โฮมเพจ » ทำอย่างไร » “ บริการตรวจสอบสถานะเครือข่าย Microsoft แบบเรียลไทม์” คืออะไร (NisSrv.exe) และเหตุใดจึงทำงานบนพีซีของฉัน

    “ บริการตรวจสอบสถานะเครือข่าย Microsoft แบบเรียลไทม์” คืออะไร (NisSrv.exe) และเหตุใดจึงทำงานบนพีซีของฉัน

    Windows 10 มี Windows Defender ซึ่งป้องกันพีซีของคุณจากไวรัสและภัยคุกคามอื่น ๆ กระบวนการ“ บริการตรวจสอบสถานะเครือข่าย Microsoft แบบเรียลไทม์” หรือที่เรียกว่า NisSrv.exe เป็นส่วนหนึ่งของซอฟต์แวร์ป้องกันไวรัสของ Microsoft.

    กระบวนการนี้มีอยู่ใน Windows 7 เช่นกันหากคุณติดตั้งซอฟต์แวร์ป้องกันไวรัส Microsoft Security Essentials เป็นส่วนหนึ่งของผลิตภัณฑ์ต่อต้านมัลแวร์อื่น ๆ ของ Microsoft เช่นกัน.

    บทความนี้เป็นส่วนหนึ่งของชุดข้อมูลอย่างต่อเนื่องของเราที่อธิบายถึงกระบวนการต่างๆที่พบในตัวจัดการงานเช่น Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe และอื่น ๆ อีกมากมาย ไม่ทราบว่าบริการเหล่านั้นคืออะไร? เริ่มอ่านได้ดีขึ้น!

    ข้อมูลพื้นฐานเกี่ยวกับ Windows Defender

    ใน Windows 10 โปรแกรมป้องกันไวรัส Windows Defender จะถูกติดตั้งตามค่าเริ่มต้น Windows Defender ทำงานโดยอัตโนมัติในพื้นหลังสแกนไฟล์เพื่อหามัลแวร์ก่อนที่จะเปิดและป้องกันพีซีของคุณจากการโจมตีประเภทอื่น.

    กระบวนการหลักของ Windows Defender มีชื่อว่า“ Antimalware Service Executable” และมีชื่อไฟล์ MsMpEng.exe กระบวนการนี้จะตรวจสอบไฟล์มัลแวร์เมื่อคุณเปิดและสแกนพีซีของคุณในพื้นหลัง.

    ใน Windows 10 คุณสามารถโต้ตอบกับ Windows Defender ได้โดยเปิดแอปพลิเคชัน“ Windows Defender Security Center” จากเมนู Start ของคุณ คุณยังสามารถค้นหาได้โดยไปที่การตั้งค่า> อัปเดตและความปลอดภัย> ความปลอดภัยของ Windows> เปิดศูนย์รักษาความปลอดภัยของ Windows Defender บน Windows 7 ให้เปิดแอปพลิเคชัน“ Microsoft Security Essentials” แทน ส่วนต่อประสานนี้ให้คุณสแกนหามัลแวร์ด้วยตนเองและกำหนดค่าซอฟต์แวร์ป้องกันไวรัส.

    NisSrv.exe ทำอะไร?

    กระบวนการ NisSrv.exe ยังเป็นที่รู้จักกันในนาม“ บริการตรวจสอบเครือข่ายป้องกันไวรัสของ Windows Defender” ตามคำอธิบายของบริการ Microsoft นั้น“ ช่วยป้องกันการบุกรุกพยายามกำหนดเป้าหมายช่องโหว่ที่รู้จักและค้นพบใหม่ในโปรโตคอลเครือข่าย”

    กล่าวอีกนัยหนึ่งบริการนี้จะทำงานในพื้นหลังในพีซีของคุณตรวจสอบและตรวจสอบการรับส่งข้อมูลเครือข่ายแบบเรียลไทม์ กำลังมองหาพฤติกรรมที่น่าสงสัยที่แนะนำให้ผู้โจมตีพยายามเจาะช่องโหว่ด้านความปลอดภัยในโปรโตคอลเครือข่ายเพื่อโจมตีพีซีของคุณ หากตรวจพบการโจมตีดังกล่าว Windows Defender จะปิดการทำงานทันที.

