Apa itu Layanan Inspeksi Jaringan Realtime Microsoft (NisSrv.exe) dan Mengapa Itu Berjalan Di PC Saya?
Windows 10 termasuk Windows Defender, yang melindungi PC Anda dari virus dan ancaman lainnya. Proses "Layanan Inspeksi Jaringan Realtime Microsoft", juga dikenal sebagai NisSrv.exe, adalah bagian dari perangkat lunak antivirus Microsoft.
Proses ini juga ada pada Windows 7 jika Anda telah menginstal perangkat lunak antivirus Microsoft Security Essentials. Itu juga bagian dari produk anti-malware Microsoft.
Artikel ini adalah bagian dari seri berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Pengelola Tugas, seperti Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!
Dasar-dasar Windows Defender
Pada Windows 10, antivirus Windows Defender Microsoft diinstal secara default. Windows Defender secara otomatis berjalan di latar belakang, memindai file untuk malware sebelum Anda membukanya dan melindungi PC Anda dari serangan jenis lain.
Proses Windows Defender utama bernama "Antimalware Service Executable," dan memiliki nama file MsMpEng.exe. Proses ini memeriksa file untuk malware ketika Anda membukanya dan memindai PC Anda di latar belakang.
Pada Windows 10, Anda dapat berinteraksi dengan Windows Defender dengan meluncurkan aplikasi "Windows Defender Security Center" dari menu Start Anda. Anda juga dapat menemukannya dengan menuju ke Pengaturan> Pembaruan & Keamanan> Keamanan Windows> Buka Pusat Keamanan Windows Defender. Di Windows 7, luncurkan aplikasi "Microsoft Security Essentials". Antarmuka ini memungkinkan Anda memindai malware secara manual, dan mengkonfigurasi perangkat lunak antivirus.
Apa yang Dilakukan NisSrv.exe?
Proses NisSrv.exe juga dikenal sebagai "Layanan Inspeksi Jaringan Antivirus Windows Defender." Menurut deskripsi layanan Microsoft, ini "membantu menjaga terhadap upaya intrusi yang menargetkan kerentanan yang diketahui dan baru ditemukan kerentanan dalam protokol jaringan."
Dengan kata lain, layanan ini selalu berjalan di latar belakang di PC Anda, memantau dan memeriksa lalu lintas jaringan secara real time. Ia mencari perilaku mencurigakan yang menunjukkan penyerang sedang mencoba untuk mengeksploitasi lubang keamanan dalam protokol jaringan untuk menyerang PC Anda. Jika serangan semacam itu terdeteksi, Windows Defender segera mematikannya.
Pembaruan untuk layanan inspeksi jaringan yang berisi informasi tentang ancaman baru tiba melalui pembaruan definisi untuk Windows Defender-atau Microsoft Security Essentials, jika Anda menggunakan Windows 7 PC.
Fitur ini pada awalnya ditambahkan ke program antivirus Microsoft pada tahun 2012. Sebuah posting blog Microsoft menjelaskannya dengan sedikit lebih detail, mengatakan bahwa ini "adalah fitur pelindung kerentanan nol-hari kami yang dapat memblokir pencocokan lalu lintas jaringan yang diketahui eksploitinya dengan kerentanan yang belum ditonton." Jadi, ketika lubang keamanan baru ditemukan di Windows atau aplikasi, Microsoft dapat segera merilis pembaruan layanan inspeksi jaringan yang untuk sementara melindunginya. Microsoft - atau vendor aplikasi - kemudian dapat bekerja pada pembaruan keamanan yang secara permanen menambal lubang keamanan, yang mungkin memakan waktu cukup lama.
Apakah Ini Memata-matai Saya?
