Realtime Inspection Service" -prosessen i oppgavebehandling og velger "Åpne filliste".