Si vous ouvrez le gestionnaire des tâches sur un périphérique exécutant une version récente de Windows, vous remarquerez peut-être le Service d’inspection en temps réel du réseau Microsoft (NisSrv).exe) comme l’une des tâches en cours d’exécution sur le PC.
Il peut ne pas être clair immédiatement si le processus est légitime ou non, et quel est son but. Si vous exécutez Windows 10, vous pouvez développer le nom pour obtenir le service d’inspection réseau antivirus Windows Defender répertorié sous l’entrée d’origine.
Le service d’inspection en temps réel du réseau Microsoft est un module de logiciel de sécurité Microsoft. Quel programme dépend de la version de Windows; sur Windows 10, c’est le Windows Defender intégré par exemple.
Le module est un processus légitime, à condition qu’il se trouve dans le bon répertoire sur la machine Windows.
Le moyen le plus simple de le savoir consiste à cliquer avec le bouton droit sur l’élément et à sélectionner Ouvrir l’emplacement du fichier dans le menu contextuel.
L’emplacement qui s’ouvre doit être C:\Program Files \ Windows Defender et le fichier en question NisSrv.exe sur les machines Windows 10. Sur les versions antérieures de Windows, l’emplacement est différent car un programme différent peut être utilisé pour la sécurité. Les utilisateurs de Windows 7 doivent trouver le fichier répertorié sous c:\Program Fichiers \ Client de sécurité Microsoft \ Antimalware \ NisSrv.exe » par exemple.
Si vous n’êtes pas sûr de la légitimité du fichier, vous pouvez effectuer des vérifications supplémentaires. Une option que vous avez est de le télécharger sur Virustotal.com pour le faire analyser à la recherche de contenu malveillant.
Vous pouvez également utiliser les informations fournies par le Gestionnaire de services Windows pour vérifier la légitimité du processus et du fichier.
Ouvrez ensuite le Gestionnaire de services pour rechercher des informations supplémentaires sur le service:
- Appuyez sur la touche Windows, tapez services.msc et appuyez sur la touche Entrée du clavier.
- Localisez le service d’inspection réseau antivirus Windows Defender et double-cliquez sur l’entrée pour ouvrir les propriétés.
Les informations qui y sont énumérées comprennent:
- Nom du service: WdNisSvc
- Nom d’affichage: Service d’inspection réseau Antivirus Windows Defender
- Chemin d’accès à l’excutable: »C:\Program Fichiers \ Windows Defender \ NisSrv.exe »
- Description : Aide à se prémunir contre les tentatives d’intrusion ciblant des vulnérabilités connues et nouvellement découvertes dans les protocoles réseau
Le système d’inspection du réseau est un module de protection en temps réel qui surveille le trafic réseau pour détecter les modèles malveillants. Vous pouvez consulter cet article Microsoft Technet de 2013 pour plus d’informations sur la fonctionnalité.
Microsoft a lancé la fonctionnalité en octobre 2012 dans Microsoft Security Essentials, et elle fait partie des solutions de sécurité de Microsoft depuis.
Pouvez-vous désactiver le service d’inspection en temps réel du réseau Microsoft ?
Le service d’inspection en temps réel du réseau Microsoft est lié à la protection en temps réel de Windows Defender. Vous pouvez désactiver la protection en temps réel, mais ce n’est que temporairement selon le centre de sécurité Windows Defender.
Protection en temps réel
Localise et empêche les logiciels malveillants de s’installer ou de s’exécuter sur votre appareil. Vous pouvez désactiver ce paramètre pendant une courte période avant qu’il ne se rallume automatiquement.
Il n’existe donc aucun moyen direct de désactiver le service d’inspection en temps réel réseau à l’aide des paramètres de Windows Defender.
Remarque : Le service ne peut pas être désactivé.
De manière générale, il est recommandé de garder le service activé. Si cela provoque des problèmes sur une machine, vous pouvez envisager de passer à une autre solution antivirus à la place car cela désactivera Windows Defender sur la machine.
Publicité