也許很少有人會注意到NisSrv.exe,它 其 實(shí) 是Windows 10安全工具Windows Defender中 的一部分,具體表現(xiàn)形式便是任務(wù)管理器中的進(jìn)程MNRIS(Microsoft Network Realtime Inspection Service),該 進(jìn) 程 最 早 出現(xiàn)在Windows 7 中補(bǔ)充安裝的防護(hù)工具Security Essentials之中。
與Windows 7不 同,Windows Defender在Windows 10中是默認(rèn)安裝的,它會在后臺自動運(yùn)行,掃描文件防范攻擊。
其 實(shí),Defender的主要進(jìn)程并非MNRIS,而是 “Antimalware Service Executable” ,其文件名乃MsMpEng.exe,它主要是對用戶要打開的文件進(jìn)行掃描。如果需要對Defender進(jìn)行交互設(shè)置,用戶可以啟動開始菜單上的“Windows防御控制中心”,也可以通過“設(shè)置→安全升級→Windows安全”進(jìn)入該應(yīng)用。那么NisSrv.exe意欲何為呢?
據(jù)微軟文檔介紹,NisSrv.exe作用主要是“有助于防范針對網(wǎng)絡(luò)協(xié)議中已知和新發(fā)現(xiàn)的漏洞的入侵企圖”,它是在后臺實(shí)時(shí)監(jiān)視網(wǎng)絡(luò),如果發(fā)現(xiàn)問題由Windows Defender出面阻止。
另據(jù)微軟技術(shù)人員博文介紹,NisSrv.exe是在2012年添加到其防病毒程序中,并說這是“我們的零日漏洞屏蔽功能,它可以阻止網(wǎng)絡(luò)已知漏洞與未修補(bǔ)的漏洞?!币虼?,當(dāng)在Windows或應(yīng)用程序中找到新的安全漏洞時(shí),NisSrv.exe可以立即采取防范行動。通常需要過一段時(shí)間,微軟或應(yīng)用程序才可以提供永久性修補(bǔ)安全漏洞的補(bǔ)丁包。
NisSrv.exe主要的目的就是防止用戶打開有安全風(fēng)險(xiǎn)的文件,通常它并不會收集Web瀏覽行為等用戶網(wǎng)絡(luò)行為,除非你在Edge瀏覽器中將系統(tǒng)收集信息設(shè)置為“完全”模式。
Windows Defender通常會將檢測到的攻擊行為發(fā)送到微軟,如果用戶不喜歡,可以取消這項(xiàng)功能,具體設(shè)置方式為:打開Windows Defender,點(diǎn) 擊“Virus &Threat Protection” 上 的滾動條后,再點(diǎn)擊設(shè)置項(xiàng)”Virus & Threat Protection Settings”,同 時(shí) 取 消 選項(xiàng)“Cloud- delivered protection” 與 “Automatic sample submission” 即可,但是微軟出于安全理由,建議用戶不要這樣做。
MNRIS進(jìn)程是Windows 10中的活躍性進(jìn)程,即便用戶臨時(shí)取消了該進(jìn)程,它很快就會重生。不過,只要用戶另裝了防病毒工具,Windows Defender便會自行關(guān)閉,MNRIS進(jìn)程也會隨之消失。
有時(shí),病毒和木馬會冒名頂替一些系統(tǒng)進(jìn)程,那么我們?nèi)绾未_定當(dāng)前進(jìn)程中的NisSrv.exe是贗品呢?在Windows 10中的驗(yàn)證方法是:在任務(wù)管理器中右點(diǎn)MNRIS進(jìn)程后,選擇“Open File Location”,此時(shí)其文件夾應(yīng)該是在如下 位 置 :C:ProgramDataM i c r o s o f tW i n d o w s DefenderPlatform4.16.17656.18052-0。
在Windows 7系 統(tǒng)中,NisSrv.exe文 件 應(yīng) 該是在文件夾“C:Program FilesMicrosoft Security Client”內(nèi)。如果位置不對,可用殺毒軟件對其進(jìn)行核查。