也许很少有人会注意到NisSrv.exe，它 其 实 是Windows 10安全工具Windows Defender中 的一部分，具体表现形式便是任务管理器中的进程MNRIS（Microsoft Network Realtime Inspection Service），该 进 程 最 早 出现在Windows 7 中补充安装的防护工具Security Essentials之中。

NisSrv.exe与Windows Defender

与Windows 7不 同，Windows Defender在Windows 10中是默认安装的，它会在后台自动运行，扫描文件防范攻击。

其 实，Defender的主要进程并非MNRIS，而是 “Antimalware Service Executable” ，其文件名乃MsMpEng.exe，它主要是对用户要打开的文件进行扫描。如果需要对Defender进行交互设置，用户可以启动开始菜单上的“Windows防御控制中心”，也可以通过“设置→安全升级→Windows安全”进入该应用。那么NisSrv.exe意欲何为呢？

据微软文档介绍，NisSrv.exe作用主要是“有助于防范针对网络协议中已知和新发现的漏洞的入侵企图”，它是在后台实时监视网络，如果发现问题由Windows Defender出面阻止。

另据微软技术人员博文介绍，NisSrv.exe是在2012年添加到其防病毒程序中，并说这是“我们的零日漏洞屏蔽功能，它可以阻止网络已知漏洞与未修补的漏洞。”因此，当在Windows或应用程序中找到新的安全漏洞时，NisSrv.exe可以立即采取防范行动。通常需要过一段时间，微软或应用程序才可以提供永久性修补安全漏洞的补丁包。

NisSrv.exe会收集用户隐私吗？

NisSrv.exe主要的目的就是防止用户打开有安全风险的文件，通常它并不会收集Web浏览行为等用户网络行为，除非你在Edge浏览器中将系统收集信息设置为“完全”模式。

Windows Defender通常会将检测到的攻击行为发送到微软，如果用户不喜欢，可以取消这项功能，具体设置方式为：打开Windows Defender，点 击“Virus &Threat Protection” 上 的滚动条后，再点击设置项”Virus & Threat Protection Settings”，同 时 取 消 选项“Cloud- delivered protection” 与 “Automatic sample submission” 即可，但是微软出于安全理由，建议用户不要这样做。

MNRIS进程是Windows 10中的活跃性进程，即便用户临时取消了该进程，它很快就会重生。不过，只要用户另装了防病毒工具，Windows Defender便会自行关闭，MNRIS进程也会随之消失。

有时，病毒和木马会冒名顶替一些系统进程，那么我们如何确定当前进程中的NisSrv.exe是赝品呢？在Windows 10中的验证方法是：在任务管理器中右点MNRIS进程后，选择“Open File Location”，此时其文件夹应该是在如下 位 置 ：C:ProgramDataM i c r o s o f tW i n d o w s DefenderPlatform4.16.17656.18052-0。

在Windows 7系 统中，NisSrv.exe文 件 应 该是在文件夹“C:Program FilesMicrosoft Security Client”内。如果位置不对，可用杀毒软件对其进行核查。