Qu'est-ce que le «Service d'inspection en temps réel sur réseau Microsoft» (NisSrv.exe) et pourquoi fonctionne-t-il sur mon PC?
Windows 10 comprend Windows Defender, qui protège votre ordinateur contre les virus et autres menaces. Le processus «Service d’inspection en temps réel réseau Microsoft», également appelé NisSrv.exe, fait partie du logiciel antivirus de Microsoft..
Ce processus est également présent sur Windows 7 si vous avez installé le logiciel antivirus Microsoft Security Essentials. Cela fait partie d'autres produits anti-malware de Microsoft, ainsi.
Cet article fait partie de notre série en cours d’explication sur divers processus trouvés dans le Gestionnaire des tâches, tels que Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe et bien d’autres. Je ne sais pas ce que sont ces services? Mieux commencer à lire!
Notions de base de Windows Defender
Sous Windows 10, l'antivirus Windows Defender de Microsoft est installé par défaut. Windows Defender s'exécute automatiquement en arrière-plan, en analysant les fichiers malveillants avant de les ouvrir et en protégeant votre PC contre d'autres types d'attaques..
Le processus Windows Defender principal s'appelle «Exécutable du service Antimalware» et porte le nom de fichier MsMpEng.exe. Ce processus vérifie la présence de programmes malveillants dans les fichiers lorsque vous les ouvrez et analyse votre ordinateur en arrière-plan..
Sous Windows 10, vous pouvez interagir avec Windows Defender en lançant l'application «Windows Defender Security Center» à partir du menu Démarrer. Vous pouvez également le trouver en vous rendant dans Paramètres> Mise à jour et sécurité> Sécurité Windows> Ouvrir le Centre de sécurité Windows Defender. Sous Windows 7, lancez plutôt l'application «Microsoft Security Essentials». Cette interface vous permet de rechercher manuellement les programmes malveillants et de configurer le logiciel antivirus..
Que fait NisSrv.exe??
Le processus NisSrv.exe est également appelé «service d'inspection du réseau antivirus de Windows Defender». Selon la description fournie par Microsoft, il «protège contre les tentatives d'intrusion ciblant des vulnérabilités connues et récemment découvertes dans les protocoles réseau».
En d’autres termes, ce service fonctionne toujours en tâche de fond sur votre PC, surveillant et inspectant le trafic réseau en temps réel. Il recherche un comportement suspect qui suggère qu'un attaquant tente d'exploiter une faille de sécurité dans un protocole réseau pour attaquer votre PC. Si une telle attaque est détectée, Windows Defender l'arrête immédiatement..
Les mises à jour du service d'inspection du réseau contenant des informations sur les nouvelles menaces arrivent via les mises à jour de définition pour Windows Defender ou Microsoft Security Essentials, si vous utilisez un ordinateur Windows 7..
Cette fonctionnalité a été ajoutée aux programmes antivirus de Microsoft en 2012. Un article de blog Microsoft l'explique un peu plus en détail, en précisant qu'il «s'agit de notre fonctionnalité de protection contre les vulnérabilités zéro jour qui peut bloquer le trafic réseau en mettant en correspondance des exploits connus contre des vulnérabilités non corrigées». Ainsi, lorsqu'un nouveau trou de sécurité est détecté dans Windows ou une application, Microsoft peut publier immédiatement une mise à jour du service d'inspection du réseau qui le protège temporairement. Microsoft, ou le fournisseur de l'application, peut ensuite travailler sur une mise à jour de sécurité qui corrige en permanence le trou de sécurité, ce qui peut prendre un certain temps..
Est-ce qu'il m'espionne?
Le nom «Service d’inspection en temps réel réseau Microsoft» peut sembler un peu effrayant au début, mais c’est vraiment un processus qui surveille votre trafic réseau à la recherche de preuves d’attaques connues. Si une attaque est détectée, elle est fermée. Cela fonctionne comme le contrôle antivirus standard des fichiers, qui surveille les fichiers que vous ouvrez et vérifie s’ils sont dangereux. Si vous essayez d'ouvrir un fichier dangereux, le service anti-programme malveillant vous en empêche.
Ce service en particulier ne fournit pas d'informations à Microsoft sur votre navigation sur le Web et sur toute autre activité réseau normale. Toutefois, avec le paramètre de télémétrie système «complet» par défaut, les informations sur les adresses Web que vous visitez dans Microsoft Edge et Internet Explorer peuvent être envoyées à Microsoft..
Windows Defender est configuré pour signaler toute attaque détectée à Microsoft. Vous pouvez désactiver ceci, si vous voulez. Pour ce faire, ouvrez l'application Windows Defender Security Center, cliquez sur «Protection contre les virus et les menaces» dans la barre latérale, puis cliquez sur le paramètre «Paramètres de protection contre les virus et les menaces». Désactiver les options «Protection fournie par le cloud» et «Envoi automatique d'échantillons».
Nous vous déconseillons de désactiver cette fonctionnalité, car les informations sur les attaques envoyées à Microsoft peuvent aider à protéger les autres. La fonction de protection fournie par le cloud peut également aider votre PC à recevoir les nouvelles définitions beaucoup plus rapidement, ce qui peut vous protéger contre les attaques du jour zéro..
Puis-je le désactiver?
Ce service est une partie cruciale du logiciel anti-programme malveillant de Microsoft et vous ne pouvez pas le désactiver facilement sous Windows 10. Vous pouvez désactiver temporairement la protection en temps réel dans Windows Defender Security Center, mais il se réactivera automatiquement..
Toutefois, si vous installez un autre programme antivirus, Windows Defender se désactivera automatiquement. Cela désactivera également le service d’inspection en temps réel réseau Microsoft. Cette autre application antivirus a probablement son propre composant de protection réseau.
En d'autres termes: vous ne pouvez pas désactiver cette fonctionnalité et vous ne devriez pas. Cela aide à protéger votre PC. Si vous installez un autre outil antivirus, il sera désactivé, mais uniquement parce que cet autre antivirus effectue le même travail et que Windows Defender ne veut pas se mettre en travers de son chemin..
Est-ce un virus?
Ce logiciel n'est pas un virus. Cela fait partie du système d'exploitation Windows 10 et il est installé sur Windows 7 si Microsoft Security Essentials est installé sur votre système. Il peut également être installé avec d’autres outils anti-malware Microsoft, tels que Microsoft System Center Endpoint Protection..
Les virus et autres logiciels malveillants tentent souvent de se déguiser en processus légitimes, mais nous n’avons vu aucun logiciel malveillant imiter le processus NisSrv.exe. Voici comment vérifier que les fichiers sont légitimes si vous êtes inquiet quand même.
Sous Windows 10, cliquez avec le bouton droit de la souris sur le processus «Service d’inspection en temps réel du réseau Microsoft» dans le Gestionnaire des tâches et sélectionnez «Emplacement du fichier ouvert».
Sur les dernières versions de Windows 10, vous devriez voir le processus dans un dossier tel que C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, bien que le numéro du dossier soit probablement différent..
Sous Windows 7, le fichier NisSrv.exe apparaît sous C: \ Program Files \ Microsoft Security Client..
Si le fichier NisSrv.exe se trouve à un emplacement différent, ou si vous êtes simplement suspicieux et si vous souhaitez que votre ordinateur soit vérifié par deux fois, nous vous recommandons de scanner votre ordinateur avec le programme antivirus de votre choix..