隱形衛士NisSrv.exe

也許很少有人會注意到NisSrv.exe，它 其 實 是Windows 10安全工具Windows Defender中 的一部分，具體表現形式便是任務管理器中的進程MNRIS（Microsoft Network Realtime Inspection Service），該 進 程 最 早 出現在Windows 7 中補充安裝的防護工具Security Essentials之中。

NisSrv.exe與Windows Defender

與Windows 7不 同，Windows Defender在Windows 10中是默認安裝的，它會在后臺自動運行，掃描文件防范攻擊。

其 實，Defender的主要進程并非MNRIS，而是 “Antimalware Service Executable” ，其文件名乃MsMpEng.exe，它主要是對用戶要打開的文件進行掃描。如果需要對Defender進行交互設置，用戶可以啟動開始菜單上的“Windows防御控制中心”，也可以通過“設置→安全升級→Windows安全”進入該應用。那么NisSrv.exe意欲何為呢？

據微軟文檔介紹，NisSrv.exe作用主要是“有助于防范針對網絡協議中已知和新發現的漏洞的入侵企圖”，它是在后臺實時監視網絡，如果發現問題由Windows Defender出面阻止。

另據微軟技術人員博文介紹，NisSrv.exe是在2012年添加到其防病毒程序中，并說這是“我們的零日漏洞屏蔽功能，它可以阻止網絡已知漏洞與未修補的漏洞。”因此，當在Windows或應用程序中找到新的安全漏洞時，NisSrv.exe可以立即采取防范行動。通常需要過一段時間，微軟或應用程序才可以提供永久性修補安全漏洞的補丁包。

NisSrv.exe會收集用戶隱私嗎？

NisSrv.exe主要的目的就是防止用戶打開有安全風險的文件，通常它并不會收集Web瀏覽行為等用戶網絡行為，除非你在Edge瀏覽器中將系統收集信息設置為“完全”模式。

Windows Defender通常會將檢測到的攻擊行為發送到微軟，如果用戶不喜歡，可以取消這項功能，具體設置方式為：打開Windows Defender，點 擊“Virus &Threat Protection” 上 的滾動條后，再點擊設置項”Virus & Threat Protection Settings”，同 時 取 消 選項“Cloud- delivered protection” 與 “Automatic sample submission” 即可，但是微軟出于安全理由，建議用戶不要這樣做。

MNRIS進程是Windows 10中的活躍性進程，即便用戶臨時取消了該進程，它很快就會重生。不過，只要用戶另裝了防病毒工具，Windows Defender便會自行關閉，MNRIS進程也會隨之消失。

有時，病毒和木馬會冒名頂替一些系統進程，那么我們如何確定當前進程中的NisSrv.exe是贗品呢？在Windows 10中的驗證方法是：在任務管理器中右點MNRIS進程后，選擇“Open File Location”，此時其文件夾應該是在如下 位 置 ：C:ProgramDataM i c r o s o f tW i n d o w s DefenderPlatform4.16.17656.18052-0。

在Windows 7系 統中，NisSrv.exe文 件 應 該是在文件夾“C:Program FilesMicrosoft Security Client”內。如果位置不對，可用殺毒軟件對其進行核查。