ما هي Microsoft Network Realtime Inspection Service (NisSrv.exe) و Why Is It Running On My PC؟
يتضمن Windows 10 Windows Defender ، والذي يحمي الكمبيوتر من الفيروسات والتهديدات الأخرى. تعد عملية "Microsoft Network Realtime Inspection Service" ، المعروفة أيضًا باسم NisSrv.exe ، جزءًا من برنامج مكافحة الفيروسات الخاص بـ Microsoft.
هذه العملية موجودة أيضًا على Windows 7 إذا قمت بتثبيت برنامج الحماية من الفيروسات Microsoft Security Essentials. انها جزء من غيرها من منتجات مكافحة البرامج الضارة مايكروسوفت ، كذلك.
تعد هذه المقالة جزءًا من السلسلة المستمرة التي تشرح العمليات المختلفة الموجودة في إدارة المهام ، مثل Runtime Broker ، و svchost.exe ، و dwm.exe ، و ctfmon.exe ، و rundll32.exe ، و Adobe_Updater.exe ، وغيرها الكثير. لا أعرف ما هي تلك الخدمات؟ قراءة أفضل بداية!
أساسيات Windows Defender
في نظام التشغيل Windows 10 ، يتم تثبيت برنامج مكافحة فيروسات Windows Defender الخاص بـ Microsoft افتراضيًا. يعمل Windows Defender تلقائيًا في الخلفية ، ويقوم بمسح الملفات بحثًا عن البرامج الضارة قبل فتحها وحماية الكمبيوتر من أنواع الهجمات الأخرى.
تتم تسمية عملية Windows Defender الأساسية باسم "Executable Service Antimalware" ، ولها اسم الملف MsMpEng.exe. تقوم هذه العملية بفحص الملفات بحثًا عن البرامج الضارة عند فتحها وفحص جهاز الكمبيوتر الخاص بك في الخلفية.
في Windows 10 ، يمكنك التفاعل مع Windows Defender عن طريق تشغيل تطبيق "Windows Defender Security Center" من قائمة Start (ابدأ). يمكنك أيضًا العثور عليه من خلال التوجه إلى الإعدادات> التحديث والأمان> أمان Windows> افتح Windows Security Defender Security Center. على نظام التشغيل Windows 7 ، قم بتشغيل تطبيق "Microsoft Security Essentials" بدلاً من ذلك. تتيح لك هذه الواجهة فحص البرامج الضارة يدويًا وتكوين برنامج مكافحة الفيروسات.
ماذا تفعل NisSrv.exe?
تُعرف عملية NisSrv.exe أيضًا باسم "خدمة فحص شبكة مكافحة الفيروسات لـ Windows Defender." ووفقًا لوصف Microsoft للخدمة ، فإنها "تساعد في الحماية ضد محاولات الاقتحام التي تستهدف الثغرات المعروفة والمكتشفة حديثًا في بروتوكولات الشبكة."
بعبارة أخرى ، تعمل هذه الخدمة دائمًا في الخلفية في جهاز الكمبيوتر الخاص بك ، وتراقب وتفحص حركة مرور الشبكة في الوقت الفعلي. إنها تبحث عن سلوك مشبوه يشير إلى أن أحد المهاجمين يحاول استغلال ثغرة أمنية في بروتوكول الشبكة لمهاجمة جهاز الكمبيوتر الخاص بك. في حالة اكتشاف مثل هذا الهجوم ، يقوم Windows Defender (Beta 2) بإيقاف تشغيله على الفور.
توفر تحديثات خدمة فحص الشبكة التي تحتوي على معلومات حول التهديدات الجديدة من خلال تحديثات التعريف لـ Windows Defender أو Microsoft Security Essentials ، إذا كنت تستخدم جهاز كمبيوتر يعمل بنظام التشغيل Windows 7.
تمت إضافة هذه الميزة في الأصل إلى برامج مكافحة الفيروسات في Microsoft مرة أخرى في عام 2012. تشرح إحدى مشاركات مدونة Microsoft ذلك بتفاصيل أكثر بقليل ، معتبرةً أن "هذه هي ميزة الحماية ضد الثغرات الأمنية في يوم صفر التي يمكنها حظر حركة مرور الشبكة التي تتطابق مع عمليات الاستغلال المعروفة ضد الثغرات غير المرغوب فيها". لذلك ، عند العثور على ثغرة أمنية جديدة في أي من Windows أو أحد التطبيقات ، تستطيع Microsoft إصدار تحديث خدمة فحص شبكة على الفور يحميها مؤقتًا. يمكن لـ Microsoft أو بائع التطبيق العمل على تحديث أمان يثقب فتحة الأمان بشكل دائم ، وقد يستغرق ذلك بعض الوقت.
هل هو التجسس علي?
