Startpagina » hoe » Wat is Microsoft Network Realtime Inspection Service (NisSrv.exe) en Waarom is het actief op mijn pc?

    Wat is Microsoft Network Realtime Inspection Service (NisSrv.exe) en Waarom is het actief op mijn pc?

    Windows 10 bevat Windows Defender, dat uw pc beschermt tegen virussen en andere bedreigingen. Het "Microsoft Network Realtime Inspection Service" -proces, ook bekend als NisSrv.exe, maakt deel uit van de antivirussoftware van Microsoft.

    Dit proces is ook aanwezig op Windows 7 als u de antivirussoftware van Microsoft Security Essentials hebt geïnstalleerd. Het maakt ook deel uit van andere anti-malwareproducten van Microsoft.

    Dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen worden beschreven die worden gevonden in Taakbeheer, zoals Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe en vele andere. Weet niet wat die diensten zijn? Beter beginnen met lezen!

    Windows Defender Basics

    In Windows 10 wordt de Windows Defender-antivirus van Microsoft standaard geïnstalleerd. Windows Defender wordt automatisch op de achtergrond uitgevoerd, scant bestanden op malware voordat u ze opent en beschermt uw pc tegen andere soorten aanvallen.

    Het hoofdproces van Windows Defender wordt "Antimalware Service Executable" genoemd en heeft de bestandsnaam MsMpEng.exe. Dit proces controleert bestanden op malware wanneer u ze opent en scant uw pc op de achtergrond.

    In Windows 10 kunt u communiceren met Windows Defender door de "Windows Defender Security Center" -toepassing vanuit uw menu Start te starten. U kunt het ook vinden door te gaan naar Instellingen> Bijwerken en Beveiliging> Windows Beveiliging> Windows Defender Beveiligingscentrum openen. Open in Windows 7 de toepassing "Microsoft Security Essentials". Met deze interface kunt u handmatig op malware scannen en de antivirussoftware configureren.

    Wat doet NisSrv.exe?

    Het NisSrv.exe-proces is ook bekend als de "Windows Defender Antivirus Network Inspection Service." Volgens Microsoft's beschrijving van de service helpt het "om te waken tegen inbraakpogingen gericht op bekende en nieuw ontdekte kwetsbaarheden in netwerkprotocollen."

    Met andere woorden, deze service draait altijd op de achtergrond op uw pc en bewaakt en controleert het netwerkverkeer in realtime. Het zoekt verdacht gedrag dat suggereert dat een aanvaller een beveiligingslek in een netwerkprotocol probeert te misbruiken om uw pc aan te vallen. Als een dergelijke aanval wordt gedetecteerd, sluit Windows Defender deze onmiddellijk af.

    Updates voor de netwerkinspectieservice die informatie over nieuwe bedreigingen bevatten, komen via definitie-updates voor Windows Defender - of Microsoft Security Essentials - als u een Windows 7-pc gebruikt.

    Deze functie is oorspronkelijk in 2012 aan de antivirusprogramma's van Microsoft toegevoegd. In een blogbericht van Microsoft wordt dit iets gedetailleerder uitgelegd, waarin staat dat dit "onze zero-day-beveiligingsfunctie voor het beveiligen van kwetsbaarheden is die netwerkverkeer dat bekende exploits vergelijkt met ongepatchte kwetsbaarheden kan blokkeren." Dus wanneer een nieuw beveiligingslek wordt aangetroffen in Windows of in een toepassing, kan Microsoft onmiddellijk een update van de netwerkinspectieservice publiceren die deze tijdelijk beveiligt. Microsoft - of de softwareleverancier - kan vervolgens werken aan een beveiligingsupdate die het gat in de beveiliging permanent patcht, wat even kan duren.

    Bespioneert me?

