Ce processus est également présent sur Windows 7 si vous avez installé le logiciel antivirus Microsoft Security Essentials. Il fait également partie des autres produits anti-malware de Microsoft.
Cet article fait partie de notre série en cours d'explications sur divers processus trouvés dans le Gestionnaire des tâches, tels que Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe et bien d'autres. Vous ne savez pas ce que sont ces services? Mieux vaut commencer à lire!
Notions de base de Windows Defender
Sous Windows 10, l’antivirus Windows Defender de Microsoft est installé par défaut. Windows Defender s’exécute automatiquement en arrière-plan et analyse les fichiers à la recherche de programmes malveillants avant de les ouvrir et protège votre PC contre d’autres types d’attaques.
Le processus Windows Defender principal s'appelle «Exécutable du service Antimalware» et porte le nom de fichier MsMpEng.exe. Ce processus recherche les logiciels malveillants dans les fichiers lorsque vous les ouvrez et analyse votre ordinateur en arrière-plan.
Sous Windows 10, vous pouvez interagir avec Windows Defender en lançant l'application «Windows Defender Security Center» à partir du menu Démarrer. Vous pouvez également le trouver en vous rendant dans Paramètres> Mise à jour et sécurité> Sécurité Windows> Ouvrir le Centre de sécurité Windows Defender. Sous Windows 7, lancez plutôt l'application «Microsoft Security Essentials». Cette interface vous permet de rechercher manuellement les programmes malveillants et de configurer le logiciel antivirus.
Que fait NisSrv.exe?
Le processus NisSrv.exe est également appelé «service d’inspection de réseau antivirus Windows Defender». Selon la description de ce service par Microsoft, il «protège contre les tentatives d’intrusion ciblant les vulnérabilités connues et récemment découvertes dans les protocoles réseau».
En d'autres termes, ce service s'exécute toujours en arrière-plan sur votre PC, surveillant et inspectant le trafic réseau en temps réel. Il recherche un comportement suspect qui suggère qu'un attaquant tente d'exploiter une faille de sécurité dans un protocole réseau pour attaquer votre PC. Si une telle attaque est détectée, Windows Defender l'arrête immédiatement.
Les mises à jour du service d'inspection du réseau contenant des informations sur les nouvelles menaces arrivent via les mises à jour de définition pour Windows Defender, ou Microsoft Security Essentials, si vous utilisez un ordinateur Windows 7.
Cette fonctionnalité a été ajoutée aux programmes antivirus de Microsoft en 2012. Un article de blog de Microsoft l'explique un peu plus en détail, en précisant qu'il «s'agit de notre fonctionnalité de protection contre les vulnérabilités« au jour le jour »qui peut bloquer le trafic réseau en mettant en correspondance des exploits connus contre des vulnérabilités non corrigées. Ainsi, lorsqu'un nouveau trou de sécurité est détecté dans Windows ou une application, Microsoft peut publier immédiatement une mise à jour du service d'inspection du réseau qui le protège temporairement. Microsoft, ou le fournisseur de l'application, peut ensuite travailler sur une mise à jour de sécurité qui corrige en permanence le trou de sécurité, ce qui peut prendre un certain temps.
Est-ce qu'il m'espionne?
L’appellation «Service d’inspection en temps réel réseau Microsoft» peut sembler un peu effrayante au début, mais c’est vraiment un processus qui consiste à surveiller le trafic de votre réseau à la recherche de preuves d’attaques connues. Si une attaque est détectée, elle est fermée. Cela fonctionne comme le contrôle antivirus standard des fichiers, qui surveille les fichiers que vous ouvrez et vérifie s’ils sont dangereux. Si vous essayez d'ouvrir un fichier dangereux, le service anti-programme malveillant vous en empêche.
Ce service particulier ne fournit pas d'informations à Microsoft sur votre navigation sur le Web et sur toute autre activité réseau normale. Toutefois, avec le paramètre de télémétrie système «complet» par défaut, les informations sur les adresses Web que vous visitez dans Microsoft Edge et Internet Explorer peuvent être envoyées à Microsoft.
Windows Defender est configuré pour signaler toute attaque détectée à Microsoft. Vous pouvez le désactiver si vous le souhaitez. Pour ce faire, ouvrez l'application Windows Defender Security Center, cliquez sur «Protection contre les virus et les menaces» dans la barre latérale, puis cliquez sur le paramètre «Paramètres de protection contre les virus et les menaces». Désactivez les options «Protection fournie par le cloud» et «Envoi automatique des échantillons».
Nous ne vous recommandons pas de désactiver cette fonctionnalité, car les informations sur les attaques envoyées à Microsoft peuvent aider à protéger les autres. La fonction de protection fournie par le cloud peut également aider votre PC à recevoir les nouvelles définitions beaucoup plus rapidement, ce qui peut vous protéger contre les attaques du jour zéro.
Puis-je le désactiver?
Ce service est un élément essentiel du logiciel anti-programme malveillant de Microsoft. Vous ne pouvez pas le désactiver facilement sous Windows 10. Vous pouvez désactiver temporairement la protection en temps réel dans Windows Defender Security Center, mais ce dernier sera réactivé.
Toutefois, si vous installez un autre programme antivirus, Windows Defender se désactivera automatiquement. Cela désactivera également le service d’inspection en temps réel réseau Microsoft. Cette autre application antivirus a probablement son propre composant de protection réseau.
En d’autres termes: vous ne pouvez pas désactiver cette fonctionnalité et vous ne devriez pas.Cela aide à protéger votre PC. Si vous installez un autre outil antivirus, il sera désactivé, mais uniquement parce que cet autre antivirus effectue le même travail et que Windows Defender ne veut pas se mettre en travers de son chemin.
Est-ce un virus?
Ce logiciel n'est pas un virus. Il fait partie du système d’exploitation Windows 10 et est installé sur Windows 7 si Microsoft Security Essentials est installé sur votre système. Il peut également être installé avec d’autres outils anti-malware Microsoft, tels que Microsoft System Center Endpoint Protection.
Les virus et autres logiciels malveillants tentent souvent de se déguiser en processus légitimes, mais nous n’avons vu aucun rapport indiquant que des logiciels malveillants imitaient le processus NisSrv.exe. Voici comment vérifier si les fichiers sont légitimes quand même.
Sous Windows 10, cliquez avec le bouton droit de la souris sur le processus «Service d'inspection Microsoft Network Realtime» dans le Gestionnaire des tâches et sélectionnez «Emplacement du fichier ouvert».