“ Microsoftネットワークリアルタイム検査サービス”（NisSrv.exe）とは何ですか？なぜこれが私のPC上で実行されているのですか？

Windows 10にはWindows Defenderが含まれています。これは、ウイルスやその他の脅威からPCを保護します。 NisSrv.exeとも呼ばれる "Microsoftネットワークリアルタイム検査サービス"プロセスは、Microsoftのウイルス対策ソフトウェアの一部です。.

Microsoft Security Essentialsウイルス対策ソフトウェアをインストールした場合、このプロセスはWindows 7にも存在します。他のマイクロソフトのマルウェア対策製品にも含まれています。.

この記事は、Runtime Broker、svchost.exe、dwm.exe、ctfmon.exe、rundll32.exe、Adobe_Updater.exe、その他多数のような、タスクマネージャで見られる様々なプロセスを説明している私達の進行中のシリーズの一部です。それらのサービスが何であるかわからないのですか？読み始めるほうがよい!

Windows Defenderの基本

Windows 10には、MicrosoftのWindows Defenderアンチウイルスがデフォルトでインストールされています。 Windows Defenderは自動的にバックグラウンドで実行され、ファイルを開く前にマルウェアをスキャンし、他の種類の攻撃からPCを保護します。.

メインのWindows Defenderプロセスは、「マルウェア対策サービス実行可能ファイル」という名前で、ファイル名はMsMpEng.exeです。このプロセスは、ファイルを開くときにマルウェアをチェックし、バックグラウンドでPCをスキャンします。.

Windows 10では、スタートメニューから「Windows Defender Security Center」アプリケーションを起動することでWindows Defenderと対話できます。 [設定]> [アップデートとセキュリティ]> [Windowsセキュリティ]> [Windows Defenderセキュリティセンターを開く]の順に選択しても確認できます。 Windows 7では、代わりに「Microsoft Security Essentials」アプリケーションを起動してください。このインターフェースを使用すると、手動でマルウェアをスキャンし、ウイルス対策ソフトウェアを設定できます。.

NisSrv.exeは何をするのか?

NisSrv.exeプロセスは、「Windows Defender Antivirusネットワーク検査サービス」とも呼ばれます。Microsoftのサービスに関する説明によると、「ネットワークプロトコルにおける既知および新たに発見された脆弱性を標的とする侵入の試みを防ぐのに役立ちます」。

つまり、このサービスは常にPCのバックグラウンドで実行され、リアルタイムでネットワークトラフィックを監視および検査します。攻撃者がネットワークプロトコルのセキュリティホールを悪用してあなたのPCを攻撃しようとしているという疑わしい行動を探しています。そのような攻撃が検出された場合、Windows Defenderは即座にそれをシャットダウンします。.

Windows 7 PCを使用している場合、新しい脅威に関する情報を含むネットワーク検査サービスの更新は、Windows DefenderまたはMicrosoft Security Essentialsの定義の更新を通じて提供されます。.

Microsoftのブログ投稿では、これが「パッチが当てられていない脆弱性に対するネットワークトラフィックのマッチングと既知のエクスプロイトをブロックする可能性があるゼロデイ脆弱性シールド機能」であると述べています。したがって、Windowsまたはアプリケーションに新しいセキュリティホールが見つかった場合、マイクロソフトは直ちにそれを一時的に保護するネットワークインスペクションサービスの更新プログラムをリリースすることができます。マイクロソフト、またはアプリケーションベンダは、セキュリティホールに永続的にパッチを適用するセキュリティ更新プログラムに取り組むことができます。.

それは私をスパイしていますか?

「Microsoftネットワークリアルタイム検査サービス」という名前は、最初は少し不気味に聞こえるかもしれませんが、実際には、ネットワークトラフィックを既知の攻撃の証拠として監視しているプロセスにすぎません。攻撃が検出されると、シャットダウンされます。これは、開いているファイルを監視し、それらが危険かどうかを確認する、標準のウイルス対策ファイルスキャンと同じように機能します。あなたが危険なファイルを開こうとすると、マルウェア対策サービスはあなたを阻止します.

この特定のサービスは、あなたのWebブラウジングおよび他の通常のネットワーク活動に関する情報をマイクロソフトに報告していません。ただし、既定の「フル」システム全体のテレメトリ設定では、Microsoft EdgeおよびInternet ExplorerでアクセスしたWebアドレスに関する情報がマイクロソフトに送信されることがあります。.

Windows Defenderは、検出した攻撃をマイクロソフトに報告するように構成されています。必要に応じてこれを無効にすることができます。これを行うには、Windows Defender Security Centerアプリケーションを開き、サイドバーの[ウイルスと脅威の保護]をクリックして、[ウイルスと脅威の保護の設定]設定をクリックします。 「クラウドによる保護」および「自動サンプル送信」オプションを無効にする.

マイクロソフトに送信された攻撃に関する情報が他人の保護に役立つ可能性があるため、この機能を無効にすることはお勧めしません。クラウドで提供される保護機能は、PCが新しい定義をより迅速に受け取るのにも役立ちます。これは、ゼロデイ攻撃からユーザーを保護するのに役立ちます。.

無効にできますか?

このサービスはMicrosoftのマルウェア対策ソフトウェアの重要な部分であり、Windows 10では簡単に無効にすることはできません。WindowsDefenderセキュリティセンターでリアルタイム保護を一時的に無効にすることはできますが、再度有効になります。.

ただし、他のウイルス対策プログラムをインストールすると、Windows Defenderは自動的に無効になります。これにより、Microsoftネットワークリアルタイム検査サービスも無効になります。他のウイルス対策アプリにはおそらく独自のネットワーク保護コンポーネントがあります.

言い換えれば、この機能を無効にすることはできません。それはあなたのPCを保護するのに役立ちます。他のウイルス対策ツールをインストールすると無効になりますが、それは他のウイルス対策ツールが同じ仕事をしていて、Windows Defenderが邪魔をしたくないためです。.

ウイルスか?

このソフトウェアはウイルスではありません。これはWindows 10オペレーティングシステムの一部であり、システムにMicrosoft Security Essentialsがある場合はWindows 7にインストールされます。 Microsoft System Center Endpoint Protectionなどの他のMicrosoftマルウェア対策ツールの一部としてもインストールされる可能性があります。.

ウイルスやその他のマルウェアは、多くの場合、正規のプロセスとして偽装しようとしますが、マルウェアがNisSrv.exeプロセスのふりをしているという報告はありません。とにかく心配しているなら、ファイルが正当であることを確認する方法は次のとおりです。.

Windows 10の場合は、タスクマネージャで[Microsoft Network Realtime Inspection Service]プロセスを右クリックし、[ファイルを開く場所]を選択します。

Windows 10の最新バージョンでは、C：\ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0のようなフォルダにプロセスが表示されますが、フォルダの数はおそらく異なるでしょう。.

Windows 7では、NisSrv.exeファイルはC：\ Program Files \ Microsoft Security Clientの下に表示されます。.

NisSrv.exeファイルが別の場所にある場合、または疑わしいだけでPCにダブルチェックを適用したい場合は、選択したウイルス対策プログラムでPCをスキャンしてください。.