Windows 10 incluye Windows Defender, que protege su PC contra virus y otras amenazas. El proceso del «Servicio de inspección en tiempo real de la red de Microsoft», también conocido como NisSrv.exe, es parte del software antivirus de Microsoft.
Este proceso también está presente en Windows 7 si ha instalado el Microsoft Security Essentials Software antivirus. También forma parte de otros productos antimalware de Microsoft.
Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe y muchos más. ¿No sabes cuáles son estos servicios? ¡Mejor empieza a leer!
Conceptos básicos de Windows Defender
En Windows 10, el antivirus Windows Defender de Microsoft está instalado de forma predeterminada. Windows Defender se ejecuta automáticamente en segundo plano, escaneando archivos en busca de malware antes de abrirlos y protegiendo su PC de otros tipos de ataques.
El proceso principal de Windows Defender se llama «Antimalware Service Executable» y tiene el nombre de archivo MsMpEng.exe. Este proceso busca archivos maliciosos cuando los abre y analiza su PC en segundo plano.
En Windows 10, puede interactuar con Windows Defender iniciando la aplicación «Centro de seguridad de Windows Defender» desde el menú Inicio. También puede encontrarlo yendo a Configuración> Actualización y seguridad> Seguridad de Windows> Abrir el Centro de seguridad de Windows Defender. En Windows 7, inicie la aplicación «Microsoft Security Essentials» en su lugar. Esta interfaz le permite escanear manualmente en busca de malware y configurar software antivirus.
¿Qué hace NisSrv.exe?
El proceso NisSrv.exe también se conoce como «Servicio de inspección de red antivirus de Windows Defender». Según la descripción del servicio de Microsoft, «ayuda a protegerse contra los intentos de intrusión dirigidos a vulnerabilidades conocidas y descubiertas recientemente en los protocolos de red».
En otras palabras, este servicio siempre se ejecuta en segundo plano en su PC, monitoreando e inspeccionando el tráfico de la red en tiempo real. Busca un comportamiento sospechoso que sugiera que un atacante está tratando de explotar una falla de seguridad en un protocolo de red para atacar su PC. Si se detecta un ataque de este tipo, Windows Defender lo detiene de inmediato.
Las actualizaciones del Servicio de inspección de red que contienen información sobre nuevas amenazas llegan a través de actualizaciones de definición para Windows Defender o Microsoft Security Essentials, si está utilizando una PC con Windows 7.
Esta función se agregó originalmente a los programas antivirus de Microsoft en 2012. A Microsoft entrada en el blog lo explica con un poco más de detalle, diciendo que es «nuestra función de protección contra vulnerabilidades de día cero que puede bloquear el tráfico de red correspondiente a exploits conocidos contra vulnerabilidades no parcheadas». Entonces, cuando se detecta una nueva vulnerabilidad de seguridad en Windows o en una aplicación, Microsoft puede lanzar inmediatamente una actualización del Servicio de inspección de red que la protege temporalmente. Microsoft, o el proveedor de la aplicación, puede trabajar en una actualización de seguridad que corrija permanentemente la vulnerabilidad de seguridad, lo que puede llevar algún tiempo.
¿Me está espiando?
El nombre “Servicio de inspección en tiempo real de red de Microsoft” puede sonar un poco aterrador al principio, pero en realidad es un proceso que monitorea el tráfico de su red en busca de evidencia de ataques conocidos. Si se detecta un ataque, se detiene. Funciona como el análisis de archivos antivirus estándar, que supervisa los archivos que abre y comprueba si son peligrosos. Si intenta abrir un archivo peligroso, el servicio anti-malware lo detendrá.
Este servicio en particular no proporciona información sobre su navegación web y otras actividades normales de la red a Microsoft. Sin embargo, con la configuración de telemetría «Completa» predeterminada en todo el sistema, la información sobre las direcciones web que visita en Microsoft Edge e Internet Explorer se puede enviar a Microsoft.
Windows Defender está configurado para notificar a Microsoft de cualquier ataque que detecte. Puedes apagar eso, si quieres. Para hacer esto, abra la aplicación Centro de seguridad de Windows Defender, haga clic en «Protección contra virus y amenazas» en la barra lateral, y luego haga clic en la configuración de «Configuración de protección contra virus y amenazas». Desactive las opciones «Protección proporcionada en la nube» y «Envío automático de muestras».
No recomendamos que desactive esta función porque la información de ataque enviada a Microsoft puede ayudar a proteger a otros. La función de protección proporcionada por la nube también puede ayudar a su PC a recibir nuevas definiciones mucho más rápido, lo que puede ayudar a proteger contra ataques de día cero.
¿Puedo apagarlo?
Este servicio es una parte crucial del software anti-malware de Microsoft y no puede desactivarlo fácilmente en Windows 10. Puede desactivar temporalmente la protección en tiempo real en el Centro de seguridad de Windows Defender, pero se reactivará desde allí.
Sin embargo, si instala otro programa antivirus, Windows Defender se apagará automáticamente. Esto también deshabilitará el Servicio de inspección en tiempo real de la red de Microsoft. Esta otra aplicación antivirus probablemente tenga su propio componente de protección de red.
En otras palabras: no puede desactivar esta función y no debería. Ayuda a proteger su PC. Si instala otra herramienta antivirus, se desactivará, pero solo porque esa otra herramienta antivirus está haciendo el mismo trabajo y Windows Defender no quiere interponerse en su camino.
¿Es un virus?
Este software no es un virus. Es parte del sistema operativo Windows 10 y se instala en Windows 7 si tiene Microsoft Security Essentials en su sistema. También se puede instalar como parte de otras herramientas anti-malware de Microsoft, como Microsoft System Center Endpoint Protection.
Los virus y otro malware a menudo intentan disfrazarse de procesos legítimos, pero no hemos visto ningún informe de malware disfrazado de proceso NisSrv.exe. A continuación, le mostramos cómo verificar que los archivos sean legítimos si de todos modos le preocupa.
En Windows 10, haga clic con el botón derecho en el proceso «Servicio de inspección en tiempo real de red de Microsoft» en el Administrador de tareas y seleccione «Abrir ubicación de archivo».
En las últimas versiones de Windows 10, debería ver el proceso en una carpeta como C: ProgramData Microsoft Windows Defender Platform 4.16.17656.18052-0, aunque el número de carpeta probablemente sea diferente.
En Windows 7, el archivo NisSrv.exe aparecerá en C: Archivos de programa Microsoft Security Client.
Si el archivo NisSrv.exe está en una ubicación diferente, o simplemente sospecha y desea revisar su PC, le recomendamos que escanee su PC con el programa antivirus de su elección.