ما هي خدمة الفحص في الوقت الفعلي لشبكة Microsoft (NisSrv.exe) ولماذا يتم تشغيلها على جهاز الكمبيوتر الخاص بي؟



يتضمن Windows 10 Windows Defender ، الذي يحمي جهاز الكمبيوتر الخاص بك من الفيروسات والتهديدات الأخرى. تعد عملية Microsoft Network Realtime Inspection Service ، والمعروفة أيضًا باسم NisSrv.exe ، جزءًا من برنامج مكافحة الفيروسات من Microsoft.

هذه العملية موجودة أيضًا على Windows 7 إذا كنت قد قمت بتثبيت مايكروسوفت أساسيات الأمان برامج مكافحة الفيروسات. إنها أيضًا جزء من منتجات Microsoft الأخرى لمكافحة البرامج الضارة.





هذه المقالة جزء من سلسلتنا المستمرة شرح العمليات المختلفة الموجودة في إدارة المهام ، مثل وسيط وقت التشغيل و ملف Svchost.exe و dwm.exe و ملف ctfmon.exe و rundll32.exe و Adobe_Updater.exe ، و آخرين كثر . لا تعرف ما هي هذه الخدمات؟ من الأفضل بدء القراءة!

أساسيات Windows Defender

في نظام التشغيل Windows 10 ، برنامج مكافحة الفيروسات من Microsoft Windows Defender بشكل افتراضي. يعمل Windows Defender تلقائيًا في الخلفية ، ويقوم بفحص الملفات بحثًا عن البرامج الضارة قبل فتحها وحماية جهاز الكمبيوتر الخاص بك من أنواع الهجمات الأخرى.



الإعلانات

يتم تسمية عملية Windows Defender الرئيسية خدمة مكافحة البرامج الضارة قابلة للتنفيذ ، وله اسم الملف MsMpEng.exe. تقوم هذه العملية بفحص الملفات بحثًا عن البرامج الضارة عند فتحها وفحص جهاز الكمبيوتر الخاص بك في الخلفية.

في Windows 10 ، يمكنك التفاعل مع Windows Defender عن طريق تشغيل تطبيق Windows Defender Security Center من قائمة ابدأ. يمكنك أيضًا العثور عليه من خلال التوجه إلى الإعدادات> التحديث والأمان> أمان Windows> فتح مركز أمان Windows Defender. في نظام التشغيل Windows 7 ، قم بتشغيل تطبيق Microsoft Security Essentials بدلاً من ذلك. تتيح لك هذه الواجهة البحث عن البرامج الضارة يدويًا وتهيئة برنامج مكافحة الفيروسات.

ذات صلة: ما هو أفضل مضاد فيروسات لنظام التشغيل Windows 10؟ (هل يكفي برنامج Windows Defender؟)



ماذا يفعل NisSrv.exe؟

تُعرف عملية NisSrv.exe أيضًا باسم خدمة فحص شبكة مكافحة الفيروسات لـ Windows Defender. وفقًا لوصف Microsoft لـ الخدمات فهو يساعد على الحماية من محاولات التطفل التي تستهدف الثغرات الأمنية المعروفة والمكتشفة حديثًا في بروتوكولات الشبكة.

بمعنى آخر ، تعمل هذه الخدمة دائمًا في الخلفية في جهاز الكمبيوتر الخاص بك ، حيث تقوم بمراقبة وفحص حركة مرور الشبكة في الوقت الفعلي. إنه يبحث عن سلوك مريب يشير إلى أن المهاجم يحاول استغلال ثغرة أمنية في بروتوكول الشبكة لمهاجمة جهاز الكمبيوتر الخاص بك. إذا تم الكشف عن مثل هذا الهجوم ، يقوم Windows Defender بإغلاقه على الفور.

تصل تحديثات خدمة فحص الشبكة التي تحتوي على معلومات حول التهديدات الجديدة من خلال تحديثات التعريف لـ Windows Defender - أو Microsoft Security Essentials ، إذا كنت تستخدم جهاز كمبيوتر يعمل بنظام Windows 7.

تمت إضافة هذه الميزة في الأصل إلى برامج مكافحة الفيروسات لشركة Microsoft في عام 2012. وهي شركة Microsoft مشاركة مدونة يشرح ذلك بمزيد من التفصيل قليلاً ، قائلاً إن هذه هي ميزة الحماية من ثغرات يوم الصفر التي يمكن أن تمنع حركة مرور الشبكة التي تتطابق مع الثغرات المعروفة ضد الثغرات الأمنية غير المصححة. لذلك ، عند العثور على ثغرة أمنية جديدة في أي من Windows أو أحد التطبيقات ، يمكن لـ Microsoft على الفور إصدار تحديث خدمة فحص الشبكة الذي يحميها مؤقتًا. يمكن لشركة Microsoft - أو بائع التطبيق - بعد ذلك العمل على تحديث أمني يعمل على إصلاح فجوة الأمان بشكل دائم ، الأمر الذي قد يستغرق بعض الوقت.

هل يتجسس عليّ؟

قد يبدو اسم Microsoft Network Realtime Inspection Service مخيفًا بعض الشيء في البداية ، لكنها في الحقيقة مجرد عملية تراقب حركة مرور الشبكة بحثًا عن دليل على أي هجمات معروفة. إذا تم الكشف عن هجوم ، يتم إيقافه. يعمل هذا تمامًا مثل الفحص القياسي لملفات مكافحة الفيروسات ، والذي يراقب الملفات التي تفتحها ويتحقق مما إذا كانت خطيرة. إذا حاولت فتح ملف خطير ، فستوقفك خدمة مكافحة البرامج الضارة.

