Привет, админ! Пытаюсь в Windows 10 включить Windows Defender, но в Центре безопасности Защитника Windows у компонента Зашита от вирусов и угроз висит надпись: «Служба работы с угрозами остановлена. Перезапустите ее». При попытке перезапустить Защитника Windows с помощью соответствующей кнопки появляется надпись: “
Непредвиденная ошибка. Извините, мы решаем проблему. Попробуйте еще раз
”. Как мне починить Windows Defender? Заранее спасибо!
Ответ
Давайте разберем типовые причины, из-за которых в Windows 10 может не работать функция зашиты от вирусов и угроз (встроенный антивирус Windows Defender). Последовательно проверьте все пункты.
Обратите внимание, что начиная с билда Windows 10 2004, Windows Defender Antivirus был переименован в Microsoft Defender Antivirus.
Содержание:
- На компьютере установлен сторонний антивирус
- Проверьте и включите службы Защитника Windows
- Включение Защитника Windows 10 в реестре
- Проверьте, что Защитник Windows включен в групповых политиках
- Перерегистрация библиотек Microsoft Defender
- Проверьте и установите обновления Windows
На компьютере установлен сторонний антивирус
Проверьте, возможно у вас на компьютере установлен сторонний антивирус, который препятствует работе Microsoft Defender. Антивирус Microsoft Defender автоматически отключается, если на компьютере установлена сторонняя антивирусной программа.
Решите, какой антивирус вы хотите использовать – сторонний или Microsoft Defender.
Если сторонний антивирус вам не нужен, отключите или удалите его.
Проверьте и включите службы Защитника Windows
Для корректной работы Microsoft Defender в Windows 10 нужно проверить нескольких служб. Откройте консоль управления службами (services.msc) и проверьте, есть ли в списке служб следующие элементы:
- Служба Advanced Threat Protection в Защитнике Windows (Windows Defender Advanced Threat Protection Service) —
Sense
; - Служба проверки сети Защитника Windows (Microsoft Defender Antivirus Network Inspection Service) —
WdNisSvc
; - Служба Защитника Windows (Microsoft Defender Antivirus Service)
WinDefend
; - Служба Центра безопасности Защитника Windows (Security Center) —
WSCSVC
(Windows Security Center).
Состояние служб можно проверить с помощью PowerShell:
get-service Sense, WdNisSvc, WinDefend, wscsvc | select name,status,starttype
Для служб Sense и WdNisSvc тип запуска должен быть Manual.
Службы Security Center (WinDefend) и Microsoft Defender Antivirus (wscsvc) должны быть обязательно запущены. Если эти службы отключены, вы не сможете использовать Microsoft Defender.
Проверьте, что тип запуска у служб – Автоматический. Если какая-то служба остановлена, запустите ее вручную. Если все службы запущены, перезапустите их.
Включение Защитника Windows 10 в реестре
В версиях Windows 10 до билда 2004 можно было отключить защитник Windows через реестр. Для этого использовался параметр реестра DisableAntiSpyware. Этот параметр обычно включался OEM производителями или системными администраторами, когда на устройстве предполагалось использовать стороннее антивирусное приложение.
Запустите редактор реестра (regedit.exe) и перейдите в ветку HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender. Если в этой ветке есть параметры DisableAntiVirus и DisableAntiSpyware (хотя бы один), удалите их или измените значение на 0.
После этого, попробуйте перезапустить службу Защита от вирусов и угроз.
Затем перейдите в Settings -> Windows Security и нажмите на кнопку Virus & threat protection -> Turn on.
Также проверьте, что включена опция Real-time protection в Windows Security -> Virus & threat protection -> Manage settings.
В современных билдах Windows 10 нельзя отключить Microsoft Defender через параметр реестра
DisableAntiSpyware
(этой лазейкой пользовались многие вредоносы).
