Windows 10 bevat Windows Defender, dat uw pc beschermt tegen virussen en andere bedreigingen. Het proces “Microsoft Network Realtime Inspection Service”, ook bekend als NisSrv.exe, maakt deel uit van de antivirussoftware van Microsoft.
Dit proces is ook aanwezig op Windows 7 als u de antivirussoftware Microsoft Security Essentials hebt geïnstalleerd. Het maakt ook deel uit van andere anti-malwareproducten van Microsoft.
Dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen in Taakbeheer worden uitgelegd, zoals Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe en vele anderen. Weet u niet wat die diensten zijn? Beter beginnen met lezen!
Basisprincipes van Windows Defender
Op Windows 10 is de Windows Defender-antivirus van Microsoft standaard geïnstalleerd. Windows Defender wordt automatisch op de achtergrond uitgevoerd, scant bestanden op malware voordat u ze opent en beschermt uw pc tegen andere soorten aanvallen.
Het hoofdproces van Windows Defender heet “Antimalware Service Executable” en heeft de bestandsnaam MsMpEng.exe. Dit proces controleert bestanden op malware wanneer u ze opent en scant uw pc op de achtergrond.
Op Windows 10 kunt u communiceren met Windows Defender door de “Windows Defender Security Center” -toepassing te starten vanuit uw Start-menu. U kunt het ook vinden door naar Instellingen> Update en beveiliging> Windows-beveiliging> Open Windows Defender-beveiligingscentrum te gaan. Start in Windows 7 de applicatie “Microsoft Security Essentials”. Met deze interface kunt u handmatig op malware scannen en de antivirussoftware configureren.
VERWANT: Wat is de beste antivirus voor Windows 10? (Is Windows Defender goed genoeg?)
Wat doet NisSrv.exe?
Het proces NisSrv.exe staat ook bekend als de “Windows Defender Antivirus Network Inspection Service”. Volgens de beschrijving van de service door Microsoft “helpt het te beschermen tegen inbraakpogingen gericht op bekende en nieuw ontdekte kwetsbaarheden in netwerkprotocollen.”
Met andere woorden, deze service draait altijd op de achtergrond op uw pc en bewaakt en inspecteert het netwerkverkeer in realtime. Het zoekt naar verdacht gedrag dat suggereert dat een aanvaller probeert een beveiligingslek in een netwerkprotocol te misbruiken om uw pc aan te vallen. Als een dergelijke aanval wordt gedetecteerd, schakelt Windows Defender deze onmiddellijk uit.
Updates voor de netwerkinspectieservice die informatie over nieuwe bedreigingen bevatten, komen binnen via definitie-updates voor Windows Defender — of Microsoft Security Essentials, als u een Windows 7-pc gebruikt.
Deze functie is oorspronkelijk in 2012 aan de antivirusprogramma’s van Microsoft toegevoegd. Een Microsoft-blogpost legt het wat gedetailleerder uit en zegt dat dit “onze zero-day-beveiligingsfunctie is die netwerkverkeer kan blokkeren dat overeenkomt met bekende exploits tegen niet-gepatchte kwetsbaarheden.” Dus wanneer er een nieuw beveiligingslek wordt gevonden in Windows of een toepassing, kan Microsoft onmiddellijk een update van de netwerkinspectieservice vrijgeven die deze tijdelijk beschermt. Microsoft – of de applicatieleverancier – kan dan werken aan een beveiligingsupdate die het beveiligingslek permanent verhelpt, wat even kan duren.
Bespioneert het mij?
De naam “Microsoft Network Realtime Inspection Service” klinkt in eerste instantie misschien een beetje griezelig, maar het is eigenlijk gewoon een proces dat uw netwerkverkeer in de gaten houdt op bewijzen van bekende aanvallen. Als er een aanval wordt gedetecteerd, wordt deze afgesloten. Dit werkt net als het standaard scannen van antivirusbestanden, waarbij de bestanden die u opent, worden gecontroleerd en gecontroleerd of ze gevaarlijk zijn. Als u een gevaarlijk bestand probeert te openen, houdt de antimalwareservice u tegen.
Deze specifieke service rapporteert geen informatie over uw webbrowsen en andere normale netwerkactiviteiten aan Microsoft. Met de standaard telemetrie-instelling “Volledig” voor het hele systeem, kan informatie over webadressen die u bezoekt in Microsoft Edge en Internet Explorer echter naar Microsoft worden verzonden.
Windows Defender is geconfigureerd om alle gedetecteerde aanvallen aan Microsoft te melden. U kunt dit desgewenst uitschakelen. Open hiervoor de Windows Defender Security Center-applicatie, klik op “Virus- en bedreigingsbescherming” in de zijbalk en klik vervolgens op de instelling “Virus- en bedreigingsbescherming”. Schakel de opties “Door de cloud geleverde bescherming” en “Automatische monsterverzending” uit.
We raden u af deze functie uit te schakelen, omdat informatie over aanvallen die naar Microsoft worden verzonden, anderen kan helpen beschermen. De door de cloud geleverde beveiligingsfunctie kan uw pc ook veel sneller helpen om nieuwe definities te ontvangen, wat u kan helpen beschermen tegen zero-day-aanvallen.
Kan ik het uitschakelen?
Deze service is een cruciaal onderdeel van de antimalwaresoftware van Microsoft en u kunt deze niet gemakkelijk uitschakelen in Windows 10. U kunt de real-time bescherming tijdelijk uitschakelen in het Windows Defender-beveiligingscentrum, maar het zal zichzelf weer inschakelen.
Als u echter een ander antivirusprogramma installeert, schakelt Windows Defender zichzelf automatisch uit. Hierdoor wordt ook de Microsoft Network Realtime Inspection Service uitgeschakeld. Die andere antivirus-app heeft waarschijnlijk zijn eigen netwerkbeveiligingscomponent.
Met andere woorden: u kunt deze functie niet uitschakelen, en dat zou u ook niet moeten doen. Het helpt uw pc te beschermen. Als u een ander antivirusprogramma installeert, wordt het uitgeschakeld, maar alleen omdat dat andere antivirusprogramma hetzelfde werk doet en Windows Defender dit niet in de weg wil staan.
Is het een virus?
Deze software is geen virus. Het maakt deel uit van het Windows 10-besturingssysteem en is geïnstalleerd op Windows 7 als u Microsoft Security Essentials op uw systeem heeft. Het kan ook worden geïnstalleerd als onderdeel van andere antimalwaretools van Microsoft, zoals Microsoft System Center Endpoint Protection.
Virussen en andere malware proberen zichzelf vaak te vermommen als legitieme processen, maar we hebben geen meldingen gezien van malware die zich voordoet als het proces NisSrv.exe. U kunt als volgt controleren of de bestanden legitiem zijn als u zich toch zorgen maakt.
Klik in Windows 10 met de rechtermuisknop op het proces “Microsoft Network Realtime Inspection Service” in Taakbeheer en selecteer “Bestandslocatie openen”.
In de nieuwste versies van Windows 10 zou u het proces moeten zien in een map als C: ProgramData Microsoft Windows Defender Platform 4.16.17656.18052-0, hoewel het nummer van de map waarschijnlijk zal verschillen.
In Windows 7 verschijnt het bestand NisSrv.exe onder C: Program Files Microsoft Security Client.
Als het bestand NisSrv.exe zich op een andere locatie bevindt – of als u alleen maar achterdochtig bent en uw pc een dubbele controle wilt geven – raden we u aan uw pc te scannen met het antivirusprogramma van uw keuze.