    การอัปเดตสำหรับบริการตรวจสอบเครือข่ายที่มีข้อมูลเกี่ยวกับภัยคุกคามใหม่ ๆ ผ่านการปรับปรุงข้อกำหนดสำหรับ Windows Defender หรือ Microsoft Security Essentials หากคุณใช้ Windows 7 PC.

    เดิมคุณสมบัตินี้ถูกเพิ่มเข้าไปในโปรแกรมป้องกันไวรัสของ Microsoft ในปี 2012 โพสต์บล็อกของ Microsoft อธิบายรายละเอียดเพิ่มเติมเล็กน้อยโดยบอกว่า“ นี่เป็นคุณลักษณะการป้องกันช่องโหว่ที่ไม่มีวันหยุดของเราที่สามารถบล็อกการรับส่งข้อมูลเครือข่าย ดังนั้นเมื่อพบช่องโหว่ด้านความปลอดภัยใหม่ใน Windows หรือแอพพลิเคชั่น Microsoft สามารถเปิดตัวบริการตรวจสอบเครือข่ายที่จะปกป้องทันที Microsoft หรือผู้จำหน่ายแอปพลิเคชันสามารถทำงานกับการปรับปรุงความปลอดภัยที่จะแก้ไขช่องโหว่ความปลอดภัยอย่างถาวรซึ่งอาจใช้เวลาสักครู่.

    มันกำลังสอดแนมฉัน?

    ชื่อ "บริการตรวจสอบสถานะเครือข่าย Microsoft แบบเรียลไทม์" อาจฟังดูน่าขนลุกเล็กน้อยในตอนแรก แต่จริงๆแล้วเป็นเพียงกระบวนการที่ดูการรับส่งข้อมูลเครือข่ายของคุณสำหรับหลักฐานการโจมตีที่รู้จัก หากตรวจพบการโจมตีมันจะปิดตัวลง การทำงานเช่นเดียวกับการสแกนไฟล์แอนตี้ไวรัสมาตรฐานซึ่งจะตรวจสอบไฟล์ที่คุณเปิดและตรวจสอบว่ามันอันตรายหรือไม่ หากคุณลองเปิดไฟล์ที่เป็นอันตรายบริการป้องกันมัลแวร์จะหยุดคุณ.

    บริการนี้ไม่ได้รายงานข้อมูลเกี่ยวกับการท่องเว็บและกิจกรรมเครือข่ายอื่น ๆ ของคุณไปยัง Microsoft อย่างไรก็ตามด้วยการตั้งค่า telemetry ทั่วทั้งระบบเริ่มต้นข้อมูลเกี่ยวกับที่อยู่เว็บที่คุณเยี่ยมชมใน Microsoft Edge และ Internet Explorer อาจถูกส่งไปยัง Microsoft.

    Windows Defender ได้รับการกำหนดค่าให้รายงานการโจมตีใด ๆ ที่ตรวจพบกับ Microsoft คุณสามารถปิดการใช้งานนี้หากคุณต้องการ โดยเปิดแอปพลิเคชัน Windows Defender Security Center คลิก“ การป้องกันไวรัสและภัยคุกคาม” ในแถบด้านข้างแล้วคลิกการตั้งค่า” การตั้งค่าการป้องกันไวรัสและภัยคุกคาม” ปิดใช้งานตัวเลือก“ การป้องกันที่ส่งผ่านคลาวด์” และตัวเลือก“ การส่งตัวอย่างอัตโนมัติ”.