Microsoft Defender теперь автоматически отключается Windows 10, если он обнаруживает на компьютере сторонний антивирус. Если у вас не установлен сторонний антивирус и вам нужно отключить Microsoft Defender, сначала вам нужно отключить функцию защиты Microsoft Defender Tamper Protection. Данная защита от изменений в системе безопасности Windows помогает предотвратить изменение вредоносными приложениями важных параметров антивируса Microsoft Defender, включая защиту в реальном времени и облачную защиту. Отключить Tamper Protection можно только через приложение Windows Security, и для подтверждения отключения появится запрос User Account Control (UAC).
Отключить Tamper Protection можно и через реестр. Для этого в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderFeatures нужно создать параметр типа DWORD с именем TamperProtection и со значением 0. Но перед этим сначала придется предоставить своей учетной записи права владельца на ветку Features.
Проверьте, что Защитник Windows включен в групповых политиках
Откройте редактор локальной групповой политики (gpedit.msc) и проверьте, не отключен ли Windows Defender через GPO. Для этого, перейдите в раздел Computer Configuration -> Administrator Templates -> Windows Components -> Windows Defender Antivirus (Конфигурация компьютера -> Административные Шаблоны -> Компоненты Windows -> Антивирусная программа Защитник Windows). Проверьте, что политика Выключить антивирусную программу Защитник Windows (Turn off Windows Defender Antivirus) находится в состоянии Не задано или Отключена.
В Windows 10 2004 и выше ветка GPO с настройками Defender называется Microsoft Defender Antivirus.
Перерегистрация библиотек Microsoft Defender
Попробуйте выполнить перерегистрацию библиотек Защитника Windows. Для этого, откройте командную строку с правами администратора и выполните команды
regsvr32 atl.dll
regsvr32 wuapi.dll
regsvr32 softpub.dll
regsvr32 mssip32.dll
Перезапустите Windows Defender и проверьте, исправлена ли проблема.
Проверьте и установите обновления Windows
В редких случаях после установки ежемесячных обновлений Windows может перестать антивирус защитника Windows 10. Проверьте наличие новых обновлений и установите их через Settings -> Update & Security -> Windows Update -> Check for updates или с помощью PowerShell. Скорее всего, они исправят ситуацию.
Если ничего не помогло, проверьте целостность системных файлов и образа Windows командами:
sfc /scannow
и
DISM /Online /Cleanup-Image /RestoreHealth
Надеюсь, эта краткая инструкция помогла вам решить проблему с невозможностью запуска (остановкой) службы работы с угрозами.
- Что это?
- Можно ли отключить?
- Заключение
Приветствую! Сегодня речь пойдет о процессе nissrv — постараюсь максимум найти информации и написать простыми словами!
Процесс является частью защитника Windows, основная задача — проверять сетевой трафик на наличие угроз.
Процесс всегда проверяет сетевой трафик в режиме реального времени. То есть анализируется поведение и если будет опасность, то защитник Windows немедленно среагирует.
Полное название процесса — Microsoft Network Realtime Inspection Service, переводится примерно как служба контроля сети в реальном времени.
На самом деле данный NisSrv — это служба WdNisSvc, полное название которой — Служба проверки антивирусной сети Windows Defender. Лайф-хак как открыть службы: зажмите Win + R, напишите команду services.msc, нажмите ОК и откроется список службы. Чтобы отключить любую службу — два раза нажмите по ней, в Тип запуска укажите Отключена, а потом еще нажмите кнопку Отключить.
NisSrv запускается из этой папки:
C:Program FilesMicrosoft Security ClientAntimalware
Или из этой:
C:Program FilesWindows Defender
Данная функция появилась еще в октябре 2012 году.
Можно ли отключить?
Данная функция является важной частью безопасности, поэтому просто так ее отключить не получится.
Чтобы отключить — откройте защитник Windows и найдите там функцию Защита в режиме реального времени, отключите ее, однако она может потом сама включиться. Собственно вот настройка:
Важно! Если вы установите другой антивирус, например Аваст или Касперский, то встроенный защитник сам отключится. Поэтому советую установить антивирус, тем более что встроенный может тормозить больше, чем сторонний. Кстати советую Каспера, тем более что у него бесплатная версия есть Kaspersky Free.
