“Dịch vụ kiểm tra thời gian thực của mạng Microsoft” (NisSrv.exe) là gì và tại sao nó chạy trên máy tính của tôi?

Mục lục:

“Dịch vụ kiểm tra thời gian thực của mạng Microsoft” (NisSrv.exe) là gì và tại sao nó chạy trên máy tính của tôi?
“Dịch vụ kiểm tra thời gian thực của mạng Microsoft” (NisSrv.exe) là gì và tại sao nó chạy trên máy tính của tôi?

Video: “Dịch vụ kiểm tra thời gian thực của mạng Microsoft” (NisSrv.exe) là gì và tại sao nó chạy trên máy tính của tôi?

Video: “Dịch vụ kiểm tra thời gian thực của mạng Microsoft” (NisSrv.exe) là gì và tại sao nó chạy trên máy tính của tôi?
Video: Vì sao Windows MIỄN PHÍ? Cách Microsoft KIẾM TIỀN như thế nào? - YouTube 2024, Tháng Ba
Anonim
Windows 10 bao gồm Windows Defender, bảo vệ PC của bạn khỏi vi rút và các mối đe dọa khác. Quy trình “Dịch vụ kiểm tra thời gian thực mạng Microsoft”, còn được gọi là NisSrv.exe, là một phần của phần mềm chống vi-rút của Microsoft.
Windows 10 bao gồm Windows Defender, bảo vệ PC của bạn khỏi vi rút và các mối đe dọa khác. Quy trình “Dịch vụ kiểm tra thời gian thực mạng Microsoft”, còn được gọi là NisSrv.exe, là một phần của phần mềm chống vi-rút của Microsoft.

Quy trình này cũng có trên Windows 7 nếu bạn đã cài đặt phần mềm chống vi-rút Microsoft Security Essentials. Đó cũng là một phần của các sản phẩm chống phần mềm độc hại khác của Microsoft.

Bài viết này là một phần của loạt bài liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Task Manager, như Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe và nhiều tiến trình khác. Bạn không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!

Windows Defender Basics

Trên Windows 10, chương trình chống vi rút Windows Defender của Microsoft được cài đặt theo mặc định. Windows Defender tự động chạy trong nền, quét các tập tin phần mềm độc hại trước khi bạn mở chúng và bảo vệ máy tính của bạn chống lại các loại tấn công khác.

Quá trình Windows Defender chính được đặt tên là "Antimalware Service Executable" và có tên tệp MsMpEng.exe. Quá trình này kiểm tra các tập tin phần mềm độc hại khi bạn mở chúng và quét máy tính của bạn trong nền.

Trên Windows 10, bạn có thể tương tác với Windows Defender bằng cách khởi chạy ứng dụng "Windows Defender Security Center" từ trình đơn Start của bạn. Bạn cũng có thể tìm thấy nó bằng cách vào Settings> Update &Security> Windows Security> Mở Windows Defender Security Center. Trên Windows 7, hãy khởi chạy ứng dụng "Microsoft Security Essentials". Giao diện này cho phép bạn quét phần mềm độc hại theo cách thủ công và định cấu hình phần mềm chống vi-rút.

Image
Image

NisSrv.exe làm gì?

Quá trình NisSrv.exe còn được gọi là “Dịch vụ kiểm tra mạng chống vi rút của Windows Defender.” Theo mô tả của Microsoft về dịch vụ, nó “giúp bảo vệ chống lại các nỗ lực xâm nhập nhắm mục tiêu các lỗ hổng đã biết và mới phát hiện trong các giao thức mạng”.

Nói cách khác, dịch vụ này luôn chạy trong nền trong PC của bạn, theo dõi và kiểm tra lưu lượng mạng trong thời gian thực. Nó đang tìm kiếm hành vi đáng ngờ cho thấy kẻ tấn công đang cố gắng khai thác lỗ hổng bảo mật trong giao thức mạng để tấn công PC của bạn. Nếu phát hiện một cuộc tấn công như vậy, Windows Defender sẽ tắt ngay lập tức.

Bản cập nhật cho dịch vụ kiểm tra mạng có chứa thông tin về các mối đe dọa mới đến thông qua các cập nhật định nghĩa cho Windows Defender hoặc Microsoft Security Essentials, nếu bạn đang sử dụng PC Windows 7.

