Microsoft 네트워크 실시간 검사 서비스(NisSrv.exe) 란 무엇이며 왜 내 PC에서 실행됩니까?

Windows 10에는 바이러스 및 기타 위협으로부터 PC를 보호하는 Windows Defender가 포함되어 있습니다. "Microsoft 네트워크 실시간 검사 서비스"프로세스 (NisSrv.exe라고도 함)는 Microsoft의 바이러스 백신 소프트웨어의 일부입니다.

이 프로세스는 Microsoft Security Essentials 바이러스 백신 소프트웨어를 설치 한 경우 Windows 7에도 적용됩니다. 다른 Microsoft 맬웨어 방지 제품에도 포함되어 있습니다..

이 기사는 Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe 및 기타 여러 작업 관리자에서 볼 수있는 다양한 프로세스를 설명하는 진행중인 시리즈의 일부입니다. 그 서비스가 무엇인지 모릅니다. 더 읽기 시작하기!

Windows Defender 기본 사항

Windows 10에서 Microsoft의 Windows Defender 바이러스 백신은 기본적으로 설치됩니다. Windows Defender는 백그라운드에서 자동으로 실행되며 파일을 열기 전에 파일에서 파일을 검색하고 다른 유형의 공격으로부터 PC를 보호합니다..

주요 Windows Defender 프로세스의 이름은 "Antimalware Service Executable"이며 파일 이름은 MsMpEng.exe입니다. 이 프로세스는 파일을 열 때 멀웨어가 있는지 검사하여 백그라운드에서 PC를 검사합니다..

Windows 10에서는 시작 메뉴에서 "Windows Defender 보안 센터"응용 프로그램을 시작하여 Windows Defender와 상호 작용할 수 있습니다. 설정> 업데이트 및 보안> Windows 보안> Windows Defender 보안 센터 열기로 이동하여 찾을 수도 있습니다. Windows 7에서는 "Microsoft Security Essentials"응용 프로그램을 대신 실행하십시오. 이 인터페이스를 사용하면 악성 코드를 수동으로 검사하고 바이러스 백신 소프트웨어를 구성 할 수 있습니다..

NisSrv.exe는 무엇을 하는가??

NisSrv.exe 프로세스는 "Windows Defender Antivirus 네트워크 검사 서비스"라고도 알려져 있습니다.이 서비스에 대한 Microsoft의 설명에 따르면 "알려진 네트워크 프로토콜 및 새로 발견 된 취약점을 대상으로하는 침입 시도를 방지하는 데 도움이됩니다."

즉,이 서비스는 항상 PC의 백그라운드에서 실행되어 네트워크 트래픽을 실시간으로 모니터링하고 검사합니다. 침입자가 네트워크 프로토콜의 보안 허점을 악용하여 PC를 공격하려고 시도하는 의심스러운 동작을 찾고 있습니다. 이러한 공격이 탐지되면 Windows Defender는 즉시 해당 공격을 종료합니다.

Windows 7 PC를 사용하는 경우 Windows Defender 또는 Microsoft Security Essentials에 대한 정의 업데이트를 통해 새로운 위협에 대한 정보가 포함 된 네트워크 검사 서비스 업데이트가 제공됩니다..

이 기능은 원래 2012 년에 Microsoft의 바이러스 백신 프로그램에 추가되었습니다. Microsoft 블로그 게시물은 "패치되지 않은 취약점에 대해 알려진 공격과 일치하는 네트워크 트래픽을 차단할 수있는 제로 데이 취약점 차단 기능입니다."라고 더 자세히 설명합니다. 따라서 Windows 나 응용 프로그램에서 새로운 보안 구멍이 발견되면 Microsoft는 즉시이를 보호하는 네트워크 검사 서비스 업데이트를 릴리스 할 수 있습니다. Microsoft 또는 응용 프로그램 공급 업체는 보안 취약점을 영구적으로 패치하는 보안 업데이트를 수행 할 수 있습니다..

그것은 나에 대한 간첩인가??

"Microsoft Network Realtime Inspection Service"라는 이름은 처음에는 약간의 소름 끼칠 수도 있지만 실제로 알려진 공격의 증거가있는 네트워크 트래픽을 감시하는 프로세스입니다. 공격이 탐지되면 종료됩니다. 이는 표준 바이러스 백신 파일 검색과 동일하게 열립니다.이 파일 검색은 파일을 열어 위험한지 여부를 확인합니다. 위험한 파일을 열려고하면 맬웨어 방지 서비스가.

이 특정 서비스는 웹 검색 및 기타 정상적인 네트워크 활동에 대한 정보를 Microsoft에보고하지 않습니다. 그러나 "전체"시스템 전체 원격 측정 설정을 사용하면 Microsoft Edge 및 Internet Explorer에서 방문하는 웹 주소에 대한 정보가 Microsoft로 전송 될 수 있습니다.

Windows Defender는 발견 된 모든 공격을 Microsoft에보고하도록 구성됩니다. 원하는 경우이 기능을 비활성화 할 수 있습니다. 이렇게하려면 Windows Defender 보안 센터 응용 프로그램을 열고 세로 막대에서 "바이러스 및 위협 요소 방지"를 클릭 한 다음 "바이러스 및 위협 요소 방지 설정"설정을 클릭하십시오. "Cloud-delivered protection"및 "Automatic sample submission"옵션 비활성화.

Microsoft로 전송 된 공격에 대한 정보는 다른 사용자를 보호하는 데 도움이되므로이 기능을 사용하지 않는 것이 좋습니다. 클라우드 제공 보호 기능을 사용하면 PC에서 새로운 정의를 훨씬 빨리 수신 할 수 있으므로 제로 데이 공격으로부터 시스템을 보호 할 수 있습니다..

사용 중지 할 수 있습니까??

이 서비스는 Microsoft의 맬웨어 방지 소프트웨어의 중요한 부분이며 Windows 10에서이를 쉽게 해제 할 수는 없습니다. Windows Defender 보안 센터에서 실시간 보호 기능을 일시적으로 해제 할 수 있지만 다시 활성화됩니다.

그러나 다른 바이러스 백신 프로그램을 설치하면 Windows Defender가 자동으로 해제됩니다. 이렇게하면 Microsoft 네트워크 실시간 검사 서비스도 비활성화됩니다. 그 다른 안티 바이러스 애플 리케이션은 아마 자신의 네트워크 보호 구성 요소를 가지고.

즉,이 기능을 사용 중지 할 수 없으며 그렇게해서는 안됩니다. PC 보호에 도움이됩니다. 다른 바이러스 백신 도구를 설치하면이 도구는 사용할 수 없게되지만 다른 바이러스 백신 도구가 동일한 작업을 수행하고 Windows Defender가 방해 받기를 원하지 않기 때문에.

바이러스인가??

이 소프트웨어는 바이러스가 아닙니다. Windows 10 운영 체제의 일부이며 시스템에 Microsoft Security Essentials가있는 경우 Windows 7에 설치됩니다. 또한 Microsoft System Center Endpoint Protection과 같은 다른 Microsoft 맬웨어 방지 도구의 일부로도 설치할 수 있습니다..

바이러스 및 기타 맬웨어는 종종 합법적 인 프로세스로 위장하려고 시도하지만 NisSrv.exe 프로세스를 가장 한 맬웨어에 대한 보고서를 보지 못했습니다. 어쨌든 걱정되는 경우 파일이 합법적인지 확인하는 방법은 다음과 같습니다..

Windows 10에서 작업 관리자에서 "Microsoft 네트워크 실시간 검사 서비스"프로세스를 마우스 오른쪽 단추로 클릭하고 "파일 위치 열기"를 선택하십시오.

최신 버전의 Windows 10에서는 C : \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0과 같은 폴더에 프로세스가 표시되지만 폴더 번호는 다를 수 있습니다..

Windows 7에서 NisSrv.exe 파일은 C : \ Program Files \ Microsoft Security Client 아래에 나타납니다..

NisSrv.exe 파일이 다른 위치에 있거나 의심스럽고 PC에 이중 검사를 제공하려는 경우 선택한 바이러스 백신 프로그램을 사용하여 PC를 검사하는 것이 좋습니다.