قد يبدو الاسم "Microsoft Network Realtime Inspection Service" زاحفًا بعض الشيء في البداية ، ولكنه في الحقيقة مجرد عملية تشاهد حركة مرور الشبكة للحصول على أدلة على أي هجمات معروفة. إذا تم الكشف عن هجوم ، يتم إيقاف تشغيله. يعمل هذا تمامًا مثل الفحص القياسي لملف مضادات الفيروسات ، الذي يشاهد الملفات التي تفتحها ويتحقق مما إذا كانت خطيرة. إذا حاولت فتح ملف خطير ، توقفك خدمة البرامج الضارة.
لا تقوم هذه الخدمة المحددة بالإبلاغ عن معلومات حول استعراض الويب الخاص بك ونشاط الشبكة العادي الآخر إلى Microsoft. ومع ذلك ، باستخدام الإعداد الافتراضي "الكامل" لقياس القياس عن بُعد على مستوى النظام ، قد يتم إرسال معلومات حول عناوين الويب التي تزورها في Microsoft Edge و Internet Explorer إلى Microsoft.
تم تكوين Windows Defender للإبلاغ عن أي هجمات يكتشفها لـ Microsoft. يمكنك تعطيل هذا ، إذا أردت. للقيام بذلك ، قم بفتح تطبيق Windows Defender Security Center ، انقر فوق "الحماية من الفيروسات والتهديدات" في الشريط الجانبي ، ثم انقر فوق إعداد "إعدادات الحماية من الفيروسات والتهديدات". قم بتعطيل خيارات "الحماية المرسلة في السحاب" وخيارات "تقديم العينات تلقائيًا".
لا نوصي بتعطيل هذه الميزة ، لأن المعلومات المتعلقة بالهجمات المرسلة إلى Microsoft يمكن أن تساعد في حماية الآخرين. يمكن أن تساعد ميزة الحماية التي تم توفيرها عبر السحاب جهاز الكمبيوتر الخاص بك على الحصول على تعريفات جديدة بسرعة أكبر أيضًا ، مما يساعد على حمايتك ضد هجمات يوم الصفر.
هل يمكنني تعطيلها?
تعتبر هذه الخدمة جزءًا هامًا من برامج مكافحة البرامج الضارة من Microsoft ، ولا يمكنك تعطيلها بسهولة على Windows 10. يمكنك تعطيل الحماية في الوقت الحقيقي في Windows Defender Security Center ، ولكنها ستعمل على إعادة تمكين نفسها.
ومع ذلك ، إذا قمت بتثبيت برنامج مكافحة فيروسات آخر ، سيقوم Windows Defender تلقائيًا بتعطيل نفسه. سيؤدي ذلك إلى تعطيل خدمة Microsoft Network Realtime Inspection أيضًا. قد يكون لهذا التطبيق مكافحة الفيروسات الأخرى مكون حماية الشبكة الخاص به.
بمعنى آخر: لا يمكنك تعطيل هذه الميزة ، ولا يجب عليك فعل ذلك. يساعد على حماية جهاز الكمبيوتر الخاص بك. إذا قمت بتثبيت أداة مكافحة فيروسات أخرى ، فسيتم تعطيلها ، ولكن فقط لأن أداة الحماية من الفيروسات الأخرى تقوم بنفس الوظيفة ولا يريد Windows Defender الوصول إليها.
هل هو فيروس?
هذا البرنامج ليس فيروس. إنه جزء من نظام التشغيل Windows 10 ، وهو مثبت على Windows 7 إذا كان لديك Microsoft Security Essentials على نظامك. قد يتم تثبيته أيضًا كجزء من أدوات مكافحة البرامج الضارة الأخرى من Microsoft ، مثل Microsoft System Center Endpoint Protection.
تحاول الفيروسات والبرامج الضارة الأخرى في الغالب إخفاء صورتها كعمليات مشروعة ، ولكننا لم نر أي تقارير عن وجود برامج ضارة تنتحل عملية NisSrv.exe. فيما يلي كيفية التحقق من الملفات القانونية إذا كنت قلقًا على أي حال.
في نظام التشغيل Windows 10 ، انقر بزر الماوس الأيمن فوق عملية "Microsoft Network Realtime Inspection Service" في "إدارة المهام" وحدد "فتح موقع الملف".
في الإصدارات الأخيرة من Windows 10 ، يجب أن تشاهد العملية في مجلد مثل C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0 ، على الرغم من أنه من المحتمل أن يكون عدد المجلدات مختلفًا.
في Windows 7 ، سيظهر الملف NisSrv.exe ضمن عميل أمان C: \ Program Files \ Microsoft.
إذا كان الملف NisSrv.exe في موقع مختلف ، أو إذا كنت مشبوهًا فقط وترغب في منح جهاز الكمبيوتر الخاص بك فحصًا مزدوجًا ، فإننا نوصيك بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة الفيروسات الذي تختاره.