NisSrv.exeとは、CPU使用率やメモリ使用量など
NisSrv.exeはWindowsでアクセスされたネットワークトラフィックをリアルタイムに監視するWindows defenderの機能のひとつを担っているシステム実行ファイルです。
NisSrv.exe Microsoft Network Realtime Inspection Service
NisSrv.exeとは
| ファイル名 | NisSrv.exe |
| ファイルの場所 | C:\ProgramData\Microsoft\Windows Defender\Platform |
| ファイルサイズ | 2.50MB |
| ファイルの説明 | Microsoft Network Realtime Inspection Service |
| 製品名 | Microsoft Windows Operating System |
| 著作権 | © Microsoft Corporation. All rights reserved. |
| デジタル署名 | Microsoft Windows Publisher |
| 元のファイル名 | NisSrv.exe |
NisSrv.exeとはWindowsパソコンにアクセスがあったネットワークトラフィックをリアルタイム監視sじょておるWindows defenderの機能のひとつで、NISと呼ばれるネットワーク検査サービス。
疑わしいパターンや ゼロデイ攻撃などネットワークの脆弱性を悪用したネットワークアクセスを検出探しています。
このファイルはWindows10では「C:\ProgramData\Microsoft\Windows Defender\Platform」内にあります。
NisSrv.exeのCPU使用率やメモリ使用量が高い場合
Windows VistaではNisSrv.exeのCPU使用率が90%を超える状態になったとの情報が見つかりました。
リソースモニタでNisSrv.exeが90%以上 – マイクロソフト コミュニティ
Windows10での情報は見つかりませんでしたので、Windows10現在では不具合発生率は比較的低いものと思われます。
NisSrv.exeはOSの起動に必須となるファイルではないので、CPU使用率やメモリ使用量が高く異常だと判断される場合、Windows defenderの機能を停止してみるなどして様子を見る事が可能です。
Windows defenderとは別で動いていたり、不審な点がある場合はファイルの場所、著作権表示、デジタル署名などを確認してマルウェアかどうかを判断して対応します。
NisSrv.exeのプロセス・タスクの終了は可能か
NisSrv.exeのプロセス・タスクの終了は可能かどうか確認してみたところ、タスクマネージャーからNisSrv.exeのタスクまたはプロセスツリーを終了させる事はできませんでした。(Windows defenderは有効の状態)
終了させようとすると以下のような「操作を完了できませんでした。」との表示が案内されます。
