Página principal » cómo » ¿Qué es el Servicio de inspección en tiempo real de la red de Microsoft (NisSrv.exe) y por qué se ejecuta en mi PC?

    ¿Qué es el Servicio de inspección en tiempo real de la red de Microsoft (NisSrv.exe) y por qué se ejecuta en mi PC?

    Windows 10 incluye Windows Defender, que protege su PC contra virus y otras amenazas. El proceso del "Servicio de inspección en tiempo real de la red de Microsoft", también conocido como NisSrv.exe, forma parte del software antivirus de Microsoft..

    Este proceso también está presente en Windows 7 si ha instalado el software antivirus Microsoft Security Essentials. Es parte de otros productos antimalware de Microsoft, también.

    Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe y muchos otros. ¿No sabes qué son esos servicios? Mejor empieza a leer!

    Fundamentos de Windows Defender

    En Windows 10, el antivirus de Windows Defender de Microsoft se instala de forma predeterminada. Windows Defender se ejecuta automáticamente en segundo plano, analiza los archivos en busca de malware antes de abrirlos y protege su PC contra otros tipos de ataques.

    El proceso principal de Windows Defender se denomina "Antimalware Service Executable" y tiene el nombre de archivo MsMpEng.exe. Este proceso comprueba los archivos en busca de malware cuando los abre y analiza su PC en segundo plano.

    En Windows 10, puede interactuar con Windows Defender iniciando la aplicación "Windows Defender Security Center" desde su menú Inicio. También puede encontrarlo en Configuración> Actualización y seguridad> Seguridad de Windows> Abrir el Centro de seguridad de Windows Defender. En Windows 7, inicie la aplicación "Microsoft Security Essentials" en su lugar. Esta interfaz le permite buscar malware manualmente y configurar el software antivirus..

    ¿Qué hace NisSrv.exe??

    El proceso NisSrv.exe también se conoce como el "Servicio de Inspección de Red Antivirus de Windows Defender". Según la descripción de Microsoft del servicio, "ayuda a protegerse contra los intentos de intrusión dirigidos a vulnerabilidades conocidas y recientemente descubiertas en los protocolos de red".

    En otras palabras, este servicio siempre se ejecuta en segundo plano en su PC, monitoreando e inspeccionando el tráfico de red en tiempo real. Está buscando un comportamiento sospechoso que sugiera que un atacante está intentando explotar un agujero de seguridad en un protocolo de red para atacar su PC. Si se detecta un ataque de este tipo, Windows Defender lo apaga de inmediato.

    Las actualizaciones para el servicio de inspección de red que contienen información sobre nuevas amenazas llegan a través de actualizaciones de definición para Windows Defender o Microsoft Security Essentials, si está usando una PC con Windows 7.

    Esta función se agregó originalmente a los programas antivirus de Microsoft en 2012. Una publicación en el blog de Microsoft lo explica con un poco más de detalle, y dice que "esta es nuestra función de protección de vulnerabilidades de día cero que puede bloquear el tráfico de la red y hacer coincidir las vulnerabilidades conocidas con vulnerabilidades sin parches". Por lo tanto, cuando se encuentra un nuevo agujero de seguridad en Windows o en una aplicación, Microsoft puede lanzar inmediatamente una actualización del servicio de inspección de red que lo protege temporalmente. Microsoft, o el proveedor de la aplicación, puede trabajar en una actualización de seguridad que corrige permanentemente el agujero de seguridad, lo que puede llevar un tiempo..

    ¿Me está espiando??

    El nombre "Servicio de inspección en tiempo real de la red de Microsoft" puede sonar un poco extraño al principio, pero en realidad es solo un proceso que vigila el tráfico de su red en busca de evidencia de ataques conocidos. Si se detecta un ataque, se apaga. Esto funciona igual que el análisis de archivos antivirus estándar, que observa los archivos que abre y comprueba si son peligrosos. Si intenta abrir un archivo peligroso, el servicio antimalware lo detiene.

    Este servicio en particular no está reportando información sobre su navegación web y otra actividad de red normal a Microsoft. Sin embargo, con la configuración de telemetría "Completa" para todo el sistema, la información sobre las direcciones web que visita en Microsoft Edge e Internet Explorer puede enviarse a Microsoft.

    Windows Defender está configurado para reportar cualquier ataque que detecte a Microsoft. Puede deshabilitar esto, si lo desea. Para hacerlo, abra la aplicación Windows Defender Security Center, haga clic en "Protección contra virus y amenazas" en la barra lateral y luego haga clic en "Configuración de protección contra virus y amenazas". Deshabilite las opciones de "Protección proporcionada por la nube" y "Envío automático de muestras".

    No recomendamos que deshabilite esta función, ya que la información sobre los ataques enviados a Microsoft puede ayudar a proteger a otros. La función de protección en la nube también puede ayudar a su PC a recibir nuevas definiciones mucho más rápidamente, lo que puede ayudarlo a protegerse contra ataques de día cero.

    Puedo deshabilitarlo?

    Este servicio es una parte crucial del software antimalware de Microsoft, y no puede deshabilitarlo fácilmente en Windows 10. Puede deshabilitar temporalmente la protección en tiempo real en el Centro de seguridad de Windows Defender, pero se volverá a habilitar..

    Sin embargo, si instala otro programa antivirus, Windows Defender se deshabilitará automáticamente. Esto deshabilitará también el servicio de inspección en tiempo real de la red de Microsoft. Esa otra aplicación antivirus probablemente tenga su propio componente de protección de red..

    En otras palabras: no puede deshabilitar esta función y no debería. Ayuda a proteger tu PC. Si instala otra herramienta antivirus, se deshabilitará, pero solo porque esa otra herramienta antivirus está haciendo el mismo trabajo y Windows Defender no quiere interferir..

    Es un virus?

    Este software no es un virus. Es parte del sistema operativo Windows 10, y está instalado en Windows 7 si tiene Microsoft Security Essentials en su sistema. También se puede instalar como parte de otras herramientas antimalware de Microsoft, como Microsoft System Center Endpoint Protection.

    Los virus y otros programas maliciosos a menudo intentan disfrazarse de procesos legítimos, pero no hemos visto ningún informe de programas maliciosos que suplanten el proceso NisSrv.exe. A continuación le indicamos cómo verificar si los archivos son legítimos si le preocupa.

    En Windows 10, haga clic con el botón derecho en el proceso del "Servicio de inspección en tiempo real de la red de Microsoft" en el Administrador de tareas y seleccione "Abrir ubicación de archivo".

    En las últimas versiones de Windows 10, debería ver el proceso en una carpeta como C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.16.17656.18052-0, aunque el número de la carpeta probablemente será diferente.

    En Windows 7, el archivo NisSrv.exe aparecerá en C: \ Archivos de programa \ Microsoft Security Client.

    Si el archivo NisSrv.exe se encuentra en una ubicación diferente, o si simplemente es sospechoso y desea verificar su PC, le recomendamos que analice su PC con el programa antivirus que elija..

    ¿Qué es el Wi-Fi de Microsoft, y te importará?
    ¿Qué es el sistema TruePlay Anti-Cheat de Microsoft?
    ¿Qué es Microsoft Azure, de todos modos?
    Siguiente articulo
    ¿Qué es Microsoft Sway y qué puedo hacer con él?
    Artículo anterior
    ¿Qué es Microsoft Flow?