O que é o Serviço de Inspeção em Tempo Real da Rede Microsoft (NisSrv.exe) e por que ele está sendo executado no meu PC?
O Windows 10 inclui o Windows Defender, que protege seu PC contra vírus e outras ameaças. O processo “Microsoft Network Realtime Inspection Service”, também conhecido como NisSrv.exe, faz parte do software antivírus da Microsoft..
Esse processo também está presente no Windows 7, caso você tenha instalado o software antivírus Microsoft Security Essentials. Faz parte de outros produtos anti-malware da Microsoft, bem.
Este artigo é parte de nossa série em andamento que explica vários processos encontrados no Gerenciador de Tarefas, como o Runtime Broker, o svchost.exe, o dwm.exe, o ctfmon.exe, o rundll32.exe, o Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!
Noções básicas do Windows Defender
No Windows 10, o antivírus do Windows Defender da Microsoft é instalado por padrão. O Windows Defender é executado automaticamente em segundo plano, examinando os arquivos em busca de malware antes de abri-los e protegendo seu computador contra outros tipos de ataques..
O processo principal do Windows Defender chama-se “Antimalware Service Executable” e tem o nome do arquivo MsMpEng.exe. Esse processo verifica arquivos em busca de malware quando você os abre e verifica seu PC em segundo plano.
No Windows 10, você pode interagir com o Windows Defender iniciando o aplicativo “Windows Defender Security Center” no menu Iniciar. Você também pode encontrá-lo indo em Configurações> Atualização e segurança> Segurança do Windows> Abrir o Windows Defender Security Center. No Windows 7, inicie o aplicativo “Microsoft Security Essentials”. Essa interface permite procurar malware manualmente e configurar o software antivírus.
O que o NisSrv.exe faz?
O processo NisSrv.exe também é conhecido como "Serviço de Inspeção de Rede do Windows Defender Antivirus". Segundo a descrição do serviço da Microsoft, "ajuda a proteger contra tentativas de intrusão que visam vulnerabilidades conhecidas e recém-descobertas em protocolos de rede".
Em outras palavras, este serviço é sempre executado em segundo plano no seu PC, monitorando e inspecionando o tráfego da rede em tempo real. Ele está procurando um comportamento suspeito que sugira que um invasor está tentando explorar uma falha de segurança em um protocolo de rede para atacar seu computador. Se tal ataque for detectado, o Windows Defender o desligará imediatamente.
Atualizações para o serviço de inspeção de rede que contêm informações sobre novas ameaças chegam por meio de atualizações de definição para o Windows Defender ou Microsoft Security Essentials, se você estiver usando um PC com Windows 7.
Esse recurso foi originalmente adicionado aos programas antivírus da Microsoft em 2012. Um post no blog da Microsoft explica isso um pouco mais detalhadamente, dizendo que “esse é o nosso recurso de diagonular que bloqueia o tráfego de rede que combina explorações conhecidas contra vulnerabilidades não corrigidas”. Assim, quando uma nova falha de segurança é encontrada no Windows ou em um aplicativo, a Microsoft pode liberar imediatamente uma atualização do serviço de inspeção de rede que a protege temporariamente. A Microsoft, ou o fornecedor do aplicativo, pode trabalhar em uma atualização de segurança que corrige permanentemente a falha de segurança, o que pode demorar um pouco.
Está me espionando??
O nome “Microsoft Network Realtime Inspection Service” pode soar um pouco assustador no início, mas é realmente apenas um processo que está observando o tráfego da rede em busca de evidências de ataques conhecidos. Se um ataque for detectado, ele será encerrado. Isso funciona exatamente como a verificação de arquivos antivírus padrão, que observa os arquivos abertos e verifica se eles são perigosos. Se você tentar abrir um arquivo perigoso, o serviço antimalware irá pará-lo.
Esse serviço específico não está relatando informações sobre sua navegação na Web e outras atividades normais de rede para a Microsoft. No entanto, com a configuração de telemetria padrão "Total" do sistema, as informações sobre os endereços da Web que você visita no Microsoft Edge e no Internet Explorer podem ser enviadas para a Microsoft..
O Windows Defender está configurado para relatar quaisquer ataques detectados à Microsoft. Você pode desativar isso, se quiser. Para fazer isso, abra o aplicativo da Central de Segurança do Windows Defender, clique em "Proteção contra vírus e ameaças" na barra lateral e clique na configuração "Configurações de proteção contra vírus e ameaças". Desativar as opções "Proteção fornecida pela nuvem" e "Envio automático de amostra".
Não recomendamos que você desative esse recurso, pois informações sobre ataques enviados à Microsoft podem ajudar a proteger outras pessoas. O recurso de proteção fornecido pela nuvem pode ajudar seu computador a receber novas definições muito mais rapidamente, o que pode ajudar a protegê-lo contra ataques de dia zero..
Posso desabilitá-lo?
Esse serviço é uma parte crucial do software antimalware da Microsoft, e você não pode desativá-lo facilmente no Windows 10. Você pode desativar temporariamente a proteção em tempo real na Central de Segurança do Windows Defender, mas ela será reativada automaticamente.
No entanto, se você instalar outro programa antivírus, o Windows Defender será desabilitado automaticamente. Isso também desativará o serviço de inspeção em tempo real da rede da Microsoft. Esse outro aplicativo antivírus provavelmente tem seu próprio componente de proteção de rede.
Em outras palavras: você não pode desativar esse recurso, e você não deveria. Isso ajuda a proteger seu PC. Se você instalar outra ferramenta antivírus, ela será desativada, mas apenas porque essa outra ferramenta antivírus está fazendo o mesmo trabalho e o Windows Defender não quer atrapalhar.
É um vírus?
Este software não é um vírus. Ele faz parte do sistema operacional Windows 10 e é instalado no Windows 7, caso você tenha o Microsoft Security Essentials em seu sistema. Ele também pode ser instalado como parte de outras ferramentas antimalware da Microsoft, como o Microsoft System Center Endpoint Protection..
Vírus e outros malwares tentam frequentemente se disfarçar como processos legítimos, mas não vimos nenhum relatório de malware representando o processo NisSrv.exe. Veja como verificar se os arquivos são legítimos se você estiver preocupado de qualquer maneira.
No Windows 10, clique com o botão direito do mouse no processo “Microsoft Network Realtime Inspection Service” no Gerenciador de Tarefas e selecione “Abrir Localização de Arquivo”.
Nas versões mais recentes do Windows 10, você deve ver o processo em uma pasta como C: \ ProgramData \ Microsoft \ Windows \ Defender \ Platform \ 4.16.17656.18052-0, embora o número da pasta provavelmente será diferente.
No Windows 7, o arquivo NisSrv.exe aparecerá em C: \ Arquivos de Programas \ Microsoft Security Client.
Se o arquivo NisSrv.exe estiver em um local diferente, ou se você estiver apenas suspeitando e quiser dar uma verificação ao seu PC, recomendamos que você verifique o seu PC com o programa antivírus de sua escolha..