Một bài viết trên blog của Microsoft giải thích chi tiết hơn một chút, nói rằng “đây là tính năng che chắn lỗ hổng trong ngày của chúng tôi có thể chặn lưu lượng mạng khớp với các khai thác đã biết trước các lỗ hổng chưa được vá”. Vì vậy, khi một lỗ hổng bảo mật mới được tìm thấy trong Windows hoặc ứng dụng, Microsoft có thể ngay lập tức phát hành bản cập nhật dịch vụ kiểm tra mạng tạm thời bảo vệ nó. Microsoft - hoặc nhà cung cấp ứng dụng - sau đó có thể làm việc trên bản cập nhật bảo mật thường xuyên vá lỗi bảo mật, có thể mất một lúc.

Image
Image

Là nó gián điệp trên tôi?

Cái tên "Dịch vụ kiểm tra thời gian thực mạng của Microsoft" có vẻ hơi đáng sợ lúc đầu, nhưng nó thực sự chỉ là một quá trình xem lưu lượng truy cập mạng của bạn bằng chứng về bất kỳ cuộc tấn công nào đã biết. Nếu một cuộc tấn công được phát hiện, nó sẽ bị tắt. Tính năng này hoạt động giống như quét tệp chống vi-rút chuẩn, xem tệp bạn mở và kiểm tra xem chúng có nguy hiểm hay không. Nếu bạn thử mở một tệp nguy hiểm, dịch vụ chống phần mềm độc hại sẽ dừng bạn.

Dịch vụ cụ thể này không báo cáo thông tin về duyệt web của bạn và hoạt động mạng bình thường khác cho Microsoft. Tuy nhiên, với cài đặt từ xa toàn diện "Toàn bộ" mặc định, thông tin về địa chỉ web bạn truy cập trong Microsoft Edge và Internet Explorer có thể được gửi tới Microsoft.

Windows Defender được cấu hình để báo cáo bất kỳ cuộc tấn công nào phát hiện ra Microsoft. Bạn có thể tắt tùy chọn này nếu muốn. Để làm như vậy, hãy mở ứng dụng Windows Defender Security Center, nhấp vào “Bảo vệ chống vi-rút và đe dọa” trong thanh bên và sau đó nhấp vào cài đặt "Cài đặt bảo vệ chống vi-rút & đe dọa". Tắt tùy chọn “Bảo vệ do Cloud phân phối” và “Gửi mẫu tự động”.

Chúng tôi khuyên bạn không nên tắt tính năng này vì thông tin về các cuộc tấn công được gửi tới Microsoft có thể giúp bảo vệ người khác. Tính năng bảo vệ do Cloud cung cấp có thể giúp PC của bạn nhận được các định nghĩa mới nhanh hơn nhiều, điều này có thể giúp bảo vệ bạn chống lại các cuộc tấn công zero-day.

Image
Image

Tôi có thể tắt nó không?

Dịch vụ này là một phần quan trọng trong phần mềm chống phần mềm độc hại của Microsoft và bạn không thể dễ dàng vô hiệu hóa nó trên Windows 10. Bạn có thể tạm thời vô hiệu hóa bảo vệ thời gian thực trong Trung tâm bảo mật của Windows Defender, nhưng nó sẽ tự kích hoạt lại.

Tuy nhiên, nếu bạn cài đặt một chương trình chống vi rút khác, Windows Defender sẽ tự động vô hiệu hóa chính nó. Điều này cũng sẽ vô hiệu hóa Dịch vụ kiểm tra thời gian thực của Mạng Microsoft. Ứng dụng chống vi rút khác có thể có thành phần bảo vệ mạng riêng của nó.

Nói cách khác: Bạn không thể tắt tính năng này và bạn không nên sử dụng tính năng này.Nó giúp bảo vệ máy tính của bạn. Nếu bạn cài đặt một công cụ chống vi-rút khác, công cụ này sẽ bị vô hiệu hóa, nhưng chỉ vì công cụ chống vi-rút khác đang làm cùng một công việc và Windows Defender không muốn bị cản trở.

Image
Image

Nó là một loại virus?

Phần mềm này không phải là virus. Đó là một phần của hệ điều hành Windows 10 và được cài đặt trên Windows 7 nếu bạn có Microsoft Security Essentials trên hệ thống của mình. Nó cũng có thể được cài đặt như một phần của các công cụ chống phần mềm độc hại khác của Microsoft, chẳng hạn như Microsoft System Center Endpoint Protection.

Virus và phần mềm độc hại khác thường cố gắng che giấu mình là các quy trình hợp pháp, nhưng chúng tôi chưa thấy bất kỳ báo cáo nào về phần mềm độc hại mạo danh quá trình NisSrv.exe. Sau đây là cách kiểm tra tệp hợp pháp nếu bạn lo ngại.

Trên Windows 10, nhấp chuột phải vào quy trình “Dịch vụ kiểm tra thời gian thực mạng Microsoft” trong Trình quản lý tác vụ và chọn “Mở vị trí tệp”.

Đề xuất: