Dịch vụ kiểm tra thời gian thực mạng của Microsoft là gì (NisSrv.exe) và tại sao nó lại chạy trên PC của tôi?
Windows 10 bao gồm Windows Defender, bảo vệ PC của bạn chống lại virus và các mối đe dọa khác. Dịch vụ kiểm tra thời gian thực của Microsoft Microsoft Network, còn được gọi là NisSrv.exe, là một phần của phần mềm chống vi-rút của Microsoft.
Quá trình này cũng có mặt trên Windows 7 nếu bạn đã cài đặt phần mềm chống vi-rút Microsoft Security Essentials. Đây cũng là một phần của các sản phẩm chống phần mềm độc hại khác của Microsoft.
Bài viết này là một phần trong chuỗi liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Trình quản lý tác vụ, như Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe và nhiều quy trình khác. Không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!
Khái niệm cơ bản về Windows Defender
Trên Windows 10, phần mềm diệt virus Windows Defender của Microsoft được cài đặt theo mặc định. Windows Defender tự động chạy trong nền, quét các tệp tìm phần mềm độc hại trước khi bạn mở chúng và bảo vệ PC của bạn khỏi các loại tấn công khác.
Quá trình bảo vệ Windows chính được đặt tên là Dịch vụ phần mềm chống vi-rút có thể thực thi được, có tên là MsMpEng.exe. Quá trình này kiểm tra các tệp để tìm phần mềm độc hại khi bạn mở chúng và quét PC của bạn trong nền.
Trên Windows 10, bạn có thể tương tác với Windows Defender bằng cách khởi chạy ứng dụng Windows Windows Defender Security Center Center từ menu Start của bạn. Bạn cũng có thể tìm thấy nó bằng cách đi tới Cài đặt> Cập nhật & Bảo mật> Bảo mật Windows> Mở Trung tâm bảo mật Windows Defender. Thay vào đó, trên Windows 7, hãy khởi chạy ứng dụng Microsoft Microsoft Essential Essentials. Giao diện này cho phép bạn quét phần mềm độc hại theo cách thủ công và định cấu hình phần mềm chống vi-rút.
NisSrv.exe làm gì?
Quá trình NisSrv.exe còn được gọi là Dịch vụ kiểm tra mạng chống vi-rút Windows Windows Defender. Theo mô tả của Microsoft về dịch vụ này, nó giúp bảo vệ chống lại các nỗ lực xâm nhập nhắm vào các lỗ hổng đã biết và mới được phát hiện trong các giao thức mạng.
Nói cách khác, dịch vụ này luôn chạy trong nền trong PC của bạn, theo dõi và kiểm tra lưu lượng mạng trong thời gian thực. Nó đang tìm kiếm hành vi đáng ngờ cho thấy kẻ tấn công đang cố gắng khai thác lỗ hổng bảo mật trong giao thức mạng để tấn công PC của bạn. Nếu một cuộc tấn công như vậy được phát hiện, Windows Defender sẽ tắt nó ngay lập tức.
Các bản cập nhật cho dịch vụ kiểm tra mạng có chứa thông tin về các mối đe dọa mới đến thông qua các bản cập nhật định nghĩa cho Windows Defender - hoặc Microsoft Security Essentials, nếu bạn đang sử dụng PC Windows 7.
Tính năng này ban đầu được thêm vào các chương trình chống vi-rút của Microsoft vào năm 2012. Một bài đăng trên blog của Microsoft giải thích chi tiết hơn một chút, nói rằng điều này là tính năng che chắn lỗ hổng zero-day của chúng tôi có thể chặn lưu lượng truy cập mạng phù hợp với các lỗ hổng chưa được xử lý. Vì vậy, khi tìm thấy lỗ hổng bảo mật mới trong Windows hoặc ứng dụng, Microsoft có thể ngay lập tức phát hành bản cập nhật dịch vụ kiểm tra mạng tạm thời bảo vệ nó. Microsoft - hoặc nhà cung cấp ứng dụng - sau đó có thể làm việc trên bản cập nhật bảo mật vá lỗi bảo mật vĩnh viễn, có thể mất một lúc.
Nó đang theo dõi tôi?
Cái tên Dịch vụ kiểm tra thời gian thực của Microsoft Mạng Microsoft nghe có vẻ hơi đáng sợ lúc đầu, nhưng thực sự đó chỉ là một quá trình theo dõi lưu lượng truy cập mạng của bạn để tìm bằng chứng về bất kỳ cuộc tấn công nào đã biết. Nếu một cuộc tấn công được phát hiện, nó sẽ bị tắt. Điều này hoạt động giống như quét tệp chống vi-rút tiêu chuẩn, xem các tệp bạn mở và kiểm tra xem chúng có nguy hiểm không. Nếu bạn thử mở một tệp nguy hiểm, dịch vụ chống phần mềm độc hại sẽ ngăn bạn.
Dịch vụ đặc biệt này không báo cáo thông tin về trình duyệt web của bạn và hoạt động mạng bình thường khác cho Microsoft. Tuy nhiên, với cài đặt từ xa toàn hệ thống của Full Full mặc định, thông tin về các địa chỉ web bạn truy cập trong Microsoft Edge và Internet Explorer có thể được gửi đến Microsoft.
Windows Defender được cấu hình để báo cáo mọi cuộc tấn công mà Microsoft phát hiện cho Microsoft. Bạn có thể vô hiệu hóa điều này, nếu bạn muốn. Để làm như vậy, hãy mở ứng dụng Trung tâm bảo mật Windows Defender, nhấp vào Virus Virus & Bảo vệ mối đe dọa trên thanh bên, sau đó nhấp vào cài đặt Cài đặt bảo vệ chống vi-rút và bảo vệ mối đe dọa. Vô hiệu hóa bảo vệ được phân phối trên nền tảng đám mây.
Chúng tôi không khuyên bạn nên tắt tính năng này, vì thông tin về các cuộc tấn công được gửi tới Microsoft có thể giúp bảo vệ người khác. Tính năng bảo vệ được phân phối trên đám mây cũng có thể giúp PC của bạn nhận được các định nghĩa mới nhanh hơn rất nhiều, điều này có thể giúp bảo vệ bạn trước các cuộc tấn công không có ngày.
Tôi có thể vô hiệu hóa nó?
Dịch vụ này là một phần quan trọng của phần mềm chống phần mềm độc hại của Microsoft và bạn không thể dễ dàng vô hiệu hóa nó trên Windows 10. Bạn có thể tạm thời vô hiệu hóa bảo vệ thời gian thực trong Trung tâm bảo mật Windows Defender, nhưng nó sẽ tự kích hoạt lại.
Tuy nhiên, nếu bạn cài đặt một chương trình chống vi-rút khác, Windows Defender sẽ tự động vô hiệu hóa chính nó. Điều này cũng sẽ vô hiệu hóa Dịch vụ kiểm tra thời gian thực của Microsoft Network. Ứng dụng chống vi-rút khác đó có thể có thành phần bảo vệ mạng riêng.
Nói cách khác: Bạn không thể tắt tính năng này và bạn không nên. Nó giúp bảo vệ PC của bạn. Nếu bạn cài đặt một công cụ chống vi-rút khác, nó sẽ bị vô hiệu hóa, nhưng chỉ vì công cụ chống vi-rút khác đó đang làm công việc tương tự và Windows Defender không muốn cản trở nó..
Nó có phải là virus không?
Phần mềm này không phải là virus. Đây là một phần của hệ điều hành Windows 10 và được cài đặt trên Windows 7 nếu bạn có Microsoft Security Essentials trên hệ thống của mình. Nó cũng có thể được cài đặt như một phần của các công cụ chống phần mềm độc hại khác của Microsoft, chẳng hạn như Bảo vệ Điểm cuối của Trung tâm Hệ thống Microsoft.
Virus và phần mềm độc hại khác thường cố gắng ngụy trang thành các quy trình hợp pháp, nhưng chúng tôi chưa thấy bất kỳ báo cáo nào về phần mềm độc hại mạo danh quy trình NisSrv.exe. Đây là cách kiểm tra các tệp hợp pháp nếu bạn vẫn quan tâm.
Trên Windows 10, nhấp chuột phải vào quy trình Dịch vụ kiểm tra thời gian thực của Microsoft Microsoft Network trong Trình quản lý tác vụ và chọn Vị trí tệp mở.
Trên các phiên bản Windows 10 mới nhất, bạn sẽ thấy quy trình trong một thư mục như C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, mặc dù số lượng thư mục có thể sẽ khác nhau.
Trên Windows 7, tệp NisSrv.exe sẽ xuất hiện trong C: \ Program Files \ Microsoft Security Client.
Nếu tệp NisSrv.exe ở một vị trí khác - hoặc nếu bạn chỉ nghi ngờ và muốn kiểm tra lại PC của mình - chúng tôi khuyên bạn nên quét PC bằng chương trình chống vi-rút mà bạn chọn.