Windows 10 شامل Windows Defender است که از رایانه شما محافظت می کند در برابر ویروس ها و تهدیدات دیگر. فرآیند بازرسی مایکروسافت در زمان واقعی، همچنین به نام NisSrv.exe شناخته می شود، بخشی از نرم افزار ضد ویروس مایکروسافت است.
این پروسه نیز در ویندوز 7 موجود است، اگر شما نرم افزار آنتی ویروس مایکروسافت امنیت ملزوم را نصب کرده اید. این بخش بخشی از سایر محصولات مخرب مایکروسافت است.
این مقاله بخشی از سری در حال انجام ما است که به توضیح فرآیندهای مختلف موجود در Task Manager مانند Runtime Broker، svchost.exe، dwm.exe، ctfmon.exe، rundll32 می پردازد. exe، Adobe_Updater.exe و بسیاری دیگر. نمی دانید که این خدمات چیست؟ شروع به خواندن بهتر!
مبانی ویندوز مدافع
در ویندوز 10، مایکروسافت آنتی ویروس مدافع ویندوز به طور پیش فرض نصب شده است. Windows Defender به طور خودکار در پسزمینه اجرا می شود، اسکن فایل ها برای نرم افزارهای مخرب قبل از باز کردن آنها و محافظت از کامپیوتر شما در برابر انواع دیگر حملات.
پروسس اصلی ویندوز Defender به نام "Antimalware Service Executable" نام دارد و نام پرونده MsMpEng.exe دارد. . این فرایند فایل ها را برای نرم افزارهای مخرب بررسی می کند و آنها را در پس زمینه اسکن می کند.
در ویندوز 10 شما می توانید با Windows Defender با راه اندازی برنامه Windows Defender Security Center از منوی Start خود ارتباط برقرار کنید. شما همچنین می توانید آن را با رفتن به تنظیمات> به روز رسانی و امنیت> امنیت ویندوز> باز کردن مرکز مدافع ویندوز مدافع. در ویندوز 7، نرم افزار Microsoft Security Essentials را اجرا کنید. این رابط به شما اجازه می دهد تا بدافزار را به صورت دستی اسکن کنید و نرم افزار آنتی ویروس را پیکربندی کنید.
مرتبط: بهترین آنتی ویروس برای ویندوز 10 چیست؟ (آیا مدافع ویندوز خوب است؟)
انجام NisSrv.exe چیست؟
فرآیند NisSrv.exe همچنین به عنوان سرویس بازرسی شبکه ای آنتی ویروس ویندوز Defender شناخته می شود. براساس توضیح مایکروسافت در مورد سرویس، "به محافظت در برابر تلاش های نفوذ برای هدف گیری شناخته شده و آسیب پذیری های جدید در پروتکل های شبکه "
به عبارت دیگر، این سرویس همیشه در پسزمینه رایانه شما اجرا می شود، نظارت و بازرسی ترافیک شبکه در زمان واقعی. این به دنبال رفتار مشکوک است که نشان می دهد مهاجم سعی دارد از یک حفره امنیتی در یک پروتکل شبکه برای حمله به کامپیوتر شما استفاده کند. اگر چنین حمله ای شناسایی شود، ویندوز Defender فورا آن را خاموش می کند.
به روز رسانی سرویس بازرسی شبکه که حاوی اطلاعات مربوط به تهدیدات جدید هستند، از طریق به روز رسانی تعریف برای ویندوز مدافعان یا مایکروسافت امنیت ملت ها، اگر شما با استفاده از ویندوز 7 PC
این ویژگی در ابتدا به برنامه های آنتی ویروس مایکروسافت در سال 2012 اضافه شد. یک پست وبلاگ مایکروسافت توضیح می دهد که این جزئیات کمی بیشتر است و می گوید: "ویژگی محافظتی آسیب پذیر صفر است که می تواند ترافیک شبکه را با توجه به سوء استفاده شناخته شده در برابر آسیب پذیری های ناخواسته. "بنابراین، هنگامی که یک سوراخ امنیتی جدید در ویندوز یا یک برنامه یافت می شود، مایکروسافت بلافاصله می تواند به روز رسانی سرویس بازرسی شبکه ای که آن را موقتا از آن محافظت می کند، منتشر کند. مایکروسافت یا فروشنده نرم افزار می تواند بر روی یک به روز رسانی امنیتی کار کند که به طور دائم سوراخ امنیتی را پاکسازی می کند، که ممکن است کمی طول بکشد.
آیا من به جاسوسی؟
نام "سرویس بازرسی آنلاین در زمان واقعی مایکروسافت" ممکن است در ابتدا کمی خسته کننده باشد، اما این واقعا یک روند است که تماشای ترافیک شبکه خود را برای نشان دادن حملات شناخته شده دارد. اگر یک حمله شناسایی شود، آن را خاموش می شود. این کار درست مثل اسکن کردن فایل استاندارد آنتی ویروس است که فایل های بازشو را تماشا می کند و خطرناک هستند. اگر شما یک فایل خطرناک را امتحان کنید، سرویس ضد ویروس متوقف می شود.
این سرویس خاص اطلاعاتی در مورد مرور وب شما و سایر فعالیت های معمول شبکه را به مایکروسافت گزارش نمی دهد. با این حال، با تنظیمات تله متری سیستم کامل "کامل"، اطلاعات مربوط به آدرس های وب شما در مایکروسافت لبه و اینترنت اکسپلورر بازدید می شود به مایکروسافت ارسال می شود.
ویندوز مدافع پیکربندی شده برای گزارش هر حمله ای که آن را به مایکروسافت تشخیص دهد. شما می توانید این را غیر فعال کنید، اگر دوست دارید. برای انجام این کار، برنامه Windows Defender Security Center را باز کنید، روی «ویروس و امنیت تهدید» در نوار کناری کلیک کنید، و سپس روی «تنظیمات محافظت از ویروس و تهدید» کلیک کنید. "حفاظت از ابر تحویل شده" و "گزینه ارسال خودکار نمونه" را غیرفعال کنید.
ما توصیه نمیکنیم این ویژگی را غیرفعال کنیم، زیرا اطلاعات مربوط به حملات ارسال شده به مایکروسافت میتواند به محافظت از دیگران کمک کند. ویژگی حفاظت از ابر توسط Cloud میتواند به شما کمک کند تا تعاریف جدیدی را سریعتر دریافت کنید که می تواند به شما در مقابل حملات صفر روز کمک کند.
آیا می توانم آن را غیرفعال کنم؟
این سرویس بخش مهمی از نرم افزار ضد ویروس مایکروسافت است و شما نمی توانید به راحتی آن را در ویندوز 10 غیر فعال کنید. شما می توانید در زمان واقعی حفاظت از امنیت در مرکز امنیت ویندوز مدافع غیر فعال کنید، اما آن را مجددا فعال خواهد کرد.
با این حال، اگر شما یک برنامه آنتی ویروس دیگری نصب کنید، ویندوز Defender به طور خودکار خود را غیر فعال خواهد کرد. این همچنین سرویس بازرسی آنلاین در زمان واقعی را غیرفعال می کند. این برنامه دیگر آنتی ویروس احتمالا دارای جزء حفاظت از شبکه خود است.
به عبارت دیگر: شما نمی توانید این ویژگی را غیر فعال کنید، و شما نباید. این به محافظت از رایانه شما کمک می کند. اگر یک ابزار آنتی ویروس دیگری نصب کنید، آن را غیرفعال می کند، اما فقط به این دلیل که دیگر ابزار آنتی ویروس هم همین کار را انجام می دهد و ویندوز Defender نمی خواهد در راه خودش بگذارد.
آیا این ویروس است؟
این نرم افزار یک ویروس نیست. این بخشی از سیستم عامل ویندوز 10 است و در سیستم عامل ویندوز مایکروسافت امنیت ملزومات نصب شده است. همچنین ممکن است به عنوان بخشی از سایر ابزارهای مخرب مایکروسافت مانند Microsoft System Center Endpoint Protection نصب شود.
ویروس ها و دیگر نرم افزارهای مخرب اغلب تلاش می کنند خود را به عنوان فرایندهای قانونی مبدل سازند، اما هیچ گزارشی از بدافزار ندیدیم جعل پروسه NisSrv.exe. در اینجا چگونگی بررسی فایلها مشروع است اگر به هر حال نگران آن هستید.
در ویندوز 10، راست کلیک بر روی "پروتکل سرویس بازرسی در زمان واقعی مایکروسافت" در مدیریت Task و انتخاب "باز کردن فایل محل"
در آخرین نسخه های ویندوز 10، شما باید روند را در یک پوشه مانند C: ProgramData Microsoft Windows Defender Platform 4.16.17656.18052-0 ببینید، اگر چه تعداد پوشه احتمالا متفاوت خواهد بود
در ویندوز 7، فایل NisSrv.exe تحت C: Program Files Microsoft Security Client قرار می گیرد.
اگر فایل NisSrv.exe در یک مکان های مختلف – یا اگر شما فقط مشکوک هستید و می خواهید کامپیوتر خود را دوبار چک کنید – توصیه می کنیم کامپیوتر خود را با برنامه ضدویروس خود انتخاب کنید.