الإعلانات

لا تقوم هذه الخدمة المعينة بالإبلاغ عن معلومات حول استعراض الويب الخاص بك وأنشطة الشبكة العادية الأخرى إلى Microsoft. ومع ذلك ، مع هجمات يوم الصفر.

هل يمكنني تعطيله؟

تعد هذه الخدمة جزءًا مهمًا من برنامج مكافحة البرامج الضارة من Microsoft ، ولا يمكنك تعطيلها بسهولة على Windows 10. يمكنك تعطيل الحماية في الوقت الفعلي مؤقتًا في Windows Defender Security Center ، ولكنها ستعيد تمكين نفسها.

ومع ذلك ، إذا قمت بتثبيت برنامج مكافحة فيروسات آخر ، فسيقوم Windows Defender بتعطيل نفسه تلقائيًا. سيؤدي هذا إلى تعطيل خدمة الفحص في الوقت الفعلي لشبكة Microsoft أيضًا. ربما يحتوي تطبيق مكافحة الفيروسات الآخر على مكون حماية الشبكة الخاص به.

بعبارة أخرى: لا يمكنك تعطيل هذه الميزة ، ولا يجب عليك تعطيلها. يساعد على حماية جهاز الكمبيوتر الخاص بك. إذا قمت بتثبيت أداة مكافحة فيروسات أخرى ، فسيتم تعطيلها ، ولكن فقط لأن أداة مكافحة الفيروسات الأخرى تقوم بنفس المهمة ولا يريد Windows Defender أن يقف في طريقها.

هل هو فيروس؟

هذا البرنامج ليس فيروسا. إنه جزء من نظام التشغيل Windows 10 ، ويتم تثبيته على Windows 7 إذا كان لديك Microsoft Security Essentials على نظامك. قد يتم تثبيته أيضًا كجزء من أدوات مكافحة البرامج الضارة الأخرى من Microsoft ، مثل Microsoft System Center Endpoint Protection.

الإعلانات

غالبًا ما تحاول الفيروسات والبرامج الضارة الأخرى إخفاء نفسها كعمليات شرعية ، لكننا لم نر أي تقارير عن برامج ضارة تنتحل صفة عملية NisSrv.exe. إليك كيفية التحقق من صحة الملفات إذا كنت قلقًا على أي حال.

في نظام التشغيل Windows 10 ، انقر بزر الماوس الأيمن فوق عملية Microsoft Network Realtime Inspection Service في إدارة المهام وحدد فتح موقع الملف.

في أحدث إصدارات Windows 10 ، يجب أن ترى العملية في مجلد مثل C: ProgramData Microsoft Windows Defender Platform 4.16.17656.18052-0 ، على الرغم من أن رقم المجلد سيكون مختلفًا على الأرجح.

في نظام التشغيل Windows 7 ، سيظهر ملف NisSrv.exe ضمن عميل الأمان C: Program Files Microsoft.

إذا كان ملف NisSrv.exe في موقع مختلف - أو إذا كنت مريبًا وتريد إجراء فحص مزدوج لجهاز الكمبيوتر الخاص بك - فإننا نوصي بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة الفيروسات الذي تختاره.

عمليات Windows
اسم قابل للتنفيذ Adobe_Updater.exe | AppleSyncNotifier.exe | ملف ccc.exe | conhost.exe | csrss.exe | ملف ctfmon.exe | dllhost.exe | dpupdchk.exe | dwm.exe | EasyAntiCheat.exe | iexplore.exe | jusched.exe | LockApp.exe | mDNSResponder.exe | Mobsync.exe | moe.exe | MsMpEng.exe | NisSrv.exe | rundll32.exe | ملف Svchost.exe | SearchIndexer.exe | spoolsv.exe | shutdown.exe | WmiPrvSE.exe | wlidsvc.exe | wlidsvcm.exe | ملف wmpnscfg.exe | ملف wmpnetwk.exe | winlogon.exe
ما هي هذه العملية ولماذا يتم تشغيلها على جهاز الكمبيوتر الخاص بي؟
اقرأ التالي
  • & [رسقوو] ؛ 5 مواقع ويب يجب على كل مستخدم Linux وضع إشارة مرجعية عليها
  • & [رسقوو] ؛ كيفية العثور على ملف Spotify 2021 الخاص بك
  • & [رسقوو] ؛ الدالات مقابل الصيغ في Microsoft Excel: ما الفرق؟
  • & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
  • & [رسقوو] ؛ ما هو MIL-SPEC Drop Protection؟
  • & [رسقوو] ؛ Cyber ​​Monday 2021: أفضل العروض التقنية
صورة الملف الشخصي لكريس هوفمان كريس هوفمان
كريس هوفمان هو رئيس تحرير How-To Geek. لقد كتب عن التكنولوجيا لأكثر من عقد وكان كاتب عمود في PCWorld لمدة عامين. كتب كريس لصحيفة نيويورك تايمز ، وتمت مقابلته كخبير تقني في محطات تلفزيونية مثل NBC 6 في ميامي ، وتمت تغطية أعماله من قبل منافذ إخبارية مثل بي بي سي. منذ عام 2011 ، كتب كريس أكثر من 2000 مقالة تمت قراءتها ما يقرب من مليار مرة - وهذا هنا فقط في How-To Geek.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام