Laman » bagaimana untuk » Apakah Perkhidmatan Pemeriksaan Rangkaian Realtime Microsoft (NisSrv.exe) dan Mengapa Ia Beroperasi Pada PC Saya?

    Apakah Perkhidmatan Pemeriksaan Rangkaian Realtime Microsoft (NisSrv.exe) dan Mengapa Ia Beroperasi Pada PC Saya?

    Windows 10 termasuk Windows Defender, yang melindungi PC anda daripada virus dan ancaman lain. Proses "Pemeriksaan Perkhidmatan Rangkaian Realtime Microsoft", juga dikenali sebagai NisSrv.exe, adalah sebahagian daripada perisian antivirus Microsoft.

    Proses ini juga terdapat pada Windows 7 jika anda telah memasang perisian antivirus Microsoft Security Essentials. Ia adalah sebahagian daripada produk anti-malware Microsoft yang lain juga.

    Artikel ini adalah sebahagian daripada siri berterusan kami yang menerangkan pelbagai proses yang terdapat dalam Task Manager, seperti Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lagi. Tidak tahu apa perkhidmatan itu? Bacaan awal yang lebih baik!

    Asas Defender Windows

    Pada Windows 10, antivirus Windows Defender Microsoft dipasang secara lalai. Windows Defender secara automatik berjalan di latar belakang, mengimbas fail untuk perisian hasad sebelum anda membukanya dan melindungi PC anda daripada serangan jenis lain.

    Proses Windows Defender utama dinamakan "Antimalware Service Executable," dan mempunyai nama fail MsMpEng.exe. Proses ini menyemak fail untuk perisian hasad apabila anda membukanya dan mengimbas PC anda di latar belakang.

    Pada Windows 10, anda boleh berinteraksi dengan Windows Defender dengan melancarkan aplikasi "Windows Defender Security Center" dari menu Mula anda. Anda juga boleh menemuinya dengan menuju Tetapan> Kemas kini & Keselamatan> Keselamatan Windows> Buka Pusat Keselamatan Defender Windows. Pada Windows 7, pelancaran aplikasi "Microsoft Essentials Essentials" sebaliknya. Antara muka ini membolehkan anda mengimbas malware secara manual, dan mengkonfigurasi perisian antivirus.

    Apa Adakah NisSrv.exe Adakah?

    Proses NisSrv.exe juga dikenali sebagai "Perkhidmatan Pemeriksaan Rangkaian Antivirus Windows Defender." Menurut keterangan Microsoft mengenai perkhidmatan, ia "membantu mengawal percubaan pencerobohan mensasarkan kelemahan yang diketahui dan baru ditemui dalam protokol rangkaian."

    Dengan kata lain, perkhidmatan ini sentiasa berjalan di latar belakang dalam PC anda, memantau dan memeriksa lalu lintas rangkaian secara real time. Ia mencari tingkah laku yang mencurigakan yang mencadangkan penyerang cuba mengeksploitasi lubang keselamatan dalam protokol rangkaian untuk menyerang PC anda. Jika serangan sedemikian dikesan, Windows Defender dengan segera mematikannya.

    Kemas kini untuk perkhidmatan pemeriksaan rangkaian yang mengandungi maklumat tentang ancaman baru tiba melalui kemas kini definisi untuk Windows Defender atau Microsoft Security Essentials, jika anda menggunakan Windows 7 PC.

    Ciri ini pada asalnya ditambah pada program antivirus Microsoft pada tahun 2012. Catatan blog Microsoft menerangkannya dengan lebih terperinci, dengan mengatakan bahawa ini "adalah ciri perisai kelemahan kita hari ini yang dapat menghalang pemadanan trafik rangkaian yang diketahui eksploitasi terhadap kelemahan yang tidak dipasang." Jadi, apabila lubang keselamatan baru ditemui sama ada Windows atau aplikasi, Microsoft boleh dengan serta-merta melepaskan kemas kini perkhidmatan pemeriksaan rangkaian yang secara sementara melindunginya. Microsoft-atau vendor aplikasi-kemudian boleh berfungsi dengan kemas kini keselamatan yang menepati lubang keselamatan secara kekal, yang mungkin mengambil sedikit masa.

    Adakah Ia Mengintip saya?

    Nama "Perkhidmatan Pemeriksaan Perkhidmatan Rangkaian Microsoft Rangkaian" mungkin terdengar sedikit menyeramkan pada mulanya, tetapi ia benar-benar satu proses yang memerhatikan trafik rangkaian anda untuk keterangan sebarang serangan yang diketahui. Jika serangan dikesan, ia akan ditutup. Ini berfungsi sama seperti pengimbasan fail antivirus standard, yang memantau fail yang anda buka dan menyemak jika ia berbahaya. Sekiranya anda cuba membuka fail berbahaya, perkhidmatan antimalware akan menghalang anda.

    Perkhidmatan tertentu ini tidak melaporkan maklumat tentang pelayaran web anda dan aktiviti rangkaian normal lainnya ke Microsoft. Walau bagaimanapun, dengan tetapan telemetri sistem "Penuh" lalai, maklumat mengenai alamat web yang anda lawati di Microsoft Edge dan Internet Explorer boleh dihantar ke Microsoft.

    Windows Defender dikonfigurasikan untuk melaporkan sebarang serangan yang dideteksi ke Microsoft. Anda boleh mematikan ini, jika anda suka. Untuk melakukannya, buka aplikasi Windows Defender Security Center, klik "Perlindungan Virus & Ancaman" di bar sisi, kemudian klik tetapan "Tetapan Perlindungan Virus & Ancaman." Lumpuhkan pilihan perlindungan "Dihantar Cloud" dan "Penyerahan sampel automatik".

    Kami tidak mengesyorkan anda melumpuhkan ciri ini, kerana maklumat mengenai serangan yang dihantar ke Microsoft dapat membantu melindungi orang lain. Ciri perlindungan yang diberikan oleh Awan dapat membantu PC anda menerima definisi baru dengan lebih cepat, juga, yang dapat membantu melindungi anda daripada serangan sifar hari.

    Bolehkah saya mematikannya?

    Perkhidmatan ini merupakan bahagian penting dari perisian antimalware Microsoft, dan anda tidak dapat dengan mudah melumpuhkannya pada Windows 10. Anda boleh melumpuhkan perlindungan masa nyata secara sementara di Windows Defender Security Center, tetapi ia akan mengaktifkan semula dirinya sendiri.

    Walau bagaimanapun, jika anda memasang satu lagi program antivirus, Windows Defender akan secara automatik melumpuhkan dirinya sendiri. Ini juga akan mematikan Perkhidmatan Pemeriksaan Rangkaian Realtime Microsoft juga. Aplikasi antivirus lain mungkin mempunyai komponen perlindungan rangkaian sendiri.

    Dengan kata lain: Anda tidak boleh mematikan ciri ini, dan anda tidak seharusnya. Ia membantu melindungi PC anda. Sekiranya anda memasang alat antivirus lain, ia akan dilumpuhkan, tetapi hanya kerana alat antivirus lain melakukan tugas yang sama dan Windows Defender tidak mahu masuk.

    Adakah Ia Virus?

    Perisian ini bukan virus. Ia adalah sebahagian daripada sistem operasi Windows 10, dan ia dipasang pada Windows 7 jika anda mempunyai Microsoft Security Essentials pada sistem anda. Ia juga mungkin dipasang sebagai sebahagian daripada alat anti-malware Microsoft yang lain, seperti Perlindungan Endpoint Microsoft System Center.

    Virus dan malware lain sering cuba menyamar sebagai proses yang sah, tetapi kami tidak melihat sebarang laporan malware yang menyamar sebagai proses NisSrv.exe. Berikut adalah cara untuk menyemak fail yang sah jika anda bimbang.

    Pada Windows 10, klik kanan proses "Perkhidmatan Rangkaian Microsoft Network Realtime" dalam Pengurus Tugas dan pilih "Buka Lokasi Fail."

    Pada versi terkini Windows 10, anda harus melihat proses dalam folder seperti C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, walaupun bilangan folder mungkin akan berbeza.

    Pada Windows 7, fail NisSrv.exe akan muncul di bawah C: \ Program Files \ Microsoft Security Client.

    Jika fail NisSrv.exe berada di lokasi yang berbeza-atau jika anda hanya mencurigakan dan ingin memberi PC anda double check-kami mengesyorkan mengimbas PC anda dengan program pilihan antivirus anda.