O Windows 10 inclui o Windows Defender, que protege seu PC contra vírus e outras ameaças. O processo “Microsoft Network Realtime Inspection Service”, também conhecido como NisSrv.exe, faz parte do software antivírus da Microsoft.
Esse processo também está presente no Windows 7 se você instalou o software antivírus Microsoft Security Essentials . Ele também faz parte de outros produtos anti-malware da Microsoft.
Este artigo é parte de nossa série contínua que explica vários processos encontrados no Gerenciador de Tarefas, como Runtime Broker , svchost.exe , dwm.exe , ctfmon.exe , rundll32.exe , Adobe_Updater.exe e muitos outros . Não sabe o que são esses serviços? Melhor começar a ler!
Índice
Noções básicas do Windows Defender
No Windows 10, o antivírus Windows Defender da Microsoft é instalado por padrão. O Windows Defender é executado automaticamente em segundo plano, verificando os arquivos em busca de malware antes de abri-los e protegendo seu PC contra outros tipos de ataques.
O principal processo do Windows Defender é denominado “ Antimalware Service Executable ” e possui o nome de arquivo MsMpEng.exe. Este processo verifica os arquivos em busca de malware quando você os abre e verifica o seu PC em segundo plano.
No Windows 10, você pode interagir com o Windows Defender iniciando o aplicativo “Central de Segurança do Windows Defender” no menu Iniciar. Você também pode encontrá-lo acessando Configurações> Atualização e segurança> Segurança do Windows> Abrir a Central de Segurança do Windows Defender. No Windows 7, inicie o aplicativo “Microsoft Security Essentials”. Essa interface permite que você verifique se há malware manualmente e configure o software antivírus.
O que o NisSrv.exe faz?
O processo NisSrv.exe também é conhecido como “Windows Defender Antivirus Network Inspection Service.” De acordo com a descrição da Microsoft do serviço , ele “ajuda a proteger contra tentativas de invasão direcionadas a vulnerabilidades conhecidas e descobertas recentemente em protocolos de rede”.
Em outras palavras, este serviço sempre é executado em segundo plano no seu PC, monitorando e inspecionando o tráfego da rede em tempo real. Ele está procurando um comportamento suspeito que sugira que um invasor está tentando explorar uma falha de segurança em um protocolo de rede para atacar seu PC. Se tal ataque for detectado, o Windows Defender o encerrará imediatamente.
Atualizações para o serviço de inspeção de rede que contêm informações sobre novas ameaças chegam por meio de atualizações de definição para o Windows Defender – ou Microsoft Security Essentials, se você estiver usando um PC com Windows 7.
Esse recurso foi adicionado originalmente aos programas antivírus da Microsoft em 2012. Uma postagem no blog da Microsoft explica com um pouco mais de detalhes, dizendo que este “é nosso recurso de proteção contra vulnerabilidades de dia zero que pode bloquear o tráfego de rede correspondendo a explorações conhecidas contra vulnerabilidades não corrigidas”. Portanto, quando uma nova falha de segurança é encontrada no Windows ou em um aplicativo, a Microsoft pode lançar imediatamente uma atualização do serviço de inspeção de rede que o protege temporariamente. A Microsoft – ou o fornecedor do aplicativo – pode trabalhar em uma atualização de segurança que corrige permanentemente a falha de segurança, o que pode demorar um pouco.
Ele está me espionando?
O nome “Serviço de Inspeção em Tempo Real da Rede Microsoft” pode parecer um pouco assustador no início, mas na verdade é apenas um processo que observa o tráfego da rede em busca de evidências de ataques conhecidos. Se um ataque for detectado, ele será encerrado. Isso funciona exatamente como a verificação de arquivos antivírus padrão, que observa os arquivos abertos e verifica se eles são perigosos. Se você tentar abrir um arquivo perigoso, o serviço antimalware o impedirá.
Este serviço específico não está relatando informações sobre sua navegação na web e outras atividades normais de rede para a Microsoft. No entanto, com a configuração padrão de telemetria de todo o sistema “Completo” , as informações sobre os endereços da Web que você visita no Microsoft Edge e no Internet Explorer podem ser enviadas à Microsoft.
O Windows Defender está configurado para relatar qualquer ataque detectado à Microsoft. Você pode desativar isso, se quiser. Para fazer isso, abra o aplicativo Windows Defender Security Center, clique em “Proteção contra vírus e ameaças” na barra lateral e, em seguida, clique na configuração “Configurações de proteção contra vírus e ameaças”. Desative as opções “Proteção fornecida pela nuvem” e “Envio automático de amostra”.
Não recomendamos que você desative esse recurso, pois as informações sobre ataques enviados à Microsoft podem ajudar a proteger outras pessoas. O recurso de proteção fornecida pela nuvem pode ajudar seu PC a receber novas definições com muito mais rapidez, o que pode ajudar a protegê-lo contra ataques de dia zero .
Posso desativá-lo?
Este serviço é uma parte crucial do software antimalware da Microsoft e você não pode desativá-lo facilmente no Windows 10. Você pode desativar temporariamente a proteção em tempo real na Central de Segurança do Windows Defender, mas ela se reativará.
No entanto, se você instalar outro programa antivírus, o Windows Defender se desativará automaticamente. Isso também desativará o serviço de inspeção em tempo real da Microsoft Network. Esse outro aplicativo antivírus provavelmente tem seu próprio componente de proteção de rede.
Em outras palavras: você não pode desabilitar esse recurso e não deveria. Ajuda a proteger o seu PC. Se você instalar outra ferramenta antivírus, ela será desabilitada, mas apenas porque essa outra ferramenta antivírus está fazendo o mesmo trabalho e o Windows Defender não quer atrapalhar.
É um vírus?
Este software não é um vírus. Faz parte do sistema operacional Windows 10 e é instalado no Windows 7 se você tiver o Microsoft Security Essentials em seu sistema. Ele também pode ser instalado como parte de outras ferramentas anti-malware da Microsoft, como o Microsoft System Center Endpoint Protection.
Os vírus e outros malwares freqüentemente tentam se disfarçar como processos legítimos, mas não vimos nenhum relatório de malware se passando por processo NisSrv.exe. Veja como verificar se os arquivos são legítimos se você estiver preocupado de qualquer maneira.
No Windows 10, clique com o botão direito no processo “Microsoft Network Realtime Inspection Service” no Gerenciador de Tarefas e selecione “Open File Location”.
Nas versões mais recentes do Windows 10, você deve ver o processo em uma pasta como C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, embora o número da pasta provavelmente seja diferente.
No Windows 7, o arquivo NisSrv.exe aparecerá em C: \ Arquivos de Programas \ Microsoft Security Client.
Se o arquivo NisSrv.exe estiver em um local diferente – ou se você apenas suspeitar e quiser verificar novamente o seu PC – recomendamos fazer uma varredura em seu PC com o programa antivírus de sua escolha.
