Anasayfa » nasıl » “Microsoft Network Realtime Inspection Service” (NisSrv.exe) nedir ve neden bilgisayarımda çalışıyor?

    “Microsoft Network Realtime Inspection Service” (NisSrv.exe) nedir ve neden bilgisayarımda çalışıyor?

    Windows 10, bilgisayarınızı virüslere ve diğer tehditlere karşı koruyan Windows Defender'ı içerir. NisSrv.exe olarak da bilinen “Microsoft Network Realtime Inspection Service” işlemi Microsoft'un antivirüs yazılımının bir parçasıdır.

    Microsoft Security Essentials virüsten koruma yazılımını yüklediyseniz, bu işlem Windows 7'de de mevcuttur. Diğer Microsoft anti-malware ürünlerinin bir parçası.

    Bu makale, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ve diğerleri gibi Görev Yöneticisi'nde bulunan çeşitli işlemleri açıklayan serimizin bir parçasıdır. Bu servislerin ne olduğunu bilmiyor musunuz? Daha iyi okumaya başla!

    Windows Defender Temelleri

    Windows 10'da, Microsoft'un Windows Defender virüsten koruma yazılımı varsayılan olarak yüklenir. Windows Defender otomatik olarak arka planda çalışır, dosyaları açmadan önce kötü amaçlı yazılım taraması yapar ve bilgisayarınızı diğer saldırı türlerine karşı korur.

    Ana Windows Defender işlemi “Antimalware Service Executable” olarak adlandırılmış ve MsMpEng.exe dosya adına sahip. Bu işlem, onları açtığınızda kötü amaçlı yazılımlara karşı dosyaları denetler ve bilgisayarınızı arka planda tarar.

    Windows 10'da, Başlat menünüzden “Windows Defender Güvenlik Merkezi” uygulamasını başlatarak Windows Defender ile etkileşime geçebilirsiniz. Ayrıca Ayarlar> Güncelleme ve Güvenlik> Windows Güvenliği> Windows Defender Güvenlik Merkezi'ni açarak da bulabilirsiniz. Windows 7'de, bunun yerine “Microsoft Security Essentials” uygulamasını başlatın. Bu arayüz kötü amaçlı yazılımları taramanıza ve virüsten koruma yazılımını yapılandırmanıza olanak sağlar.

    NisSrv.exe ne yapıyor?

    NisSrv.exe işlemi aynı zamanda “Windows Defender Antivirüs Ağ Denetleme Hizmeti” olarak da bilinir. Microsoft'un hizmet tanımına göre, “ağ protokollerinde bilinen ve yeni keşfedilen güvenlik açıklarını hedef alan izinsiz girişimlere karşı korumaya yardımcı olur”.

    Başka bir deyişle, bu hizmet her zaman PC'nizdeki arka planda çalışır, ağ trafiğini gerçek zamanlı olarak izler ve denetler. Bir saldırganın PC'nize saldırmak için bir ağ protokolündeki bir güvenlik açığından yararlanmaya çalıştığını gösteren şüpheli davranışlar arıyor. Böyle bir saldırı tespit edilirse, Windows Defender hemen kapatır.

    Windows 7 PC kullanıyorsanız, yeni tehditler hakkında bilgi içeren ağ inceleme hizmeti güncellemeleri, Windows Defender veya Microsoft Security Essentials için tanım güncellemeleri yoluyla gelir..

    Bu özellik ilk olarak Microsoft’un antivirüs programlarına 2012’de eklenmiştir. Bir Microsoft blog yazısı, “yayan güvenlik açıklarına karşı bilinen eşleşmeleri karşılayan ağ trafiğini engelleyebilen sıfır günlük güvenlik açığı koruma özelliğimiz” olduğunu söyleyerek biraz daha ayrıntılı olarak açıklamaktadır. Bu nedenle, Windows veya bir uygulamada yeni bir güvenlik deliği bulunduğunda, Microsoft, derhal geçici olarak koruyan bir ağ denetim hizmeti güncellemesini hemen yayınlayabilir. Microsoft veya uygulama satıcısı-daha sonra bir süre alabilecek güvenlik açıklığını kalıcı olarak yayan bir güvenlik güncelleştirmesi üzerinde çalışabilir..

    Bana casusluk mu?