    เราไม่แนะนำให้คุณปิดใช้งานคุณลักษณะนี้เนื่องจากข้อมูลเกี่ยวกับการโจมตีที่ส่งถึง Microsoft สามารถช่วยปกป้องผู้อื่นได้ คุณลักษณะการป้องกันที่มาจาก Cloud สามารถช่วยให้พีซีของคุณได้รับคำจำกัดความใหม่ได้รวดเร็วยิ่งขึ้นเช่นกันซึ่งสามารถช่วยปกป้องคุณจากการโจมตีแบบ zero-day.

    ฉันสามารถปิดการใช้งาน?

    บริการนี้เป็นส่วนสำคัญของซอฟต์แวร์ป้องกันมัลแวร์ของ Microsoft และคุณไม่สามารถปิดการใช้งานได้อย่างง่ายดายบน Windows 10 คุณสามารถปิดการป้องกันแบบเรียลไทม์ใน Windows Defender Security Center ได้ชั่วคราว แต่จะเปิดใช้งานอีกครั้ง.

    อย่างไรก็ตามหากคุณติดตั้งโปรแกรมป้องกันไวรัสอื่น Windows Defender จะปิดใช้งานตัวเองโดยอัตโนมัติ สิ่งนี้จะปิดใช้งานบริการการตรวจสอบเครือข่าย Microsoft เรียลไทม์ด้วย แอพป้องกันไวรัสตัวอื่น ๆ นั้นอาจมีองค์ประกอบการป้องกันเครือข่ายของตัวเอง.

    กล่าวอีกนัยหนึ่ง: คุณไม่สามารถปิดใช้งานคุณลักษณะนี้และคุณไม่ควรทำ ช่วยปกป้องพีซีของคุณ หากคุณติดตั้งเครื่องมือป้องกันไวรัสตัวอื่นมันจะถูกปิดการใช้งาน แต่เพียงเพราะเครื่องมือป้องกันไวรัสตัวอื่นทำงานในลักษณะเดียวกันและ Windows Defender ไม่ต้องการเข้ามาขวางทาง.

    มันเป็นไวรัสหรือเปล่า?

    ซอฟต์แวร์นี้ไม่ใช่ไวรัส เป็นส่วนหนึ่งของระบบปฏิบัติการ Windows 10 และติดตั้งใน Windows 7 หากคุณมี Microsoft Security Essentials ในระบบของคุณ อาจถูกติดตั้งเป็นส่วนหนึ่งของเครื่องมือต่อต้านมัลแวร์อื่น ๆ ของ Microsoft เช่น Microsoft System Center Endpoint Protection.

    ไวรัสและมัลแวร์อื่น ๆ มักจะพยายามปลอมตัวเป็นกระบวนการที่ชอบด้วยกฎหมาย แต่เราไม่เคยเห็นรายงานใด ๆ เกี่ยวกับมัลแวร์ที่แอบอ้างเป็นกระบวนการ NisSrv.exe ต่อไปนี้เป็นวิธีตรวจสอบไฟล์ว่าถูกต้องหากคุณเป็นกังวล.

    ใน Windows 10 คลิกขวาที่กระบวนการ“ Microsoft Network Realtime Inspection Service” ในตัวจัดการงานและเลือก“ เปิดตำแหน่งไฟล์”

    ใน Windows 10 รุ่นล่าสุดคุณควรเห็นกระบวนการในโฟลเดอร์เช่น Defender \ Platform \ 4.16.17656.18052-0 C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0 แม้ว่าจำนวนของโฟลเดอร์จะแตกต่างกัน.

    ใน Windows 7 ไฟล์ NisSrv.exe จะปรากฏภายใต้ไคลเอนต์ความปลอดภัย Files \ Microsoft C: \ Program.

    หากไฟล์ NisSrv.exe อยู่ในตำแหน่งอื่นหรือถ้าคุณแค่สงสัยและต้องการให้เครื่องคอมพิวเตอร์ของคุณตรวจสอบซ้ำเราแนะนำให้สแกนพีซีของคุณด้วยโปรแกรมป้องกันไวรัสที่คุณเลือก.