Connect with us

Wie man

Was ist „Microsoft Network Realtime Inspection Service“ (NisSrv.exe) und warum läuft es auf meinem PC?

Was ist „Microsoft Network Realtime Inspection Service“ (NisSrv.exe) und warum läuft es auf meinem PC?

Windows 10 enthält Windows Defender, der Ihren PC vor Viren und anderen Bedrohungen schützt. Der Prozess „Microsoft Network Realtime Inspection Service“, auch bekannt als NisSrv.exe, ist Teil der Antivirensoftware von Microsoft.

Dieser Vorgang ist auch unter Windows 7 vorhanden, wenn Sie das Microsoft Security Essentials Antiviren Software. Es ist auch Teil anderer Microsoft-Anti-Malware-Produkte.

Dieser Artikel ist Teil unserer fortlaufenden Serie, in der verschiedene Prozesse im Task-Manager erläutert werden, wie Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe und viele andere. Sie wissen nicht, was diese Dienste sind? Fangen Sie besser an zu lesen!

Windows Defender-Grundlagen

Unter Windows 10 ist standardmäßig der Antivirus Windows Defender von Microsoft installiert. Windows Defender wird automatisch im Hintergrund ausgeführt, scannt Dateien auf Malware, bevor Sie sie öffnen, und schützt Ihren PC vor anderen Arten von Angriffen.

Der Hauptprozess von Windows Defender heißt „Antimalware Service Executable“ und hat den Dateinamen MsMpEng.exe. Dieser Prozess überprüft Dateien beim Öffnen auf Malware und scannt Ihren PC im Hintergrund.

Unter Windows 10 können Sie mit Windows Defender interagieren, indem Sie die Anwendung „Windows Defender Security Center“ über Ihr Startmenü starten. Sie können es auch finden, indem Sie zu Einstellungen> Update & Sicherheit> Windows-Sicherheit> Windows Defender Security Center öffnen. Starten Sie unter Windows 7 stattdessen die Anwendung „Microsoft Security Essentials“. Über diese Schnittstelle können Sie manuell nach Malware suchen und die Antivirensoftware konfigurieren.

Was macht NisSrv.exe?

Der Prozess NisSrv.exe ist auch als „Windows Defender Antivirus Network Inspection Service“ bekannt. Laut Microsofts Beschreibung des Dienstes „hilft er, sich vor Eindringversuchen zu schützen, die auf bekannte und neu entdeckte Schwachstellen in Netzwerkprotokollen abzielen“.

Mit anderen Worten, dieser Dienst läuft immer im Hintergrund auf Ihrem PC und überwacht und inspiziert den Netzwerkverkehr in Echtzeit. Es wird nach verdächtigem Verhalten gesucht, das darauf hindeutet, dass ein Angreifer versucht, eine Sicherheitslücke in einem Netzwerkprotokoll auszunutzen, um Ihren PC anzugreifen. Wenn ein solcher Angriff erkannt wird, fährt Windows Defender ihn sofort herunter.

Updates für den Netzwerkinspektionsdienst, die Informationen zu neuen Bedrohungen enthalten, werden über Definitionsupdates für Windows Defender – oder Microsoft Security Essentials, wenn Sie einen Windows 7-PC verwenden – bereitgestellt.

Diese Funktion wurde ursprünglich 2012 zu den Antivirenprogrammen von Microsoft hinzugefügt. Ein Microsoft Blogeintrag erklärt es etwas detaillierter und sagt, dass dies „unsere Zero-Day-Sicherheitslücken-Abschirmungsfunktion ist, die den Netzwerkverkehr blockieren kann, der bekannte Exploits mit ungepatchten Sicherheitslücken abgleicht“. Wenn also eine neue Sicherheitslücke in Windows oder einer Anwendung gefunden wird, kann Microsoft sofort ein Update des Netzwerkinspektionsdienstes veröffentlichen, das sie vorübergehend schützt. Microsoft – oder der Anwendungshersteller – kann dann an einem Sicherheitsupdate arbeiten, das die Sicherheitslücke dauerhaft schließt, was eine Weile dauern kann.

Spioniert es mich aus?

Der Name „Microsoft Network Realtime Inspection Service“ mag zunächst ein wenig gruselig klingen, aber es ist in Wirklichkeit nur ein Prozess, der Ihren Netzwerkverkehr auf Anzeichen für bekannte Angriffe überwacht. Wenn ein Angriff erkannt wird, wird es heruntergefahren. Dies funktioniert genauso wie das standardmäßige Scannen von Antivirendateien, das die von Ihnen geöffneten Dateien überwacht und überprüft, ob sie gefährlich sind. Wenn Sie versuchen, eine gefährliche Datei zu öffnen, stoppt Sie der Anti-Malware-Dienst.

Dieser spezielle Dienst meldet keine Informationen über Ihr Surfen im Internet und andere normale Netzwerkaktivitäten an Microsoft. Mit der standardmäßigen systemweiten Telemetrieeinstellung „Voll“ können jedoch Informationen zu Webadressen, die Sie in Microsoft Edge und Internet Explorer besuchen, an Microsoft gesendet werden.

Windows Defender ist so konfiguriert, dass alle erkannten Angriffe an Microsoft gemeldet werden. Sie können dies deaktivieren, wenn Sie möchten. Öffnen Sie dazu die Anwendung Windows Defender Security Center, klicken Sie in der Seitenleiste auf „Viren- und Bedrohungsschutz“ und dann auf die Einstellung „Einstellungen für Viren- und Bedrohungsschutz“. Deaktivieren Sie die Optionen „Cloud-gelieferter Schutz“ und „Automatische Probenübermittlung“.

Es wird nicht empfohlen, dieses Feature zu deaktivieren, da Informationen zu Angriffen, die an Microsoft gesendet werden, zum Schutz anderer beitragen können. Die Cloud-gelieferte Schutzfunktion kann Ihrem PC auch helfen, neue Definitionen viel schneller zu erhalten, was Sie vor Zero-Day-Angriffen schützen kann.

Kann ich es deaktivieren?

Dieser Dienst ist ein wichtiger Bestandteil der Anti-Malware-Software von Microsoft und kann unter Windows 10 nicht einfach deaktiviert werden. Sie können den Echtzeitschutz im Windows Defender Security Center vorübergehend deaktivieren, er wird jedoch wieder aktiviert.

Wenn Sie jedoch ein anderes Antivirenprogramm installieren, deaktiviert sich Windows Defender automatisch. Dadurch wird auch der Microsoft Network Realtime Inspection Service deaktiviert. Diese andere Antiviren-App verfügt wahrscheinlich über eine eigene Netzwerkschutzkomponente.

Mit anderen Worten: Sie können diese Funktion nicht deaktivieren und sollten es auch nicht. Es hilft, Ihren PC zu schützen. Wenn Sie ein anderes Antiviren-Tool installieren, wird es deaktiviert, aber nur, weil dieses andere Antiviren-Tool die gleiche Arbeit macht und Windows Defender ihm nicht in die Quere kommen möchte.

Ist es ein Virus?

Diese Software ist kein Virus. Es ist Teil des Betriebssystems Windows 10 und wird unter Windows 7 installiert, wenn Sie Microsoft Security Essentials auf Ihrem System haben. Es kann auch als Teil anderer Microsoft-Anti-Malware-Tools wie Microsoft System Center Endpoint Protection installiert werden.

Viren und andere Malware versuchen oft, sich als legitime Prozesse zu tarnen, aber wir haben keine Berichte über Malware gesehen, die sich als NisSrv.exe-Prozess ausgibt. So überprüfen Sie, ob die Dateien legitim sind, wenn Sie trotzdem besorgt sind.

Klicken Sie unter Windows 10 mit der rechten Maustaste auf den Prozess „Microsoft Network Realtime Inspection Service“ im Task-Manager und wählen Sie „Dateispeicherort öffnen“.

In den neuesten Versionen von Windows 10 sollten Sie den Prozess in einem Ordner wie C:ProgramDataMicrosoftWindows DefenderPlatform4.16.17656.18052-0 sehen, obwohl die Nummer des Ordners wahrscheinlich anders ist.

Unter Windows 7 wird die Datei NisSrv.exe unter C:ProgrammeMicrosoft Security Client angezeigt.

Wenn sich die Datei NisSrv.exe an einem anderen Ort befindet – oder Sie einfach nur misstrauisch sind und Ihren PC noch einmal überprüfen möchten – empfehlen wir, Ihren PC mit dem Antivirenprogramm Ihrer Wahl zu scannen.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia