यह प्रक्रिया विंडोज 7 पर भी मौजूद है यदि आपने माइक्रोसॉफ्ट सुरक्षा अनिवार्य एंटीवायरस सॉफ़्टवेयर स्थापित किया है। यह अन्य माइक्रोसॉफ्ट एंटी-मैलवेयर उत्पादों का भी हिस्सा है।
यह आलेख हमारी चल रही श्रृंखला का हिस्सा है जो टास्क मैनेजर, जैसे रनटाइम ब्रोकर, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, और कई अन्य लोगों में मिली विभिन्न प्रक्रियाओं को समझाता है। पता नहीं क्या सेवाएं हैं? बेहतर पढ़ना शुरू करें!
विंडोज डिफेंडर मूल बातें
विंडोज 10 पर, माइक्रोसॉफ्ट के विंडोज डिफेंडर एंटीवायरस डिफ़ॉल्ट रूप से स्थापित है। विंडोज डिफेंडर पृष्ठभूमि में स्वचालित रूप से चलता है, मैलवेयर के लिए फ़ाइलों को स्कैन करने से पहले स्कैन करता है और अन्य प्रकार के हमलों के खिलाफ आपके पीसी की सुरक्षा करता है।
मुख्य विंडोज डिफेंडर प्रक्रिया को "एंटीमाइवेयर सेवा निष्पादन योग्य" नाम दिया गया है और इसमें फ़ाइल नाम MsMpEng.exe है। यह प्रक्रिया मैलवेयर के लिए फ़ाइलों को जांचती है जब आप उन्हें खोलते हैं और पृष्ठभूमि में अपने पीसी को स्कैन करते हैं।
विंडोज 10 पर, आप अपने स्टार्ट मेनू से "विंडोज डिफेंडर सिक्योरिटी सेंटर" एप्लिकेशन लॉन्च करके विंडोज डिफेंडर से बातचीत कर सकते हैं। आप सेटिंग> अपडेट एंड सिक्योरिटी> विंडोज सिक्योरिटी> ओपन विंडोज डिफेंडर सिक्योरिटी सेंटर पर जाकर इसे भी ढूंढ सकते हैं। विंडोज 7 पर, इसके बजाए "माइक्रोसॉफ्ट सुरक्षा अनिवार्यताएं" एप्लिकेशन लॉन्च करें। यह इंटरफ़ेस आपको मैन्युअल रूप से मैलवेयर स्कैन करने और एंटीवायरस सॉफ़्टवेयर को कॉन्फ़िगर करने देता है।
NisSrv.exe क्या करता है?
NisSrv.exe प्रक्रिया को "विंडोज डिफेंडर एंटीवायरस नेटवर्क निरीक्षण सेवा" के रूप में भी जाना जाता है। सेवा के माइक्रोसॉफ्ट के वर्णन के अनुसार, यह नेटवर्क प्रोटोकॉल में ज्ञात और नई खोजी भेद्यता को लक्षित करने वाले घुसपैठ प्रयासों के खिलाफ सुरक्षा में मदद करता है।"
दूसरे शब्दों में, यह सेवा हमेशा आपके पीसी में पृष्ठभूमि में चलती है, वास्तविक समय में नेटवर्क यातायात की निगरानी और निरीक्षण करती है। यह संदिग्ध व्यवहार की तलाश में है जो बताता है कि हमलावर आपके पीसी पर हमला करने के लिए नेटवर्क प्रोटोकॉल में सुरक्षा छेद का फायदा उठाने का प्रयास कर रहा है। यदि ऐसा हमला पता चला है, तो विंडोज डिफेंडर तुरंत इसे बंद कर देता है।
यदि आप Windows 7 पीसी का उपयोग कर रहे हैं, तो नेटवर्क निरीक्षण सेवा के लिए अद्यतन जिसमें नए खतरों के बारे में जानकारी शामिल है, Windows Defender- या Microsoft सुरक्षा अनिवार्यता के लिए परिभाषा अद्यतनों के माध्यम से आती है।
यह सुविधा मूल रूप से 2012 में माइक्रोसॉफ्ट के एंटीवायरस प्रोग्राम्स में जोड़ दी गई थी। एक माइक्रोसॉफ्ट ब्लॉग पोस्ट इसे थोड़ा और विस्तार से बताता है कि यह "हमारी शून्य-दिन भेद्यता ढाल सुविधा है जो नेटवर्क यातायात को बिना छेड़छाड़ की कमजोरियों के ज्ञात शोषण से मेल खाती है।" इसलिए, जब कोई नया सुरक्षा छेद या तो विंडोज या एप्लिकेशन में पाया जाता है, तो माइक्रोसॉफ्ट तुरंत नेटवर्क निरीक्षण सेवा अद्यतन जारी कर सकता है जो अस्थायी रूप से इसकी रक्षा करता है। माइक्रोसॉफ्ट- या एप्लिकेशन विक्रेता-फिर एक सुरक्षा अद्यतन पर काम कर सकता है जो सुरक्षा छेद को स्थायी रूप से पैच करता है, जिसमें कुछ समय लग सकता है।
क्या यह मुझ पर जासूसी कर रहा है?
नाम "माइक्रोसॉफ्ट नेटवर्क रीयलटाइम इंस्पेक्शन सर्विस" पहले थोड़ा डरावना लग सकता है, लेकिन यह वास्तव में एक प्रक्रिया है जो किसी भी ज्ञात हमलों के साक्ष्य के लिए आपके नेटवर्क यातायात को देख रही है। अगर हमले का पता चला है, तो यह बंद हो जाता है। यह मानक एंटीवायरस फ़ाइल स्कैनिंग की तरह ही काम करता है, जो आपके द्वारा खोलने वाली फ़ाइलों को देखता है और जांच करता है कि वे खतरनाक हैं या नहीं। यदि आप एक खतरनाक फ़ाइल खोलने का प्रयास करते हैं, तो एंटीमाइवेयर सेवा आपको रोक देती है।
यह विशेष सेवा आपकी वेब ब्राउज़िंग और माइक्रोसॉफ्ट के लिए अन्य सामान्य नेटवर्क गतिविधि के बारे में जानकारी रिपोर्ट नहीं कर रही है। हालांकि, डिफ़ॉल्ट "पूर्ण" सिस्टम-व्यापी टेलीमेट्री सेटिंग के साथ, माइक्रोसॉफ्ट एज और इंटरनेट एक्सप्लोरर में आपके द्वारा देखे जाने वाले वेब पतों के बारे में जानकारी माइक्रोसॉफ्ट को भेजी जा सकती है।
विंडोज डिफेंडर को माइक्रोसॉफ्ट के किसी भी हमले की रिपोर्ट करने के लिए कॉन्फ़िगर किया गया है। यदि आप चाहें तो आप इसे अक्षम कर सकते हैं। ऐसा करने के लिए, विंडोज डिफेंडर सुरक्षा केंद्र एप्लिकेशन खोलें, साइडबार में "वायरस और धमकी सुरक्षा" पर क्लिक करें और फिर "वायरस और धमकी सुरक्षा सेटिंग्स" सेटिंग पर क्लिक करें। "क्लाउड-डिलीवर सुरक्षा" और "स्वचालित नमूना सबमिशन" विकल्प अक्षम करें।
हम इस सुविधा को अक्षम करने की अनुशंसा नहीं करते हैं, क्योंकि माइक्रोसॉफ्ट को भेजे गए हमलों के बारे में जानकारी दूसरों की सुरक्षा में मदद कर सकती है। क्लाउड-डिलीवर सुरक्षा सुविधा आपके पीसी को नई परिभाषाओं को और अधिक तेज़ी से प्राप्त करने में सहायता कर सकती है, जो शून्य-दिन के हमलों के खिलाफ आपकी सुरक्षा में मदद कर सकती है।
क्या मैं इसे अक्षम कर सकता हूं?
यह सेवा माइक्रोसॉफ्ट के एंटीमाइवेयर सॉफ्टवेयर का एक महत्वपूर्ण हिस्सा है, और आप इसे आसानी से विंडोज 10 पर अक्षम नहीं कर सकते हैं। आप विंडोज डिफेंडर सिक्योरिटी सेंटर में अस्थायी रूप से रीयल-टाइम सुरक्षा अक्षम कर सकते हैं, लेकिन यह स्वयं को पुनः सक्षम कर देगा।
हालांकि, अगर आप एक और एंटीवायरस प्रोग्राम स्थापित करते हैं, तो विंडोज डिफेंडर स्वचालित रूप से स्वयं को अक्षम कर देगा। यह माइक्रोसॉफ्ट नेटवर्क रीयलटाइम निरीक्षण सेवा को भी अक्षम कर देगा। उस अन्य एंटीवायरस ऐप में शायद अपना नेटवर्क सुरक्षा घटक है।
दूसरे शब्दों में: आप इस सुविधा को अक्षम नहीं कर सकते हैं, और आपको नहीं करना चाहिए।यह आपके पीसी की रक्षा में मदद करता है। यदि आप एक और एंटीवायरस उपकरण स्थापित करते हैं, तो यह अक्षम हो जाएगा, लेकिन केवल इसलिए कि अन्य एंटीवायरस उपकरण एक ही काम कर रहा है और विंडोज डिफेंडर अपने रास्ते में नहीं जाना चाहता।
क्या यह एक वायरस है?
यह सॉफ्टवेयर एक वायरस नहीं है। यह विंडोज 10 ऑपरेटिंग सिस्टम का हिस्सा है, और यदि आपके सिस्टम पर माइक्रोसॉफ्ट सुरक्षा अनिवार्यता है तो यह विंडोज 7 पर स्थापित है। इसे अन्य Microsoft एंटी-मैलवेयर टूल, जैसे कि माइक्रोसॉफ्ट सिस्टम सेंटर एंडपॉइंट प्रोटेक्शन के हिस्से के रूप में भी स्थापित किया जा सकता है।
वायरस और अन्य मैलवेयर अक्सर खुद को वैध प्रक्रियाओं के रूप में छिपाने का प्रयास करते हैं, लेकिन हमने NisSrv.exe प्रक्रिया का प्रतिरूपण करने वाले मैलवेयर की कोई रिपोर्ट नहीं देखी है। यदि आप किसी भी तरह से चिंतित हैं तो फ़ाइलों को जांचने का तरीका यहां वैध है।
विंडोज 10 पर, टास्क मैनेजर में "माइक्रोसॉफ्ट नेटवर्क रीयलटाइम निरीक्षण सेवा" प्रक्रिया पर राइट-क्लिक करें और "फ़ाइल खोलें स्थान" चुनें।