Заключение
- NisSrv — процесс службы проверки антивирусной сети Windows Defender.
- Грузить процессор может как раз по причине проверки сети, вообще встроенный антивирус Windows 10 любит чрезмерно использовать ресурсы.
Отключать службу стоит только при наличии стороннего антивируса (лучше чтобы он был с фаерволом).
Удачи.
Skip to content
- ТВикинариум
- Форум
- Поддержка
- PRO
- Войти
Служба проверки сети Windows Defender Antivirus
Имя службы: WdNisSvc
Отображаемое имя: Служба проверки сети Windows Defender Antivirus
Состояние: не работает
Тип запуска: Вручную
Зависимости: нет
Описание по умолчанию
Позволяет защититься от попыток вторжения, нацеленных на известные и вновь обнаруженные уязвимости в сетевых протоколах
Нормальное описание
Служба, отвечающая за сетевую безопасность.
Рекомендации
Учитывая следующее:
- Если вы не используете Защитник Windows
Можете отключить службу следующим образом: запустите Win 10 Tweaker Pro и в Супердоступе выполните команду:
cmd.exe /c reg add HKLMSYSTEMCurrentControlSetServicesWdNisSvc /v Start /t reg_dword /d 4 /f
Если вы откроете диспетчер задач на устройстве с последней версией Windows, вы можете заметить, что служба проверки сети Microsoft Network (NisSrv.exe) является одной из задач, выполняемых на ПК.
Непосредственно может быть ясно, если процесс является законным или нет, и какова его цель. Если вы запустите Windows 10, вы можете развернуть это имя, чтобы получить Службу проверки антивирусной сети Windows Defender, указанную под исходной записью.
Служба проверки сети Microsoft Network Realtime — это модуль программного обеспечения безопасности Microsoft. Какая программа зависит от версии Windows; например, в Windows 10 это встроенный защитник Windows.
Модуль является законным процессом, при условии, что он находится в правильном каталоге на компьютере Windows.
Самый простой способ узнать об этом — щелкнуть правой кнопкой мыши по элементу и выбрать открыть местоположение файла из контекстного меню.
Открываемое место должно быть C:Program FilesЗащитник Windows и файл NisSrv.exe, который находится на машинах Windows 10. В более ранних версиях Windows расположение отличается, поскольку для обеспечения безопасности может использоваться другая программа. Пользователи Windows 7 должны найти файл, указанный в каталоге c:Program FilesMicrosoft Security ClientAntimalwareNisSrv.exe, например.
Если вы не уверены в легитимности файла, вы можете запустить дополнительные проверки. Один из вариантов, который у вас есть, — загрузить его на Virustotal.com, чтобы он сканировал вредоносный контент.
Вы также можете использовать информацию, предоставленную диспетчером служб Windows, для проверки легитимности процесса и файла.
Затем откройте диспетчер служб, чтобы найти дополнительную информацию об услуге:
- Нажмите на клавишу Windows, введите services.msc и нажмите клавишу Enter на клавиатуре.
- Найдите службу проверки антивирусной сети Windows Defender и дважды щелкните по ней, чтобы открыть свойства.
Информация, указанная здесь, включает:
- Имя службы: WdNisSvc
- Отображаемое имя: Служба проверки антивирусной сети Windows Defender
- Путь к excutable: «C:Program FilesWindows DefenderNisSrv.exe»
- Описание: Помогает предотвратить попытки вторжения, направленные на известные и недавно обнаруженные уязвимости в сетевых протоколах
- Network Inspection System — это модуль защиты в режиме реального времени, который контролирует сетевой трафик для вредоносных шаблонов. Вы можете ознакомиться с этой статьей Microsoft Technet с 2013 года для получения информации об этой функции.
Microsoft запустила эту функцию еще в октябре 2012 года в Microsoft Security Essentials и с тех пор является частью решений Microsoft по безопасности.
Служба проверки сети Microsoft Network Realtime связана с защитой Windows Defender в режиме реального времени. Вы можете отключить защиту в режиме реального времени, но это временно только в соответствии с Центром безопасности Windows Defender.
Защита в реальном времени
Обнаруживает и останавливает вредоносное ПО от установки или запуска вашего устройства. Вы можете отключить эту настройку на короткое время, прежде чем она автоматически включится.
Таким образом, нет прямого способа отключения службы проверки сети в реальном времени с использованием настроек Защитника Windows.
Примечание. Услуга не может быть отключена.
Вообще говоря, рекомендуется активировать услугу. Если это вызывает проблемы на компьютере, вам может потребоваться переключение на другое антивирусное решение, так как это отключит Защитник Windows на машине.
В данной статье показаны действия, с помощью которых можно включить или отключить проверку сетевых файлов антивирусом «Защитник Windows» в операционной системе Windows 10.
Антивирусная программа «Защитник Windows» помогает защитить ваш компьютер от различных вредоносных программ, таких как вирусы, шпионские программы и другие потенциально нежелательные программы.
При необходимости можно включить или отключить проверку сетевых файлов антивирусной программой «Защитник Windows».
Чтобы включить или отключить проверку сетевых файлов антивирусом «Защитник Windows», необходимо войти в систему с правами администратора
Содержание
- Как включить или отключить проверку сетевых файлов используя редактор локальной групповой политики
- Как включить или отключить проверку сетевых файлов в Windows PowerShell
- Как включить или отключить проверку сетевых файлов используя файл реестра
Как включить или отключить проверку сетевых файлов используя редактор локальной групповой политики
Редактор локальной групповой политики доступен в Windows 10 редакций Pro, Enterprise, Education.
Чтобы включить проверку сетевых файлов, откройте редактор локальной групповой политики, для этого нажмите сочетание клавиш 
+ R, в открывшемся окне Выполнить введите (скопируйте и вставьте) gpedit.msc и нажмите кнопку OK.
В открывшемся окне редактора локальной групповой политики, разверните следующие элементы списка:
Конфигурация компьютера ➯ Административные шаблоны ➯ Компоненты Windows ➯ Антивирусная программа «Защитник Windows» ➯ Проверка
Далее, в правой части окна дважды щелкните левой кнопкой мыши по параметру политики с названием Проверять сетевые файлы.
Затем в окне «Проверять сетевые файлы» установите переключатель в положение Включено и нажмите кнопку OK.
Чтобы отключить проверку сетевых файлов, в окне «Проверять сетевые файлы» установите переключатель в положение Не задано и нажмите кнопку OK.
Как включить или отключить проверку сетевых файлов в Windows PowerShell
Также включить или отключить проверку сетевых файлов можно и в консоли PowerShell.
Чтобы включить проверку сетевых файлов, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:
Set-MpPreference -DisableScanningNetworkFiles 0
Чтобы отключить проверку сетевых файлов, откройте консоль Windows PowerShell от имени администратора и выполните следующую команду:
Set-MpPreference -DisableScanningNetworkFiles 1
Как включить или отключить проверку сетевых файлов используя файл реестра
Данный способ также позволяет включить или отключить проверку сетевых файлов антивирусной программой «Защитник Windows» с помощью внесения изменений в системный реестр Windows посредством файла реестра.
Прежде чем вносить какие-либо изменения в реестр, настоятельно рекомендуется создать точку восстановления системы
Все изменения производимые в реестре отображены ниже в листингах файлов реестра.
Чтобы включить проверку сетевых файлов, создайте и примените файл реестра следующего содержания:
Windows Registry Editor Version 5.00.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Scan].
«DisableScanningNetworkFiles»=dword:00000000.
Чтобы отключить проверку сетевых файлов, создайте и примените файл реестра следующего содержания:
Windows Registry Editor Version 5.00.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Scan].
«DisableScanningNetworkFiles»=-.
После применения файлов реестра, чтобы изменения вступили в силу, перезагрузите компьютер.
Используя рассмотренные выше действия, можно включить или отключить проверку сетевых файлов антивирусной программой «Защитник Windows» в операционной системе Windows 10.