If-Koubou

Apa itu "Layanan Inspeksi Jaringan Waktu Microsoft" (NisSrv.exe) dan Mengapa Ini Berjalan Pada PC Saya?

Apa itu "Layanan Inspeksi Jaringan Waktu Microsoft" (NisSrv.exe) dan Mengapa Ini Berjalan Pada PC Saya? (Bagaimana caranya)

Windows 10 termasuk Windows Defender, yang melindungi PC Anda dari virus dan ancaman lainnya. Proses "Jaringan Layanan Inspeksi Jaringan Microsoft", juga dikenal sebagai NisSrv.exe, adalah bagian dari perangkat lunak antivirus Microsoft.

Proses ini juga ada pada Windows 7 jika Anda menginstal perangkat lunak antivirus Microsoft Security Essentials. Ini bagian dari produk anti-malware Microsoft lainnya, juga.

Artikel ini adalah bagian dari seri berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Task Manager, seperti Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!

Windows Defender Basics

Pada Windows 10, antivirus Microsoft Windows Defender diinstal secara default. Windows Defender secara otomatis berjalan di latar belakang, memindai file untuk malware sebelum Anda membukanya dan melindungi PC Anda dari serangan jenis lain.

Proses Windows Defender utama bernama "Antimalware Service Executable," dan memiliki nama file MsMpEng.exe. Proses ini memeriksa file untuk malware saat Anda membukanya dan memindai PC Anda di latar belakang.

Pada Windows 10, Anda dapat berinteraksi dengan Windows Defender dengan meluncurkan aplikasi "Windows Defender Security Center" dari menu Mulai Anda. Anda juga dapat menemukannya dengan menuju ke Pengaturan> Perbarui & Keamanan> Keamanan Windows> Buka Pusat Keamanan Windows Defender. Pada Windows 7, luncurkan aplikasi “Microsoft Security Essentials” sebagai gantinya. Antarmuka ini memungkinkan Anda memindai malware secara manual, dan mengkonfigurasi perangkat lunak antivirus.

Apa Yang Dilakukan NisSrv.exe?

Proses NisSrv.exe juga dikenal sebagai "Layanan Inspeksi Jaringan Antivirus Windows Defender." Menurut deskripsi Microsoft tentang layanan ini, "membantu mencegah upaya penyusupan yang menargetkan kerentanan yang diketahui dan baru ditemukan dalam protokol jaringan."

Dengan kata lain, layanan ini selalu berjalan di latar belakang PC Anda, memantau dan memeriksa lalu lintas jaringan secara real time. Ini mencari perilaku mencurigakan yang menunjukkan penyerang sedang mencoba untuk mengeksploitasi lubang keamanan dalam protokol jaringan untuk menyerang PC Anda. Jika serangan tersebut terdeteksi, Windows Defender segera mematikannya.

Pembaruan untuk layanan inspeksi jaringan yang berisi informasi tentang ancaman baru tiba melalui pembaruan definisi untuk Windows Defender-atau Microsoft Security Essentials, jika Anda menggunakan PC Windows 7.

Fitur ini pada awalnya ditambahkan ke program antivirus Microsoft pada tahun 2012. Sebuah posting blog Microsoft menjelaskannya dengan sedikit lebih detail, mengatakan bahwa ini “adalah fitur perisai kerentanan nol hari kami yang dapat memblokir lalu lintas jaringan yang cocok dengan eksploitasi yang dikenal terhadap kerentanan yang belum ditindas.” Jadi, ketika lubang keamanan baru ditemukan di Windows atau aplikasi, Microsoft dapat segera merilis pembaruan layanan inspeksi jaringan yang untuk sementara waktu melindunginya. Microsoft-atau vendor aplikasi-kemudian dapat bekerja pada pembaruan keamanan yang secara permanen menambal lubang keamanan, yang mungkin memerlukan waktu beberapa saat.

Apakah Ini Memata-Matai Saya?

Nama "Layanan Inspeksi Jaringan Waktu Microsoft" mungkin terdengar sedikit menyeramkan pada awalnya, tapi itu benar-benar hanya sebuah proses yang mengawasi lalu lintas jaringan Anda untuk bukti dari setiap serangan yang diketahui. Jika serangan terdeteksi, ia akan dimatikan. Ini berfungsi seperti pemindaian file antivirus standar, yang melihat file yang Anda buka dan memeriksa apakah mereka berbahaya. Jika Anda mencoba membuka file berbahaya, layanan antimalware akan menghentikan Anda.

Layanan khusus ini tidak melaporkan informasi tentang penjelajahan web Anda dan aktivitas jaringan normal lainnya ke Microsoft. Namun, dengan pengaturan telemetri sistem penuh "Lengkap", informasi tentang alamat web yang Anda kunjungi di Microsoft Edge dan Internet Explorer dapat dikirim ke Microsoft.

Windows Defender dikonfigurasi untuk melaporkan serangan apa pun yang dideteksi ke Microsoft. Anda dapat menonaktifkan ini, jika Anda suka. Untuk melakukannya, buka aplikasi Windows Defender Security Center, klik "Virus & Ancaman Perlindungan" di sidebar, dan kemudian klik pengaturan "Pengaturan Virus & Ancaman Perlindungan". Nonaktifkan opsi "Cloud-delivered protection" dan "Automatic sample submission".

Kami tidak menyarankan Anda menonaktifkan fitur ini, karena informasi tentang serangan yang dikirim ke Microsoft dapat membantu melindungi orang lain. Fitur perlindungan yang diberikan Cloud dapat membantu PC Anda menerima definisi baru dengan lebih cepat juga, yang dapat membantu melindungi Anda dari serangan zero-day.

Bisakah Saya Menonaktifkannya?

Layanan ini adalah bagian penting dari perangkat lunak antimalware Microsoft, dan Anda tidak dapat dengan mudah menonaktifkannya pada Windows 10. Anda dapat menonaktifkan sementara perlindungan waktu-nyata di Pusat Keamanan Pembela Windows, tetapi itu akan mengaktifkan kembali dirinya sendiri.

Namun, jika Anda menginstal program antivirus lain, Windows Defender akan secara otomatis menonaktifkan dirinya sendiri. Ini juga akan menonaktifkan Layanan Inspeksi Realtime Jaringan Microsoft. Aplikasi antivirus lain itu mungkin memiliki komponen perlindungan jaringan sendiri.

Dengan kata lain: Anda tidak dapat menonaktifkan fitur ini, dan seharusnya tidak. Ini membantu melindungi PC Anda. Jika Anda menginstal alat antivirus lain, itu akan dinonaktifkan, tetapi hanya karena alat antivirus lain melakukan pekerjaan yang sama dan Windows Defender tidak ingin menghalangi jalannya.

Apakah Ini Virus?

Perangkat lunak ini bukan virus. Ini adalah bagian dari sistem operasi Windows 10, dan itu diinstal pada Windows 7 jika Anda memiliki Microsoft Security Essentials pada sistem Anda. Ini juga dapat diinstal sebagai bagian dari alat anti-malware Microsoft lainnya, seperti Microsoft System Center Endpoint Protection.

Virus dan malware lainnya sering berusaha menyamarkan diri mereka sebagai proses yang sah, tetapi kami belum melihat adanya laporan malware yang meniru proses NisSrv.exe. Berikut ini cara memeriksa file yang sah jika Anda khawatir.

Pada Windows 10, klik kanan proses "Jaringan Layanan Inspeksi Jaringan Microsoft" di Task Manager dan pilih "Buka Lokasi File."

Pada versi terbaru Windows 10, Anda akan melihat proses dalam folder seperti C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, meskipun jumlah folder kemungkinan akan berbeda.

Pada Windows 7, file NisSrv.exe akan muncul di bawah C: \ Program Files \ Microsoft Security Client.

Jika file NisSrv.exe berada di lokasi yang berbeda-atau jika Anda hanya curiga dan ingin memberi PC cek ulang-kami merekomendasikan pemindaian PC Anda dengan program antivirus pilihan Anda.