Nama "Layanan Inspeksi Realtime Jaringan Microsoft" mungkin terdengar sedikit menyeramkan pada awalnya, tapi itu sebenarnya hanya proses yang mengawasi lalu lintas jaringan Anda untuk bukti adanya serangan yang diketahui. Jika serangan terdeteksi, itu akan dimatikan. Ini berfungsi seperti pemindaian file antivirus standar, yang mengawasi file yang Anda buka dan memeriksa apakah berbahaya. Jika Anda mencoba membuka file berbahaya, layanan antimalware menghentikan Anda.
Layanan khusus ini tidak melaporkan informasi tentang penjelajahan web Anda dan aktivitas jaringan normal lainnya ke Microsoft. Namun, dengan pengaturan telemetri seluruh sistem "Penuh" default, informasi tentang alamat web yang Anda kunjungi di Microsoft Edge dan Internet Explorer dapat dikirim ke Microsoft.
Windows Defender dikonfigurasikan untuk melaporkan setiap serangan yang terdeteksi ke Microsoft. Anda dapat menonaktifkan ini, jika mau. Untuk melakukannya, buka aplikasi Windows Defender Security Center, klik "Virus & Threat Protection" di bilah sisi, lalu klik pengaturan "Pengaturan Perlindungan Virus & Threat". Nonaktifkan opsi “Perlindungan yang dikirimkan cloud” dan “Pengiriman sampel otomatis”.
Kami tidak menyarankan Anda menonaktifkan fitur ini, karena informasi tentang serangan yang dikirim ke Microsoft dapat membantu melindungi orang lain. Fitur perlindungan Cloud-disampaikan dapat membantu PC Anda menerima definisi baru jauh lebih cepat, yang dapat membantu melindungi Anda dari serangan zero-day.
Bisakah saya Nonaktifkan?
Layanan ini adalah bagian penting dari perangkat lunak antimalware Microsoft, dan Anda tidak dapat dengan mudah menonaktifkannya di Windows 10. Anda sementara dapat menonaktifkan perlindungan waktu-nyata di Windows Defender Security Center, tetapi akan mengaktifkan kembali sendiri.
Namun, jika Anda menginstal program antivirus lain, Windows Defender secara otomatis akan menonaktifkannya. Ini akan menonaktifkan Layanan Inspeksi Jaringan Realtime Microsoft juga. Aplikasi antivirus lain itu mungkin memiliki komponen perlindungan jaringannya sendiri.
Dengan kata lain: Anda tidak dapat menonaktifkan fitur ini, dan Anda seharusnya tidak. Ini membantu melindungi PC Anda. Jika Anda menginstal alat antivirus lain, itu akan dinonaktifkan, tetapi hanya karena alat antivirus lain itu melakukan pekerjaan yang sama dan Windows Defender tidak ingin menghalangi jalannya..
Is It a Virus?
Perangkat lunak ini bukan virus. Ini adalah bagian dari sistem operasi Windows 10, dan diinstal pada Windows 7 jika Anda memiliki Microsoft Security Essentials di sistem Anda. Itu juga dapat diinstal sebagai bagian dari alat anti-malware Microsoft lainnya, seperti Microsoft System Center Endpoint Protection.
Virus dan malware lain sering berusaha menyamar sebagai proses yang sah, tetapi kami belum melihat laporan malware yang meniru proses NisSrv.exe. Berikut cara memeriksa file yang sah jika Anda khawatir.
Pada Windows 10, klik kanan proses "Microsoft Network Realtime Inspection Service" di Task Manager dan pilih "Open File Location."
Pada versi terbaru Windows 10, Anda akan melihat proses dalam folder seperti C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, meskipun jumlah folder tersebut kemungkinan akan berbeda.
Pada Windows 7, file NisSrv.exe akan muncul di bawah C: \ Program Files \ Microsoft Security Client.
Jika file NisSrv.exe berada di lokasi yang berbeda-atau jika Anda hanya curiga dan ingin memberi PC Anda periksa ulang-kami sarankan memindai PC Anda dengan program antivirus pilihan Anda.