隱形衛(wèi)士NisSrv.exe

也許很少有人會注意到NisSrv.exe，它 其 實(shí) 是Windows 10安全工具Windows Defender中 的一部分，具體表現(xiàn)形式便是任務(wù)管理器中的進(jìn)程MNRIS（Microsoft Network Realtime Inspection Service），該 進(jìn) 程 最 早 出現(xiàn)在Windows 7 中補(bǔ)充安裝的防護(hù)工具Security Essentials之中。

NisSrv.exe與Windows Defender

與Windows 7不 同，Windows Defender在Windows 10中是默認(rèn)安裝的，它會在后臺自動運(yùn)行，掃描文件防范攻擊。

其 實(shí)，Defender的主要進(jìn)程并非MNRIS，而是 “Antimalware Service Executable” ，其文件名乃MsMpEng.exe，它主要是對用戶要打開的文件進(jìn)行掃描。如果需要對Defender進(jìn)行交互設(shè)置，用戶可以啟動開始菜單上的“Windows防御控制中心”，也可以通過“設(shè)置→安全升級→Windows安全”進(jìn)入該應(yīng)用。那么NisSrv.exe意欲何為呢？

據(jù)微軟文檔介紹，NisSrv.exe作用主要是“有助于防范針對網(wǎng)絡(luò)協(xié)議中已知和新發(fā)現(xiàn)的漏洞的入侵企圖”，它是在后臺實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)，如果發(fā)現(xiàn)問題由Windows Defender出面阻止。

另據(jù)微軟技術(shù)人員博文介紹，NisSrv.exe是在2012年添加到其防病毒程序中，并說這是“我們的零日漏洞屏蔽功能，它可以阻止網(wǎng)絡(luò)已知漏洞與未修補(bǔ)的漏洞?！币虼?，當(dāng)在Windows或應(yīng)用程序中找到新的安全漏洞時(shí)，NisSrv.exe可以立即采取防范行動。通常需要過一段時(shí)間，微軟或應(yīng)用程序才可以提供永久性修補(bǔ)安全漏洞的補(bǔ)丁包。

NisSrv.exe會收集用戶隱私嗎？

NisSrv.exe主要的目的就是防止用戶打開有安全風(fēng)險(xiǎn)的文件，通常它并不會收集Web瀏覽行為等用戶網(wǎng)絡(luò)行為，除非你在Edge瀏覽器中將系統(tǒng)收集信息設(shè)置為“完全”模式。

Windows Defender通常會將檢測到的攻擊行為發(fā)送到微軟，如果用戶不喜歡，可以取消這項(xiàng)功能，具體設(shè)置方式為：打開Windows Defender，點(diǎn) 擊“Virus &Threat Protection” 上 的滾動條后，再點(diǎn)擊設(shè)置項(xiàng)”Virus & Threat Protection Settings”，同 時(shí) 取 消 選項(xiàng)“Cloud- delivered protection” 與 “Automatic sample submission” 即可，但是微軟出于安全理由，建議用戶不要這樣做。

MNRIS進(jìn)程是Windows 10中的活躍性進(jìn)程，即便用戶臨時(shí)取消了該進(jìn)程，它很快就會重生。不過，只要用戶另裝了防病毒工具，Windows Defender便會自行關(guān)閉，MNRIS進(jìn)程也會隨之消失。

有時(shí)，病毒和木馬會冒名頂替一些系統(tǒng)進(jìn)程，那么我們?nèi)绾未_定當(dāng)前進(jìn)程中的NisSrv.exe是贗品呢？在Windows 10中的驗(yàn)證方法是：在任務(wù)管理器中右點(diǎn)MNRIS進(jìn)程后，選擇“Open File Location”，此時(shí)其文件夾應(yīng)該是在如下 位 置 ：C:ProgramDataM i c r o s o f tW i n d o w s DefenderPlatform4.16.17656.18052-0。

在Windows 7系 統(tǒng)中，NisSrv.exe文 件 應(yīng) 該是在文件夾“C:Program FilesMicrosoft Security Client”內(nèi)。如果位置不對，可用殺毒軟件對其進(jìn)行核查。