Microsoft नेटवर्क रीयलटाइम निरीक्षण सेवा (NisSrv.exe) क्या है और यह मेरे पीसी पर क्यों चल रहा है?
विंडोज 10 में विंडोज डिफेंडर शामिल है, जो आपके पीसी को वायरस और अन्य खतरों से बचाता है। "Microsoft नेटवर्क रीयलटाइम निरीक्षण सेवा" प्रक्रिया, जिसे निस्सर्व ..exe के रूप में भी जाना जाता है, Microsoft के एंटीवायरस सॉफ़्टवेयर का हिस्सा है.
यह प्रक्रिया विंडोज 7 पर भी मौजूद है यदि आपने Microsoft सुरक्षा अनिवार्य एंटीवायरस सॉफ़्टवेयर स्थापित किया है। यह अन्य Microsoft एंटी-मालवेयर उत्पादों का भी हिस्सा है.
यह लेख हमारी चल रही श्रृंखला का एक हिस्सा है, जो टास्क मैनेजर में विभिन्न प्रक्रियाओं की व्याख्या करता है, जैसे रनटाइम ब्रोकर, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, और कई अन्य। पता नहीं उन सेवाओं क्या हैं? बेहतर पढ़ना शुरू करें!
विंडोज डिफेंडर मूल बातें
विंडोज 10 पर, माइक्रोसॉफ्ट का विंडोज डिफेंडर एंटीवायरस डिफ़ॉल्ट रूप से इंस्टॉल किया गया है। विंडोज डिफेंडर स्वचालित रूप से पृष्ठभूमि में चलता है, मैलवेयर के लिए फ़ाइलों को स्कैन करने से पहले आप उन्हें खोलते हैं और अन्य प्रकार के हमलों के खिलाफ अपने पीसी की रक्षा करते हैं.
मुख्य विंडोज डिफेंडर प्रक्रिया को "एंटीमलवेयर एक्ज़ीक्यूटेबल" नाम दिया गया है और फ़ाइल का नाम MsMpEng.exe है। यह प्रक्रिया मैलवेयर के लिए फाइलों की जांच करती है जब आप उन्हें खोलते हैं और पृष्ठभूमि में अपने पीसी को स्कैन करते हैं.
विंडोज 10 पर, आप अपने प्रारंभ मेनू से "विंडोज डिफेंडर सुरक्षा केंद्र" एप्लिकेशन लॉन्च करके विंडोज डिफेंडर के साथ बातचीत कर सकते हैं। आप इसे सेटिंग> अद्यतन और सुरक्षा> विंडोज सुरक्षा> विंडोज डिफेंडर सुरक्षा केंद्र पर जाकर भी पा सकते हैं। विंडोज 7 पर, इसके बजाय "Microsoft सुरक्षा अनिवार्य" एप्लिकेशन लॉन्च करें। यह इंटरफ़ेस आपको मैलवेयर के लिए मैन्युअल रूप से स्कैन करने और एंटीवायरस सॉफ़्टवेयर को कॉन्फ़िगर करने देता है.
क्या करता है NisSrv.exe क्या?
NisSrv.exe प्रक्रिया को "विंडोज डिफेंडर एंटीवायरस नेटवर्क निरीक्षण सेवा" के रूप में भी जाना जाता है। Microsoft की सेवा के विवरण के अनुसार, यह "नेटवर्क प्रोटोकॉल में ज्ञात और नई खोजी गई कमजोरियों को लक्षित करने वाले घुसपैठ के प्रयासों के खिलाफ गार्ड की मदद करता है।"
दूसरे शब्दों में, यह सेवा हमेशा आपके पीसी में पृष्ठभूमि में चलती है, वास्तविक समय में नेटवर्क ट्रैफ़िक की निगरानी और निरीक्षण करती है। यह संदिग्ध व्यवहार की तलाश कर रहा है जो बताता है कि एक हमलावर आपके पीसी पर हमला करने के लिए एक नेटवर्क प्रोटोकॉल में सुरक्षा छेद का फायदा उठाने की कोशिश कर रहा है। यदि इस तरह के हमले का पता चला है, तो विंडोज डिफेंडर तुरंत इसे बंद कर देता है.