    “Microsoft Network Realtime Inspection Service” adı ilk başta biraz ürpertici gelebilir, ancak bu gerçekten bilinen herhangi bir saldırının kanıtı için ağ trafiğinizi izleyen bir işlemdir. Bir saldırı tespit edilirse kapanır. Bu, açtığınız dosyaları izleyen ve tehlikeli olup olmadıklarını kontrol eden standart antivirüs dosya taraması gibi çalışır. Tehlikeli bir dosyayı açmayı denerseniz, kötü amaçlı yazılımdan koruma servisi sizi durdurur.

    Bu belirli servis web tarama ve diğer normal ağ etkinlikleriyle ilgili bilgileri Microsoft'a bildirmiyor. Bununla birlikte, varsayılan “Tam” sistem çapında telemetri ayarıyla, Microsoft Edge ve Internet Explorer’da ziyaret ettiğiniz web adresleri hakkındaki bilgiler Microsoft’a gönderilebilir..

    Windows Defender, algıladığı tüm saldırıları Microsoft'a bildirecek şekilde yapılandırılmıştır. İsterseniz bunu devre dışı bırakabilirsiniz. Bunu yapmak için, Windows Defender Güvenlik Merkezi uygulamasını açın, kenar çubuğundaki “Virüs ve Tehdit Koruması” nı tıklayın ve ardından “Virüs ve Tehdit Koruması Ayarları” ayarını tıklayın. “Bulut tarafından sağlanan koruma” ve “Otomatik örnek gönderme” seçeneklerini devre dışı bırakın.

    Microsoft'a gönderilen saldırılar hakkındaki bilgiler başkalarının korunmasına yardımcı olabileceğinden, bu özelliği devre dışı bırakmanızı önermiyoruz. Cloud tarafından sunulan koruma özelliği, PC'nizin yeni tanımları çok daha hızlı bir şekilde almasına yardımcı olabilir ve sıfır günlük saldırılara karşı korunmanıza yardımcı olabilir.

    Devre Dışı Bırakabilir miyim??

    Bu hizmet, Microsoft'un antimalware yazılımının çok önemli bir parçasıdır ve Windows 10'da kolayca devre dışı bırakamazsınız. Windows Defender Güvenlik Merkezi'nde gerçek zamanlı korumayı geçici olarak devre dışı bırakabilirsiniz, ancak kendini yeniden etkinleştirir..

    Ancak, başka bir virüsten koruma programı yüklerseniz, Windows Defender otomatik olarak kendisini devre dışı bırakacaktır. Bu, Microsoft Network Gerçek Zamanlı Denetim Hizmeti'ni de devre dışı bırakacaktır. Bu diğer antivirüs uygulaması muhtemelen kendi ağ koruma bileşenine sahiptir..

    Başka bir deyişle: Bu özelliği devre dışı bırakamazsınız ve yapmamalısınız. PC'nizin korunmasına yardımcı olur. Başka bir virüsten koruma aracı yüklerseniz, devre dışı bırakılır, ancak yalnızca diğer virüsten koruma aracının aynı işi yaptığı ve Windows Defender'ın yoluna girmek istemediği için devre dışı bırakılır..

    Virüs mü?

    Bu yazılım bir virüs değildir. Windows 10 işletim sisteminin bir parçasıdır ve sisteminizde Microsoft Security Essentials varsa, Windows 7'ye yüklenmiştir. Ayrıca, Microsoft System Center Endpoint Protection gibi diğer Microsoft kötü amaçlı yazılımdan koruma araçlarının bir parçası olarak da kurulabilir..

    Virüsler ve diğer kötü amaçlı yazılımlar genellikle kendilerini meşru işlemler olarak gizlemeye çalışır, ancak NisSrv.exe işlemini taklit eden kötü amaçlı yazılım raporları görmedik. İşte yine de endişeleniyorsanız dosyaların yasal olup olmadığını kontrol etme.

    Windows 10'da, Görev Yöneticisindeki “Microsoft Network Realtime Inspection Service” işlemini sağ tıklayın ve “Dosya Konumunu Aç” ı seçin.

    Windows 10'un en son sürümlerinde, işlemi C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0 gibi bir klasörde görmelisiniz, ancak klasörün numarası farklı olabilir..

    Windows 7'de NisSrv.exe dosyası C: \ Program Files \ Microsoft Security Client altında görünecektir..

    NisSrv.exe dosyası farklı bir konumdaysa ya da sadece şüpheliyseniz ve bilgisayarınızı bir kez daha kontrol etmek istiyorsanız, bilgisayarınızı tercih ettiğiniz antivirüs programınız ile taramanızı öneririz.