Startseite » wie man » Was ist Microsoft Network Realtime Inspection Service (NisSrv.exe) und warum wird es auf meinem PC ausgeführt?

    Was ist Microsoft Network Realtime Inspection Service (NisSrv.exe) und warum wird es auf meinem PC ausgeführt?

    Windows 10 enthält Windows Defender, der Ihren PC vor Viren und anderen Bedrohungen schützt. Der Prozess "Microsoft Network Realtime Inspection Service", auch als NisSrv.exe bezeichnet, ist Teil der Antiviren-Software von Microsoft.

    Dieser Vorgang ist auch unter Windows 7 verfügbar, wenn Sie die Antiviren-Software von Microsoft Security Essentials installiert haben. Es ist auch Teil anderer Anti-Malware-Produkte von Microsoft.

    Dieser Artikel ist Teil unserer fortlaufenden Serie, in der verschiedene Prozesse erläutert werden, die im Task-Manager zu finden sind, beispielsweise Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe und viele andere. Weiß nicht, was diese Dienste sind? Beginnen Sie lieber mit dem Lesen!

    Windows Defender-Grundlagen

    Unter Windows 10 wird standardmäßig das Windows-Defender-Virenschutzprogramm von Microsoft installiert. Windows Defender wird automatisch im Hintergrund ausgeführt. Dabei werden die Dateien vor dem Öffnen auf Malware geprüft und der PC vor Angriffen anderer Art geschützt.

    Der Hauptprozess von Windows Defender heißt "Antimalware Service Executable" und hat den Dateinamen MsMpEng.exe. Dieser Vorgang prüft Dateien auf Malware, wenn Sie sie öffnen, und scannt Ihren PC im Hintergrund.

    Unter Windows 10 können Sie mit Windows Defender interagieren, indem Sie die Anwendung "Windows Defender Security Center" über das Startmenü starten. Sie finden ihn auch unter Einstellungen> Update & Sicherheit> Windows-Sicherheit> Windows Defender-Sicherheitscenter öffnen. Starten Sie unter Windows 7 stattdessen die Anwendung "Microsoft Security Essentials". Über diese Benutzeroberfläche können Sie manuell nach Malware suchen und die Antivirensoftware konfigurieren.

    Was macht NisSrv.exe??

    Der Prozess "NisSrv.exe" wird auch als "Windows Defender Antivirus Network Inspection Service" bezeichnet. Laut der Beschreibung des Dienstes von Microsoft "schützt er sich vor Eindringversuchen, die auf bekannte und neu entdeckte Sicherheitsanfälligkeiten in Netzwerkprotokollen abzielen."

    Mit anderen Worten, dieser Dienst läuft immer im Hintergrund auf Ihrem PC und überwacht und überprüft den Netzwerkverkehr in Echtzeit. Es wird nach verdächtigem Verhalten gesucht, das darauf hinweist, dass ein Angreifer versucht, eine Sicherheitslücke in einem Netzwerkprotokoll auszunutzen, um Ihren PC anzugreifen. Wenn ein solcher Angriff entdeckt wird, wird er von Windows Defender sofort heruntergefahren.

    Updates für den Netzwerkinspektionsdienst, die Informationen über neue Bedrohungen enthalten, werden durch Definitionsupdates für Windows Defender oder Microsoft Security Essentials empfangen, wenn Sie einen Windows 7-PC verwenden.

    Diese Funktion wurde ursprünglich im Jahr 2012 in die Antivirenprogramme von Microsoft aufgenommen. In einem Blog-Beitrag von Microsoft wird ausführlicher erklärt, dass dies „unsere Zero-Day-Funktion zum Schutz vor Anfälligkeiten ist, mit der der Netzwerkverkehr mit bekannten Exploits gegen nicht gepatchte Sicherheitslücken blockiert werden kann.“ Wenn also in Windows oder in einer Anwendung eine neue Sicherheitslücke gefunden wird, kann Microsoft sofort ein Update des Netzwerkinspektionsdienstes freigeben, das ihn vorübergehend schützt. Microsoft oder der Anbieter der Anwendung können dann an einem Sicherheitsupdate arbeiten, das die Sicherheitslücke dauerhaft beseitigt, was eine Weile dauern kann.

    Spioniert es mich aus??

    Der Name „Microsoft Network Realtime Inspection Service“ mag zunächst etwas unheimlich klingen, aber es ist wirklich nur ein Prozess, der Ihren Netzwerkverkehr auf Angriffe hinweist. Wenn ein Angriff entdeckt wird, wird er geschlossen. Dies funktioniert genauso wie das Scannen von Standard-Antiviren-Dateien, bei dem die geöffneten Dateien überwacht und deren Gefährlichkeit überprüft werden. Wenn Sie versuchen, eine gefährliche Datei zu öffnen, werden Sie vom Anti-Malware-Dienst angehalten.

    Dieser Dienst meldet Microsoft keine Informationen über Ihr Web-Browsing und andere normale Netzwerkaktivitäten. Mit der standardmäßigen systemweiten Telemetrieeinstellung „Vollständig“ können jedoch Informationen zu Webadressen, die Sie in Microsoft Edge und Internet Explorer besuchen, an Microsoft gesendet werden.

    Windows Defender ist so konfiguriert, dass es erkannte Angriffe an Microsoft meldet. Sie können dies deaktivieren, wenn Sie möchten. Öffnen Sie dazu das Windows Defender Security Center-Programm, klicken Sie in der Seitenleiste auf "Viren- und Bedrohungsschutz" und klicken Sie dann auf die Einstellung "Viren- und Bedrohungsschutz-Einstellungen". Deaktivieren Sie die Optionen "Von Cloud bereitgestellter Schutz" und "Automatische Übermittlung von Proben".

    Wir empfehlen nicht, diese Funktion zu deaktivieren, da Informationen zu Angriffen, die an Microsoft gesendet werden, andere schützen können. Die von der Cloud bereitgestellte Schutzfunktion kann Ihrem PC auch helfen, neue Definitionen schneller zu erhalten, was Sie vor Zero-Day-Angriffen schützen kann.

    Kann ich es deaktivieren??

    Dieser Dienst ist ein wesentlicher Bestandteil der Antimalwaresoftware von Microsoft. Sie können ihn unter Windows 10 nicht einfach deaktivieren. Sie können den Echtzeitschutz im Windows Defender Security Center vorübergehend deaktivieren, er wird sich jedoch selbst wieder aktivieren.

    Wenn Sie jedoch ein anderes Antivirenprogramm installieren, wird Windows Defender sich automatisch deaktivieren. Dadurch wird auch der Microsoft Network Realtime Inspection Service deaktiviert. Diese andere Antivirus-App verfügt wahrscheinlich über eine eigene Netzwerkschutzkomponente.

    Mit anderen Worten: Sie können diese Funktion nicht deaktivieren und sollten dies nicht tun. Es hilft, Ihren PC zu schützen. Wenn Sie ein anderes Antivirenprogramm installieren, wird es deaktiviert. Dies ist jedoch nur möglich, weil das andere Antivirenprogramm denselben Job ausführt und Windows Defender sich nicht im Weg befindet.

    Ist es ein Virus??

    Diese Software ist kein Virus. Es ist Teil des Betriebssystems Windows 10 und wird unter Windows 7 installiert, wenn Sie Microsoft Security Essentials auf Ihrem System installiert haben. Es kann auch als Teil anderer Anti-Malware-Tools von Microsoft installiert werden, z. B. Microsoft System Center Endpoint Protection.

    Viren und andere Malware versuchen oft, sich als legitime Prozesse zu tarnen, aber es gibt keine Berichte über Malware, die den Prozess NisSrv.exe imitiert. So prüfen Sie, ob die Dateien legitim sind, wenn Sie trotzdem besorgt sind.

    Klicken Sie unter Windows 10 im Task-Manager mit der rechten Maustaste auf den Prozess "Microsoft Network Realtime Inspection Service" und wählen Sie "Open File Location".

    In den neuesten Versionen von Windows 10 sollte der Prozess in einem Ordner wie C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0 angezeigt werden, obwohl die Anzahl der Ordner wahrscheinlich unterschiedlich sein wird.

    Unter Windows 7 wird die Datei NisSrv.exe unter C: \ Programme \ Microsoft Security Client angezeigt.

    Wenn sich die Datei NisSrv.exe an einem anderen Ort befindet - oder wenn Sie nur verdächtig sind und Ihren PC doppelt prüfen möchten - empfehlen wir Ihnen, Ihren PC mit einem Antivirenprogramm Ihrer Wahl zu scannen.