यदि आप Windows 7 PC का उपयोग कर रहे हैं, तो नेटवर्क निरीक्षण सेवा के लिए अपडेट जिसमें नए खतरों के बारे में जानकारी है, विंडोज डिफेंडर-या Microsoft सुरक्षा अनिवार्य के लिए अपडेट के माध्यम से आते हैं।.
इस सुविधा को मूल रूप से 2012 में Microsoft के एंटीवायरस प्रोग्रामों में जोड़ा गया था। एक Microsoft ब्लॉग पोस्ट ने इसे और अधिक विस्तार से बताते हुए कहा कि यह "हमारी शून्य-दिन की भेद्यता परिरक्षण सुविधा है जो नेटवर्क ट्रैफ़िक मिलानों को अनपेक्षित भेद्यता के खिलाफ ज्ञात कारनामों से रोक सकती है।" इसलिए, जब विंडोज या किसी एप्लिकेशन में एक नया सुरक्षा छेद मिलता है, तो Microsoft तुरंत एक नेटवर्क निरीक्षण सेवा अपडेट जारी कर सकता है जो इसे अस्थायी रूप से बचाता है। Microsoft- या अनुप्रयोग विक्रेता-तब एक सुरक्षा अद्यतन पर काम कर सकता है जो सुरक्षा छेद को स्थायी रूप से पैच करता है, जिसमें कुछ समय लग सकता है.
क्या यह मेरी जासूसी कर रहा है?
नाम "Microsoft नेटवर्क रीयलटाइम निरीक्षण सेवा" पहली बार में थोड़ा डरावना लग सकता है, लेकिन यह वास्तव में सिर्फ एक प्रक्रिया है जो किसी भी ज्ञात हमलों के सबूत के लिए आपके नेटवर्क ट्रैफ़िक को देख रही है। अगर किसी हमले का पता चलता है, तो वह बंद हो जाता है। यह मानक एंटीवायरस फ़ाइल स्कैनिंग की तरह काम करता है, जो आपके द्वारा खोली गई फ़ाइलों को देखता है और जांचता है कि क्या वे खतरनाक हैं। यदि आप कोई खतरनाक फ़ाइल खोलने का प्रयास करते हैं, तो एंटीमैलेरवेयर सेवा आपको रोक देती है.
यह विशेष सेवा Microsoft को आपके वेब ब्राउज़िंग और अन्य सामान्य नेटवर्क गतिविधि के बारे में जानकारी नहीं दे रही है। हालाँकि, डिफॉल्ट "फुल" सिस्टम-वाइड टेलीमेट्री सेटिंग के साथ, आप Microsoft एज में जाने वाले वेब पतों की जानकारी और इंटरनेट एक्सप्लोरर Microsoft को भेज सकते हैं।.
विंडोज डिफेंडर Microsoft को पता लगाने वाले किसी भी हमले की रिपोर्ट करने के लिए कॉन्फ़िगर किया गया है। आप चाहें तो इसे डिसेबल कर सकते हैं। ऐसा करने के लिए, विंडोज डिफेंडर सुरक्षा केंद्र एप्लिकेशन खोलें, साइडबार में "वायरस और खतरा संरक्षण" पर क्लिक करें और फिर "वायरस और खतरा सुरक्षा सेटिंग्स" सेटिंग पर क्लिक करें। "क्लाउड-डिलीवर प्रोटेक्शन" और "ऑटोमैटिक सैंपल सबमिशन" विकल्पों को अक्षम करें.
हम आपको इस सुविधा को अक्षम करने की अनुशंसा नहीं करते हैं, क्योंकि Microsoft को भेजे गए हमलों की जानकारी दूसरों की सुरक्षा करने में मदद कर सकती है। क्लाउड-डिलीवर प्रोटेक्शन फ़ीचर आपके पीसी को नई परिभाषाएँ प्राप्त करने में बहुत तेज़ी से मदद कर सकता है, वह भी, जो आपको जीरो-डे के हमलों से बचाने में मदद कर सकता है.
क्या मैं इसे अक्षम कर सकता हूं?
यह सेवा Microsoft के एंटीमैलेवेयर सॉफ़्टवेयर का एक महत्वपूर्ण हिस्सा है, और आप इसे आसानी से विंडोज 10 पर अक्षम नहीं कर सकते। आप विंडोज डिफेंडर सुरक्षा केंद्र में वास्तविक समय की सुरक्षा को अस्थायी रूप से अक्षम कर सकते हैं, लेकिन यह स्वयं को फिर से सक्षम करेगा।.
हालाँकि, यदि आप एक और एंटीवायरस प्रोग्राम स्थापित करते हैं, तो विंडोज डिफेंडर अपने आप अक्षम हो जाएगा। यह Microsoft नेटवर्क रीयलटाइम निरीक्षण सेवा को भी अक्षम कर देगा। कि अन्य एंटीवायरस ऐप में संभवतः अपना नेटवर्क सुरक्षा घटक है.
दूसरे शब्दों में: आप इस सुविधा को अक्षम नहीं कर सकते, और आपको नहीं करना चाहिए। यह आपके पीसी को सुरक्षित रखने में मदद करता है। यदि आप एक और एंटीवायरस टूल इंस्टॉल करते हैं, तो यह अक्षम हो जाएगा, लेकिन केवल इसलिए कि अन्य एंटीवायरस टूल समान काम कर रहा है और विंडोज डिफेंडर उसके रास्ते में नहीं आना चाहता है.
क्या यह एक वायरस है?
यह सॉफ्टवेयर वायरस नहीं है। यह विंडोज 10 ऑपरेटिंग सिस्टम का हिस्सा है, और यह विंडोज 7 पर स्थापित है यदि आपके पास आपके सिस्टम पर Microsoft सुरक्षा अनिवार्य है। इसे अन्य Microsoft एंटी-मालवेयर टूल्स के भाग के रूप में भी स्थापित किया जा सकता है, जैसे Microsoft सिस्टम केंद्र समापन बिंदु सुरक्षा.
वायरस और अन्य मैलवेयर अक्सर खुद को वैध प्रक्रियाओं के रूप में छिपाने का प्रयास करते हैं, लेकिन हमने किसी भी मैलवेयर को NisSrv.exe प्रक्रिया को लागू करने की रिपोर्ट नहीं देखी है। अगर आप किसी भी तरह से चिंतित हैं, तो फ़ाइलों की जाँच करना वैध है.
विंडोज 10 पर, कार्य प्रबंधक में "Microsoft नेटवर्क रीयलटाइम निरीक्षण सेवा" प्रक्रिया पर राइट-क्लिक करें और "फ़ाइल स्थान खोलें" का चयन करें।
विंडोज 10 के नवीनतम संस्करणों पर, आपको C: \ ProgramData \ Microsoft \ Windows \ Defender \ Platform \ 4.16.17656.18052-0 जैसे फ़ोल्डर में प्रक्रिया को देखना चाहिए, हालांकि फ़ोल्डर की संख्या अलग-अलग होगी.
विंडोज 7 पर, निस्संदेह फ़ाइल C: \ Program Files \ Microsoft सुरक्षा क्लाइंट के अंतर्गत दिखाई देगी.
यदि निस्सर्व। Exe फ़ाइल किसी भिन्न स्थान पर है-या यदि आप अभी संदिग्ध हैं और अपने पीसी को एक डबल-चेक देना चाहते हैं, तो हम अनुशंसा करते हैं कि आप अपने पीसी को अपनी पसंद के एंटीवायरस प्रोग्राम से स्कैन करें।.