    De naam "Microsoft Network Realtime Inspection Service" klinkt in het begin misschien een beetje eng, maar het is eigenlijk slechts een proces dat uw netwerkverkeer bewaakt op bewijs van bekende aanvallen. Als een aanval wordt gedetecteerd, wordt deze uitgeschakeld. Dit werkt net als bij het scannen van standaard antivirusbestanden, die de bestanden die u opent bekijkt en controleert of deze gevaarlijk zijn. Als u een gevaarlijk bestand probeert te openen, stopt de antimalware-service u.

    Deze specifieke service rapporteert geen informatie over uw surfen op het web en andere normale netwerkactiviteiten naar Microsoft. Echter, met de standaard "Volledige" systeemomvattende telemetrie-instelling, kan informatie over webadressen die u bezoekt in Microsoft Edge en Internet Explorer worden verzonden naar Microsoft.

    Windows Defender is geconfigureerd om alle door Microsoft gedetecteerde aanvallen te melden. Je kunt dit uitschakelen als je wilt. Open hiervoor de Windows Defender Security Center-toepassing, klik op 'Virus- en dreigingsbeveiliging' in de zijbalk en klik vervolgens op de instelling 'Instellingen voor virussen en bedreigingen'. Schakel de opties "Cloud-delivered protection" en "Automatic sample submission" uit.

    We raden u af deze functie uit te schakelen, omdat informatie over aanvallen die naar Microsoft worden verzonden, anderen kan helpen beschermen. Met de door Cloud geleverde beveiligingsfunctie kan uw pc ook veel sneller nieuwe definities ontvangen, wat u kan helpen beschermen tegen zero-day aanvallen.

    Kan ik het uitschakelen?

    Deze service is een cruciaal onderdeel van de antimalware-software van Microsoft en u kunt deze niet eenvoudig uitschakelen in Windows 10. U kunt real-timebeveiliging tijdelijk uitschakelen in het Windows Defender Security Center, maar deze service zal zichzelf opnieuw inschakelen.

    Als u echter een ander antivirusprogramma installeert, zal Windows Defender zichzelf automatisch uitschakelen. Hierdoor wordt ook de Microsoft Network Realtime Inspection-service uitgeschakeld. Die andere antivirus-app heeft waarschijnlijk een eigen netwerkbeschermingscomponent.

    Met andere woorden: u kunt deze functie niet uitschakelen en dat zou u ook niet moeten doen. Het helpt uw ​​pc te beschermen. Als u een ander antivirusprogramma installeert, wordt het uitgeschakeld, maar alleen omdat dat andere antivirusprogramma hetzelfde doet en Windows Defender niet in de weg wil staan..

    Is het een virus?

    Deze software is geen virus. Het maakt deel uit van het Windows 10-besturingssysteem en het is geïnstalleerd op Windows 7 als u Microsoft Security Essentials op uw systeem hebt. Het kan ook worden geïnstalleerd als onderdeel van andere anti-malwaretools van Microsoft, zoals Microsoft System Center Endpoint Protection.

    Virussen en andere malware proberen zichzelf vaak te maskeren als legitieme processen, maar we hebben geen meldingen gezien van malware die het proces NisSrv.exe imiteert. Hier leest u hoe u kunt controleren of de bestanden legitiem zijn als u zich toch zorgen maakt.

    Klik in Windows 10 met de rechtermuisknop op het "Microsoft Network Realtime Inspection Service" -proces in Taakbeheer en selecteer "Open File Location."

    In de nieuwste versies van Windows 10 zou u het proces in een map als C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0 moeten zien, hoewel het nummer van de map waarschijnlijk anders zal zijn.

    In Windows 7 wordt het bestand NisSrv.exe weergegeven onder C: \ Program Files \ Microsoft Security Client.

    Als het bestand NisSrv.exe zich op een andere locatie bevindt, of als u alleen maar verdacht bent en uw pc een dubbele controle wilt geven, raden we aan uw pc te scannen met uw antivirusprogramma naar keuze.